凤翔县社会管理服务信息平台项目信息系统信息安全等级保护设计方案西安鼎蓝通讯技术有限公司2013年6月第2页共137页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第2页共137页第3页共137页第2页共137页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第3页共137页目录1前言..............................................................................................................................62设计方案概述................................................................................................................72.1编制背景........................................................................................................72.2编制目的........................................................................................................72.3建设内容........................................................................................................73系统建设情况描述........................................................................................................83.1物理环境分析.................................................................................................83.2网络架构描述.................................................................................................83.3外网应用系统分析..........................................................................................93.3.1百姓网站系统..........................................................................................93.4网络设备情况...............................................................................................103.5服务器设备情况...........................................................................................103.6安全设备情况...............................................................................................113.6.1防火墙系统............................................................................................113.6.2网络入侵防御系统.................................................................................113.6.3网络入侵检测系统.................................................................................123.6.4网络行为审计系统.................................................................................123.6.5终端安全管理系统.................................................................................123.6.6终端防病毒...........................................................................................124外网安全需求分析......................................................................................................134.1系统定级建议...............................................................................................134.1.1确定定级对象........................................................................................134.1.2确定系统等级........................................................................................144.2外网安全风险分析........................................................................................254.2.1物理安全风险........................................................................................254.2.2网络安全风险........................................................................................264.2.3主机安全风险........................................................................................284.2.4应用安全风险.....................