博物馆信息安全设计方案北京易凯信息技术有限公司2015年5月19日目录第1章概述.....................................................................................................................................11.1项目背景....................................................................................................................11.2项目目标....................................................................................................................11.3建设的必要性和可行性...............................................................................................1第2章现状分析.............................................................................................................................22.1办公内网网络现状......................................................................................................22.2互联外网网络现状......................................................................................................2第3章需求分析.............................................................................................................................3第4章信息安全总体方案设计.....................................................................................................44.1设计原则....................................................................................................................44.2设计依据....................................................................................................................54.2.1政策文件..............................................................................................................54.2.2基础类标准..........................................................................................................54.3总体系统结构设计......................................................................................................6第5章信息安全详细建设方案.....................................................................................................85.1办公内网信息安全保护设计........................................................................................95.1.1安全区域划分与结构优化.....................................................................................95.1.2网络边界防护及访问控制..................................................................................125.1.3网络安全审计系统.............................................................................................135.1.4入侵防御系统.....................................................................................................155.1.5病毒恶意代码防范.............................................................................................165.1.6运维堡垒主机系统.............................................................................................185.1.7数据库审计系统.................................................................................................195.1.8漏洞扫描系统.....................................................................................................205.1.9安全运营管理平台.............................................................................................215.2互联外网信息安全保护设计......................................................................................235.2.1安全区域划分与结构优化................................................
