XXX银行生产网络安全规划建议书2006年6月目录1项目情况概述.............................................................................................................32网络结构调整与安全域划分.........................................................................................53XXX银行网络需求分析..............................................................................................73.1网上银行安全风险和安全需求..............................................................................83.2生产业务网络安全风险和安全需求........................................................................94总体安全技术框架建议..............................................................................................114.1网络层安全建议.................................................................................................114.2系统层安全建议................................................................................................134.3管理层安全建议................................................................................................145详细网络架构及产品部署建议...................................................................................155.1网上银行安全建议.............................................................................................155.2省联社生产网安全建议......................................................................................175.3地市联社生产网安全建议...................................................................................195.4区县联社生产网安全建议...................................................................................195.5全行网络防病毒系统建议...................................................................................205.6网络安全管理平台建议......................................................................................215.6.1部署网络安全管理平台的必要性..................................................................215.6.2网络安全管理平台部署建议.........................................................................225.7建立专业的安全服务体系建议............................................................................235.7.1现状调查和风险评估...................................................................................245.7.2安全策略制定及方案设计............................................................................245.7.3安全应急响应方案......................................................................................256安全规划总结...........................................................................................................287产品配置清单...........................................................................................................291项目情况概述Xxx银行网络是一个正在进行改造的省级银行网络。整个网络随着业务的不断扩展和应用的增加,已经形成了一个横纵联系,错综复杂的网络。从纵向来看,目前XXX银行网络分为四层,第一层为省联社网络,第二层为地市联社网络,第三层为县(区)联社网络,第四层为分理处网络。从横向来看,省及各地市的银行网络都按照应用划分为办公子网、生产子网和外联网络三个大子网。而在省中心网上,还包括网上银行、测试子网和MIS子网三个单独的子网。其整个网络的结构示意图如下:图1.1XXX银行网络结构示意图XXX银行网络是一个正在新建的网络,目前业务系统刚刚上线运行,还没有进行信息安全方面的建设。而对于XXX银行网络来说,生产网是网络中最重要...
