適用文檔 XX業(yè)涉密信息系統(tǒng)的組網(wǎng)模式為：服務(wù)器區(qū)、安全管理區(qū)、終端區(qū)共同連結(jié)至核心互換機(jī)上，構(gòu)成近似于星型構(gòu)造的網(wǎng)絡(luò)模式，參照TCP/IP網(wǎng)絡(luò)型成立。核心互換機(jī)上配置三層網(wǎng)關(guān)并區(qū)分Vlan，在服務(wù)器安全接見控制中火墻上設(shè)置安全接見控制策略(ACL)，嚴(yán)禁部門間Vlan互訪，同意部門Vlan與S 將內(nèi)網(wǎng)用戶使用的郵件賬號(hào)在服務(wù)器群組安全接見控制中間件中區(qū)分到不密級(jí)用戶發(fā)送，保證信息流向的正確性，防備高密數(shù)據(jù)流向低密用戶。 (3)針對(duì)物理風(fēng)險(xiǎn)，采納紅外對(duì)射、紅外報(bào)警、視頻監(jiān)控以及門禁系統(tǒng)進(jìn)行2物理安全防備整體物理安全防備設(shè)計(jì)以下： 制序號(hào)保護(hù)部位現(xiàn)有防備舉措需新增防備舉措1人員進(jìn)出通道2物質(zhì)進(jìn)出通道適用文檔序號(hào)保護(hù)部位現(xiàn)有防備舉措需新增防備舉措 (2)要害部門部位安全控制序號(hào)保護(hù)部門進(jìn)出口控制現(xiàn)有安全舉措新增安全舉措門鎖/登記/2門鎖3門鎖4門鎖門鎖/登記門鎖/登記7門鎖/登記門鎖/登記9機(jī)房進(jìn)出登記門鎖 (3)電磁泄漏防備服務(wù)器安裝紅黑電源隔絕插座。安裝視頻擾亂儀。員管理有序、實(shí)體入侵報(bào)警響應(yīng)及時(shí)以及電磁泄漏信號(hào)沒法捕獲、沒法復(fù)原。 (1)部署：序號(hào)部署地點(diǎn)數(shù)目(對(duì))廠區(qū)北圍墻合計(jì)適用文檔 (2)第一次運(yùn)轉(zhuǎn)策略 (3)設(shè)施管理及策略 解決要點(diǎn)部位監(jiān)控及地區(qū)控制有關(guān)風(fēng)險(xiǎn)。 1234合計(jì)紅外報(bào)警部署統(tǒng)計(jì)表數(shù)目(個(gè))案大全適用文檔部署在兩處房間墻壁角落，安裝高度距離地面米。 (2)第一次運(yùn)轉(zhuǎn)策略遠(yuǎn)離空調(diào)、暖氣等空氣溫度變化敏感的地方，不間隔屏、家具或其余隔絕物，不直動(dòng)會(huì)惹起誤報(bào)。 (3)設(shè)施管理及策略按期向保密辦提交設(shè)施運(yùn)維報(bào)告。 (4)部署后解決的風(fēng)險(xiǎn)解決要點(diǎn)部位監(jiān)控及地區(qū)控制有關(guān)風(fēng)險(xiǎn)。 (1)部署12345678個(gè))全適用文檔 (2)第一次運(yùn)轉(zhuǎn)策略 (3)設(shè)施管理及策略 (4)部署后解決的風(fēng)險(xiǎn)解決要點(diǎn)部位監(jiān)控及地區(qū)控制有關(guān)風(fēng)險(xiǎn)。 (1)部署增添門禁系統(tǒng)，對(duì)保密要害部門部位人員進(jìn)出狀況進(jìn)行控制，并記錄日記，12個(gè))全適用文檔3456789 (2)第一次運(yùn)轉(zhuǎn)策略出；及時(shí)供給每個(gè)門區(qū)人員的進(jìn)出狀況、每個(gè)門區(qū)的狀態(tài)(包含門的開關(guān)，各樣非正常狀態(tài)報(bào)警等)，設(shè)置在緊迫狀態(tài)翻開或封閉所有門區(qū)的功能；設(shè)置防跟隨 (3)設(shè)施管理及策略對(duì)設(shè)施及傳輸線路進(jìn)行檢查、保護(hù)，并按期向保密辦提交設(shè)施運(yùn)維報(bào)告。 (4)部署后解決的風(fēng)險(xiǎn)解決要點(diǎn)部位監(jiān)控及地區(qū)控制有關(guān)風(fēng)險(xiǎn)。 (1)部署儀，并由線路擾亂儀連結(jié)至最遠(yuǎn)端和次遠(yuǎn)端，將該設(shè)施進(jìn)行接地辦理。全適用文檔123計(jì)表數(shù)目(個(gè)) (2)第一次運(yùn)轉(zhuǎn)策略導(dǎo)線(如電話線及電源線等)上竊守信息，實(shí)質(zhì)上所竊得的僅是已被加擾信號(hào)充 (3)設(shè)施管理及策略線路擾亂儀由信息中心負(fù)責(zé)管理，對(duì)設(shè)施編號(hào)、表記密級(jí)、擺放、調(diào)測、按期對(duì)設(shè)施及傳輸線路進(jìn)行檢查、保護(hù)，并按期向保密辦提交設(shè)施運(yùn)維報(bào)告。 (4)部署后解決的風(fēng)險(xiǎn)解決傳輸線路的電磁泄漏發(fā)射防備有關(guān)風(fēng)險(xiǎn)。 (1)部署123數(shù)目(個(gè))全適用文檔 (2)第一次運(yùn)轉(zhuǎn)策略設(shè)置設(shè)施運(yùn)轉(zhuǎn)頻次為1000MHz。 (3)設(shè)施管理及策略 (4)部署后解決的風(fēng)險(xiǎn) (1)部署1234數(shù)目(個(gè))大全適用文檔 (2)運(yùn)轉(zhuǎn)保護(hù)策略XX企業(yè)要求所有涉密機(jī)均直接連結(jié)至紅黑電源上，紅黑電源上不得插接其 (4)部署后解決的風(fēng)險(xiǎn)3網(wǎng)絡(luò)安全防備 (1)部署核心互換機(jī)主中心核心互換機(jī)圖 適用文檔務(wù)器，同意其余地址接見企業(yè)內(nèi)部門戶以及人力資源系統(tǒng)，配置接見內(nèi)部門戶 (3)設(shè)施管理及策略息中心及時(shí)解決問題。 (4)部署后解決的風(fēng)險(xiǎn) (1)部署工作級(jí)火墻 換機(jī)防火墻部署表示圖適用文檔b、開放系統(tǒng)內(nèi)所能使用到的端口，其余不使用的端口進(jìn)行所有嚴(yán)禁接見限e (3)設(shè)施管理及策略的議論后方可實(shí)行。防火墻的日記系統(tǒng)保護(hù)，日記的保留與備份依照《XX企業(yè)設(shè)施自己運(yùn)轉(zhuǎn)狀態(tài)、轉(zhuǎn)發(fā)數(shù)據(jù)量狀態(tài)、系統(tǒng)日記等內(nèi)容。及時(shí)解決問題。 有防火墻保證主中心各Vlan的三層邏輯隔絕，對(duì)各安全域之間進(jìn)行接見控審計(jì)部分要求。XX企業(yè)使用原有入侵檢測設(shè)施進(jìn)行網(wǎng)絡(luò)層監(jiān)控，保持原有部署及原有配置警，知足入侵監(jiān)控要求。 適用文檔慶華企業(yè)違規(guī)外聯(lián)監(jiān)控公網(wǎng)報(bào)警服務(wù)器慶華企業(yè)違規(guī)外聯(lián)監(jiān)控內(nèi)網(wǎng)管理服務(wù)器及時(shí)監(jiān)控涉密單機(jī)及時(shí)監(jiān)控涉密內(nèi)網(wǎng) (2)第一次運(yùn)轉(zhuǎn)策略違規(guī)外聯(lián)系統(tǒng)部署表示圖系統(tǒng)及時(shí)地監(jiān)測受控網(wǎng)絡(luò)內(nèi)主機(jī)及挪動(dòng)主機(jī)的活動(dòng)，對(duì)非法內(nèi)/外聯(lián)行為由報(bào)向網(wǎng)絡(luò)管理員告警，此中手機(jī)短信是完好及時(shí)的告警，特別方便和及時(shí)。 (3)設(shè)施管理及策略b、由信息中心對(duì)違規(guī)外聯(lián)監(jiān)控系統(tǒng)報(bào)警服務(wù)器進(jìn)行編號(hào)、表記密級(jí)、安置c、信息中心負(fù)責(zé)違規(guī)外聯(lián)監(jiān)控系統(tǒng)的平時(shí)運(yùn)轉(zhuǎn)保護(hù)，每周登岸設(shè)施查察服務(wù)器硬件運(yùn)轉(zhuǎn)狀態(tài)、策略配置、系統(tǒng)日記等內(nèi)容。