网络优化及安全加固技术建议书V1

网络优化及安全加固技术建议书文档版本 01发布日期 2018/4/23XXX 生物网络优化及安全加固技术建议书目录1 概述 1.1.1 项目背景 11.2 主要内容 11.3 方案依据 11.3.1 政策法规 11.3.2 标准规范 12 现状概述 3.2.1 当前网络拓扑图 32.2 现状描述 53 安全加固及网络优化方案 63.1 物理安全 63.1.1 现状的不足 63.1.2 优化建议 63.2 网络安全 73.2.1 现状的不足 73.2.2 优化建议 73.3 单点故障 83.3.1 现状的不足 83.3.2 优化建议 83.4 监控平台 93.4.1 现状的不足 93.4.2 优化建议 93.5 优化后网络拓扑图 101 概述1.1 项目背景目前，XXX 生物具有完备的内部网络，网关处已经部署了山石网科路由等网络设备。机构内部也已经应用了众多信息系统，包括 WEB 服务器、邮件服务器等，各业务应用系统都或多或少的通过互联网平台得到整体应用。1.2 主要内容随着 XXX 生物系统业务的发展，终端用户数将会逐渐增加。实现集团内部信息共享。随着 XXX 生物信息化建设的逐渐发展，以及业务数据量不断的增大，XXX 生物目前的网络系统已经无法满足其业务增长的需求。因此，如何有效地提高工作效率，提升带宽资源使用效率、改善网络安全环境、杜绝泄密行为、避免法律风险，已经成为信息化建设中的首要任务。当前企业网络和行为管理也随之提升到一个新的高度，在防御从外到内诸如病毒、黑客入侵、垃圾邮件的同时，从内到外诸如访问控制、访问跟踪、流量限制、监控、审计等问题也日益凸现。越来越多的组织机构需要对用户上网行为进行管理以实现网络资源的合理利用。1.3 方案依据本项目方案编制依据和参考下列政策法规和标准规范。1.3.1 政策法规■中华人民共和国计算机信息系统安全保护条例（1994 国务院 147 号令）■计算机信息系统安全保护等级划分准则（GB17859—1999）■《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27 号）■关于信息安全等级保护工作的实施意见（公通字[2004]66 号）■《信息安全等级保护管理办法》公通字[2007]43 号■关于开展全国重要信息系统安全等级保护定级工作的通知（公信安[2007]861 号）■《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27 号）1.3.2 标准规范■《计算机信息系统安全保护等级划分准则》（GB/T17859-1999）■GBT22239-2008《信息安全技术—信息系统安全等级保护基本要求》■GBT22240-2008《信息安全...