资源下载简介

企业网络安全综合设计工程施工组织设计简介：

企业网络安全综合设计工程施工组织设计，是针对企业网络安全建设的一项全面的规划和实施方案。它主要包括以下几个方面：

1. 项目背景与目标：首先，设计会详细阐述项目背景，包括企业的业务需求、网络环境、安全威胁等，明确网络安全建设的目标，比如保护企业数据、防止黑客攻击、确保业务连续性等。

2. 组织机构与职责：设计会明确项目实施的组织架构，包括项目经理、技术团队、测试团队、运维团队等角色的职责和工作内容，确保责任明确，工作有序进行。

3. 工程内容与阶段：详细列出网络安全建设包括的各个模块，如防火墙设置、入侵检测、数据加密、网络审计等，并划分出各个阶段，如需求分析、设计、实施、测试、验收等。

4. 技术方案与设备选型：根据企业特点和需求，选择合适的网络安全技术方案和设备，如使用哪种防火墙、哪种入侵防御系统等。

5. 项目实施计划：包括项目的时间表、里程碑、关键任务的完成节点，以及风险管理策略，以保证项目按期、按质完成。

6. 质量控制与验收：设定质量控制标准，包括网络安全策略的执行、设备的安装和配置、系统的测试和维护等，以确保网络安全工程的实施符合预期效果。

7. 人员培训：为确保项目成功，设计中通常会包含对相关人员的培训计划，以提高他们的网络安全知识和技能。

总的来说，企业网络安全综合设计工程施工组织设计是一个全面的计划，旨在确保企业网络系统的安全稳定运行，保护企业的核心资产。

企业网络安全综合设计工程施工组织设计部分内容预览：

　　● 完全自动化的日常维护，便于进行病毒码及扫描引擎的更新。

　　● 提供良好的售后服务及技术支持。

　　● 具有良好的可扩充性，充分保护用户的现有投资，适应 XXX网络系统的今后发展需要

T／CECS806-2021 建筑幕墙防火技术规程及条文说明.pdf　　4.3.3.2 产品应用

　　根据XXX企业网络系统的结构和应用特点，病毒防御可采取多种措施：

　　在网络骨干接入处，安装防毒墙(即安装有网关杀毒软件的独立网关设备)，由防毒墙实现网络接入处的病毒防护。由于是安装在网络接入处，因此，对主要网络协议进行杀毒处理(SMTP、FTP、HTTP)。

　　在服务器上安装单独的服务器杀毒产品，对服务器进行病毒保护。

　　由于内部存在几十个网络客户端，如采用普通杀毒软件会造成升级麻烦、使用不便等问题。可在服务器上安装客户端防病毒产品(客户端杀毒软件的工作模式是服务器端、客户端的方式)的服务器端，由客户端通过网络与服务器端连接后进行网络化安装。对产品升级，可通过在服务器端进行设置，自动通过INETRNET进行升级，再由客户端到服务器端进行升级，大大简化升级过程，并且整个升级是自动完成，不需要人工操作。

　　对邮件系统，可采取安装专用邮件杀毒产品，通过在邮件服务器上安装邮件杀毒程序，实现对内部邮件的杀毒，保证邮件在收、发时都是经过检查的，确保邮件无毒。

　　通过这种方法，可以达到层层设防的作用，最终实现病毒防护。

　　4.3.4 数据备份

　　作为国家机关，XXX企业内部存在大量的数据，而这里面又有许多重要的、机密的信息。而整个数据的安全保护就显得特别重要，对数据进行定期备份是必不可少的安全措施。在采取数据备份时应该注意以下几点：

　　在选择存储介质上应选择保存时间长，对环境要求低的存储产品，并采取多种存储介质备份。如同时采用硬盘、光盘备份的方式。

　　即数据在备份前是真实数据，没有经过篡改或含有病毒。

　　确保数据在备份时是没有受到外界任何干扰，包括因异常断电而使数据备份中断的或其它情况。

　　● 备份数据的保管

　　4.3.5 安全审计

　　作为一个良好的安全系统，安全审计必不可少。

　　由于XXX企业是一个非常庞大的网络系统，因而对整个网络(或重要网络部分)运行进行记录、分析是非常重要的，它可以让用户通过对记录的日志数据进行分析、比较，找出发生的网络安全问题的原因，并可作为以后的法律证据或者为以后的网络安全调整提供依据。