解決問題。適用文檔f并做好備份工作。 (4)部署后解決的風(fēng)險(xiǎn)。4應(yīng)用安全防備XX企業(yè)涉密信息系統(tǒng)采納服務(wù)器群組安全接見控制中間件2臺(tái)，用于XX公全控制、XXX系XXX系統(tǒng)以及XXX類軟件系統(tǒng)。 (1)部署因?yàn)橹髦行牡慕K端之間以及附屬中心內(nèi)的終端之間數(shù)據(jù)流動(dòng)均被設(shè)計(jì)為以服機(jī)密級(jí)服務(wù)器群機(jī)密級(jí)服務(wù)器群服務(wù)器安全接見控制中間件服務(wù)器安全接見控制中間件核心互換機(jī)中心核心互換機(jī)機(jī)密級(jí)奧密級(jí)工作級(jí)機(jī)密級(jí)奧密級(jí)工作級(jí)表示圖 接見的服務(wù)器資源；設(shè)置郵件轉(zhuǎn)發(fā)控制功能，為每個(gè)用戶設(shè)置接見賬號(hào)及密碼，審計(jì)與控制功能，能夠依照XX企業(yè)保密辦有關(guān)規(guī)定設(shè)定審察要點(diǎn)字，對(duì)于流經(jīng)適用文檔 (3)設(shè)施管理及策略的b、由信息中心分別對(duì)2臺(tái)服務(wù)器群組安全接見控制中間件設(shè)施進(jìn)行編號(hào)、c、信息中心負(fù)責(zé)服務(wù)器群組安全接見控制中間件設(shè)施的平時(shí)運(yùn)轉(zhuǎn)保護(hù)，每解決問題。 (4)部署后解決的風(fēng)險(xiǎn) (1)部署動(dòng)目錄中間(包含用戶的接見和登錄權(quán)限等)。經(jīng)過實(shí)行安全策略，實(shí)現(xiàn)系統(tǒng)內(nèi)文檔AD域控服務(wù)器(主、備)&WSUS服務(wù)器附屬中心核心互換機(jī)主中心機(jī)AD域控服務(wù)器(主、備)&WSUS服務(wù)器作級(jí)圖1-7域控及WSUS部署表示圖 (2)第一次運(yùn)轉(zhuǎn)策略定策略，指定每一個(gè)用戶可登錄的機(jī)器。機(jī)密級(jí)終標(biāo)，刪除“開始”菜單中的“運(yùn)轉(zhuǎn)”、“搜尋”功能。終端的系統(tǒng)破綻。 (3)設(shè)施管理及策略X編號(hào)、表記密級(jí)、安置至安全管理地點(diǎn)。cADWSUS服務(wù)器的平時(shí)運(yùn)轉(zhuǎn)維護(hù)，每周登岸服務(wù)器查察服務(wù)器硬件運(yùn)轉(zhuǎn)狀態(tài)、組策略配置、域成員狀態(tài)、系統(tǒng)d。 (4)部署后解決的風(fēng)險(xiǎn)解決部分身份鑒識(shí)以及操作系統(tǒng)安全有關(guān)風(fēng)險(xiǎn)。適用文檔XX企業(yè)使用網(wǎng)絡(luò)安全審計(jì)系統(tǒng)2臺(tái)，用于對(duì)涉密信息系統(tǒng)的網(wǎng)絡(luò)及應(yīng)用進(jìn)行安全審計(jì)和監(jiān)控。審計(jì)功能包含：應(yīng)用層協(xié)議復(fù)原審計(jì)、數(shù)據(jù)庫審計(jì)、網(wǎng)絡(luò)行為 (1)部署核心互換機(jī)主中心核心互換機(jī) (2)第一次運(yùn)轉(zhuǎn)策略 (3)設(shè)施管理及策略b、由信息中心分別對(duì)2臺(tái)網(wǎng)絡(luò)安全審計(jì)設(shè)施進(jìn)行編號(hào)、表記密級(jí)、安置至備配置、設(shè)施自己運(yùn)轉(zhuǎn)狀態(tài)、轉(zhuǎn)發(fā)數(shù)據(jù)量狀態(tài)、系統(tǒng)日記等內(nèi)容。