网络安全建设报告

第 1 页共 11 页信息安全防护建设报告目录一项目背景 21.1概述 21.2参考标准和规范 21.2.1国家标准 21.2.2行业及其他相关规范 2二信息安全建设的目的与意义 22.1信息安全风险分析 22.2安全建设目的 32.3安全建设的收益 4三安全防护方案 53.1总体架构 53.2网络拓扑 63.3安全防护架构 73.4安全域划分与防护 83.4.1总体方案 83.4.2核心服务域 83.4.3重要服务域 93.4.4前置业务域 93.4.5管理支撑域 103.4.6内联接入域 103.4.7外联接入域 103.4.8网络基础设施域 11四建设内容清单错误!未定义书签。4.1一期清单错误!未定义书签。4.2二期清单错误!未定义书签。第 2 页共 11 页项目背景1.1概述为了有效防范和化解风险，保证省公司 IT 支撑系统平稳运行和业务持续开展，根据总体规划需要逐步建立信息安全保障体系，以增强省公司的信息安全风险防范能力。1.2参考标准和规范1.2.1国家标准GB17859-1999《计算机信息系统安全保护等级划分准则》GBT22240-2008《信息安全技术信息系统安全等级保护定级指南》GBT22239-2008《信息安全技术信息系统安全等级保护基本要求》GBT25058-2010《信息安全技术信息系统安全等级保护实施指南》GBT25070-2010《信息安全等级保护设计要求》1.2.2行业及其他相关规范GD/J038—2011《广播相关信息系统安全等级保护基本要求》《信息系统安全保障理论模型和技术框架 IATF 理论模型及方法论》二信息安全建设的目的与意义2.1信息安全风险分析网络从它诞生之日起就面临着各种各样的安全问题，从最初物理层设备的各种故障引起的网络中断，发展到目前双向式综合数据承载网络的各种攻击，直接威胁到网络业务管理、运营支撑系统等核心业务的安全。目前省公司所面临的安全风险主要有以下几个方面：■网络的广播式网络特点对外来的网络攻击和恶意代码的抵抗能力脆弱。■各业务系统越来越依赖于 BOSS 系统，而随着业务的发展，BOSS 系统必须与外部网络连接，一旦 BOSS 系统遭到外部入侵或内部的恶意破坏，攻击者将能绕过复杂的 CA 系统直接篡改用户数据或对未授权用户给予授权。■银行、商务的发展导致在有线网络上产生越来越多的网上交易和网上支付行为，对网上交易和支付的安全保障迫在眉睫。■后台业务系统越来越电子化、自动化，需要对业务系统的各种网络安全隐患事前预防，并能在发生安全问题后有据可查，内网的安全审计重要性正日益突出。■近些年网络黑客对 web 服务器、邮件服务器、EPG 服...