壹. 概述 1
1.1 背景 1
1.2 目的 1
1.3 範圍 2
1.4 工作方法 2
1.5 讀者 2
二. 信息系統網絡安全簡析 3
2.1 系統結構 3
2.2 系統功能 3
2.3 系統用戶 3
三. 信息系統網絡安全環境 4
3.1 信息系統網絡安全現狀 4
3.2 信息系統網絡安全威脅 4
3.3 信息系統網絡安全存在的脆弱性 5
3.4 信息系統網絡安全風險分析 6
四. 信息系統安全目標 7
4.1 最高層安全目標 7
4.2 具體安全目標 7
4.2.1 系統安全目標 7
4.2.2 環境安全目標 8
五. 信息系統網絡安全規劃 9
5.1 總體規劃概述 9
5.2 整體網絡安全體系建設規劃 10
5.2.1 網絡體系安全規劃內容 10
5.2.1.1 交換網絡安全加固 11
5.2.1.2 完善各邊界安全 11
5.2.1.3 終端集中管理 12
5.2.1.4 動態口令雙因素身份認證系統 15
5.2.1.5 物理安全體系建設 17
5.2.2 應用體系安全規劃內容 17
5.2.2.1 業務數據存儲 17
5.2.2.2 業務系統漏洞加固 19
5.2.2.3 系統行為及日誌審計 20
5.2.2.4 建設業務開發測試環境 21
5.2.3 管理體系安全規劃內容 23
5.2.3.1 組織體系建設建議 23
5.2.3.2 管理體系建設建議 24
六. 安全規劃效果 26