　　4.3.6 认证、鉴别、数字签名、抗抵赖

　　由于XXX企业网络系统庞大，上面存在很多分级的重要信息;同时，由于现在国家正在大力推进电子政务的发展，网上办公已经越来越多的被应用到各级政府部门当中，因此，需要对网上用户的身份、操作权限等进行控制和授权。对不同等级、类型的信息只允许相应级别的人进行审阅;对网上公文的处理采取数字签名、抗抵赖等相应的安全措施。

　　XXX企业网络系统的物理安全要求是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾和雷击等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。

　　4.4.1 两套网络的相互转换

　　由于XXX企业内部网络系统具有两套网络，这两套网络系统是完全物理隔离的，而企业内部有部分用户需要两个网络都要接入，这就涉及到两个网络之间的相互切换问题。而现在的实际使用是采用手工拔插网线的方式进行切换，这使得使用中非常不方便。因此，本方案建议采用网络隔离卡的方式来解决网络切换的问题。

　　4.4.1.1 隔离卡工作方式

　　隔离卡上有两个网络接口，一个接内网，一个接外网;另外还有一个控制口，通过控制口连接一个控制器(只有火柴盒大小)，放置于电脑旁边。同时，在隔离卡上接两个硬盘，使一个计算机变为两个计算机使用，两个硬盘上分别运行独立的操作系统。这样，可通过控制器进行切换(简单的开关，类似电源开关)，使计算机分别接到两个网络上。

　　4.4.1.2 应用

　　根据XXX企业网络的实际情况，需要在二、三、四楼共20个信息点上安装隔离卡。其中二楼6个，三楼12个，四楼2个。

　　4.4.2 防电磁辐射

　　普通的综合布线系统通常都采用5类UTP的方式，由于电信号在传输时存在电磁场，并随着信号的改变而改变磁场的强弱，而UTP本身没有任何的屏蔽功能，因此容易被国外间谍机构或不法分子采取电磁波复原的方法窃取重要机密信息，造成严重后果。因而对重要信息点的数据传输介质应采取相应的安全措施，如使用屏蔽双绞线等

　　终端设备尤其是CRT显示器均有程度不同的电磁辐射问题，但又因终端分散使用不宜集中采用屏蔽室的办法来防止，因此除要求在订购设备上尽量选取低辐射产品外，还应根据保护对象分别采取主动式的干扰设备(如干扰机来破坏对信息的侦窃)，或采用加装带屏蔽门窗的屏蔽室。

　　4.4.3 网络防雷

　　由于XXX企业网络系统的物理范围主要是在一栋大楼内，而大楼本身已采取相应的防雷措施，因此，本方案中主要针对网络系统防雷进行设计，不包括电源防雷(这一般属于大楼防雷的部分)。

　　不少用户为防止计算机及其局域网或广域网遭雷击，便简单地在与外部线路连接的调制解调器上安装避雷器，但由于静电感应雷、防电磁感应雷主要是通过供电线路破坏设备的，因此对计算机信息系统的防雷保护首先是合理地加装电源避雷器，其次是加装信号线路和天馈线避雷器。如果大楼信息系统的设备配置中有计算机中心机房、程控交换机房及机要设备机房，那么在总电源处要加装电源避雷器。按照有关标准要求，必须在0区、1区、2区分别加装避雷器(0区、1区、2区是按照雷电出现的强度划分的)。在各设备前端分别要加装串联型电源避雷器(多级集成型)，以最大限度地抑制雷电感应的能量。同时，计算机中心的MODEM、路由器、甚至HUB等都有线路出户，这些出户的线路都应视为雷电引入通道，都应加装信号避雷器。对楼内计算机等电子设备进行防护的同时，对建(构)筑物再安装防雷设施就更安全了。

　　根据XXX企业网络结构、物理结构、电源结构分析，防雷系统可采取两级防雷措施。

　　● 骨干网络防雷;