文案大全適用文檔 (4)部署后解決的風(fēng)險(xiǎn)終端安全防備XX企業(yè)將使用網(wǎng)絡(luò)版防病毒軟件成立病毒防備系統(tǒng)，合計(jì)26個(gè)服務(wù)器端，XX業(yè)將使用單機(jī)版防病毒軟件成立中間機(jī)、單機(jī)及便攜式計(jì)算機(jī)病毒 (1)部署服務(wù)器安裝：在XX企業(yè)各種服務(wù)器上安裝殺毒服務(wù)器端，設(shè)置殺毒中心的殺毒中心同步。 所有接入網(wǎng)絡(luò)的終端計(jì)算機(jī)和應(yīng)用服務(wù)器(windows操作系統(tǒng))都安裝防病成光盤。將此光盤上的防病毒系統(tǒng)升級(jí)包經(jīng)過非涉密中間機(jī)導(dǎo)入到涉密光盤戶端進(jìn)行強(qiáng)迫更新。存適用文檔。 (3)設(shè)施管理及策略b、增強(qiáng)儲(chǔ)存設(shè)施的接入管理，對(duì)接入系統(tǒng)的儲(chǔ)存設(shè)施一定先經(jīng)過計(jì)算機(jī)病c、所有的涉密計(jì)算機(jī)usb及光驅(qū)等接口均經(jīng)過受權(quán)才能使用，防備系統(tǒng)用戶擅自安裝軟件或使用usb設(shè)施帶病毒入網(wǎng)。 (4)部署后解決的風(fēng)險(xiǎn)意程序及木馬病毒查殺及管控。 (1)部署對(duì)中間機(jī)潛伏的歹意程序及木馬進(jìn)行管控。 (3)設(shè)施管理及策略bc、信息中心負(fù)責(zé)按期到中間機(jī)提取審計(jì)日記信息等內(nèi)容。配合信息中心及時(shí)解決問題。適用文檔 (4)部署后解決的風(fēng)險(xiǎn)。XX企業(yè)使用原有主機(jī)監(jiān)控與審計(jì)系統(tǒng)進(jìn)行對(duì)終端行為監(jiān)控和限制，保持原有 (1)部署序號(hào)部署地點(diǎn)數(shù)目123456789合計(jì) 略使用挪動(dòng)介質(zhì)管理系統(tǒng)對(duì)企業(yè)挪動(dòng)儲(chǔ)存介質(zhì)進(jìn)行：注冊登記、受權(quán)、定密、U (3)設(shè)施管理及策略納的技術(shù)防備手段為主機(jī)監(jiān)控與審計(jì)系統(tǒng)，進(jìn)行挪動(dòng)介質(zhì)設(shè)施的管控與日記記。 (4)部署后解決的風(fēng)險(xiǎn)解決介質(zhì)安全存在的風(fēng)險(xiǎn)。XX企業(yè)采納終端安全登錄與監(jiān)控審計(jì)系統(tǒng)(網(wǎng)絡(luò)版)，用于對(duì)機(jī)密級(jí)終端的適用文檔“雙因子”登錄身份認(rèn)證。采納終端安全登錄與監(jiān)控審計(jì)系統(tǒng)(單機(jī)版)，用于對(duì) (1)部署終端安全登錄與監(jiān)控審計(jì)系統(tǒng)(網(wǎng)絡(luò)版)服務(wù)器部署于安全管理區(qū)，數(shù)目為單機(jī)版直接部署在具XX企業(yè)所有的中間機(jī)以及涉密單機(jī)上。 (2)第一次運(yùn)轉(zhuǎn)策略禁改正注冊表、安裝軟件、安全模式啟動(dòng)、外聯(lián)、改換設(shè)施。嚴(yán)禁打印、監(jiān)控文 (3)設(shè)施管理及策略察服務(wù)器硬件運(yùn)轉(zhuǎn)狀態(tài)、策略配置、系統(tǒng)日記等內(nèi)容。題。 (4)部署后解決的風(fēng)險(xiǎn)解決身份鑒識(shí)、數(shù)據(jù)接口控制、主機(jī)安全審計(jì)有關(guān)風(fēng)險(xiǎn)。 (1)部署。文案大全適用文檔 (2)第一次運(yùn)轉(zhuǎn)策略以完美，達(dá)成申請(qǐng)、審批、記錄操作內(nèi)容、登記歸檔等流程。 (3)設(shè)施管理及策略要經(jīng)過保密辦的議論后方可實(shí)行。光盤刻錄監(jiān)控與審計(jì)系統(tǒng)的