石家莊電信分公司網絡安全方案(DOC 41頁)

1. 背景介紹
1.1. 項目總述
石家莊電信分公司網絡安全係統主要涉及計費網絡、OA網絡和客服網絡設計和布局。需要在一些對外接口處放置防火牆係統，以保障數據和信息在網絡上傳輸的安全。
1.2. 網絡環境總述
石家莊電信分公司網絡安全係統是非涉密的內部業務工作處理網絡，傳輸、處理、查詢工作中非涉密的信息。防火牆係統需要集中在數據中心控製機上麵進行管理和審計。
1.3. 信息安全方案的組成
1.3.1. 信息安全產品的選型原則
石家莊電信分公司網絡安全係統是一個要求高可靠性和安全性的網絡係統，若幹重要的信息在網絡傳輸過程中不可泄露，如果數據被黑客修改或者刪除，那麼就會嚴重的影響工作。所以石家莊電信分公司網絡安全係統安全產品的選型事關重大，要提到國家戰略的高度來衡量，否則一旦被黑客或者敵國攻入，其代價將是不能想象的。
石家莊電信分公司網絡安全係統網絡安全係統方案必須遵循如下原則：
? 全局性原則：安全威脅來自最薄弱的環節，必須從全局出發規劃安全係統。石家莊電信分公司網絡安全係統安全體係，遵循中心統一規劃，局部實施的原則。
? 綜合性原則：網絡安全不單靠技術措施，必須結合管理，當前我國發生的網絡安全問題中，管理問題占相當大的比例，在各地方建立網絡安全設施體係的同時必須建立相應的製度和管理體係。
? 均衡性原則：安全措施的實施必須以根據安全級別和經費限度統一考慮。網絡中相同安全級別的保密強度要一致。
? 節約性原則：整體方案的設計應該盡可能的不改變原來網絡的設備和環境，以免資源的浪費和重複投資。
? 集中性原則：所有的防火牆產品要求在數據中心可以進行集中管理，這樣才能保證在數據中心的服務器上可以掌握全局。
? 角色化原則：防火牆產品在管理上麵不僅在數據中心可以完全控製外，在地方還需要分配適當的角色使地方可以在自己的權利下修改和查看防火牆策略和審計。
目前，很多公開的新聞表明美國國家安全局（NSA）有可能在許多美國大軟件公司的產品中安裝“後門”，其中包括一些應用廣泛的操作係統。為此德國軍方前些時候甚至規定在所有牽涉到機密的計算機裏，不得使用美國的操作係統。作為信息安全的保障，我們在安全產品選型時強烈建議使用國內自主開發的優秀的網絡安全產品，將安全風險降至最低。
在為各安全產品選型時，我們立足國內，同時保證所選產品的先進性及可靠性，並要求通過國家各主要安全測評認證。

..............................