　　以上两级避雷可使用信号避雷器来实现。根据网络连接线路的类型和带宽选择相应的避雷器。

　　4.4.4 重要信息点的物理保护

　　XXX企业各级网络内部存在重要的信息点，如内部核心应用系统，环境等都需要保护，它主要包括三个方面：

　　(2) 设备安全：主要包括设备的防盗、防毁坏及电源保护等。

　　对中心机房和关键信息点采取多种安全防范措施，确保非授权人员无法进入。中心机房处理秘密级、机密级信息的系统均采用有效的电子门控系统等。

　　(3) 媒体安全：包括媒体数据的安全及媒体本身的安全。

　　任何网络系统的安全建设，不仅仅是采用安全产品，而是结合相应的安全管理来进行的。XXX企业及下属各级机构在行政管理上采取逐级纵向管理的方式，因此在网络管理上也采用这种方式，。

　　组织机构体系指是XXX企业网络系统安全的组织保障系统，由机构、岗位和人事三个模块构成一个体系。XXX企业网络系统的安全组织体系是安全管理体系的组织保障。这个组织体系在国家有关安全部门(如机要局、保密局、公安厅、安全厅、信息安全协调机构等)的指导下，遵循国家相关法律法规，制定相应的安全管理制度和内部的法规政策，并对内部人员进行安全教育和管理，指导、监督、考核安全制度的执行。

　　XXX企业网络系统的安全组织体系，是网络系统安全的组织保障系统，由机构、岗位和人事三个部分构成一个体系。

　　人事机构是根据管理机构设定的岗位，对岗位上在职和待职的工作人员进行素质教育、业绩考核和管理，以及对离职工作人员进行监管的机构。人事机构的全部管理活动在国家有关安全的法律、法规、政策规定范围内依法进行。

　　XXX企业网络系统的各级安全工作小组的职责是：

　　管理是XXX企业网络系统安全的灵魂。网络信息系统安全的管理体系由法律管理、制度管理和培训管理三部分组成。

　　安全管理制度的分类原则

　　XXX企业网络系统安全管理组织制定的安全管理制度主要包括：

　　(1) 人事安全管理制度

　　(2) 操作安全管理制度

　　(3) 场地与设施安全管理制度

　　(4) 设备安全管理制度

　　(5) 软件平台安全管理制度

　　(6) 计算机网络安全管理制度

　　(7) 应用软件安全管理制度

　　(8) 技术文档安全管理制度

　　(9) 数据安全管理制度

　　(10)密码安全管理制度

　　(11)应急管理制度

　　XXX企业网络系统的安全性建设措施应能满足当前XXX企业网络系统安全的主要需求及以后系统建设的发展需要，使网络系统不易受到内部和外部的攻击，从而达到网络能够正常运行，满足主要业务对安全的需要：

　　(1) 确保XXX企业中心网络系统与下属各级机构等网络系统互连的安全，并必须能防范来自外部的各种形式的攻击。

　　(2) 确保XXX企业中心网络系统与下属各级机构网络之间的信息在交换过程中保持完整、真实、可用和不被非法泄露的特性。信息交换必须遵照约定的层次管理需要和授权管理需要。

SY／T 6794-2010标准下载　　(3) 确保XXX企业中心网络系统与平级机构等网络系统的网络连接安全。

　　(4) 确保XXX企业中心网络关键系统入口数据访问的可监视性，作到有据可查，提供完善的信息安全审计系统支持。

　　(5) 确保XXX企业中心网络、各级机构网络的系统受到病毒的破坏。

　　(6) 确保XXX企业各级网络重要信息的数据安全。包括防电磁泄露、数据备份、防火、防盗等。

　　(7) 确保网络系统不受雷击。

　　(8) 确保建立一套完善的网络安全管理制度，做到专人管理、维护。

　　(9) 确保XXX企业内部移动用户与内部网络系统连接的识别，确保连接安全及信息交换安全。

　　(10) 确保网络系统的长期安全。

　　(11) 实现在两套网络系统之间的安全转换T／CMEA12-2020 城市综合管廊安全管理技术标准及条文说明.pdf，做到安全、易用、方便。