| 中文摘要 | 第1-5页 |
| 英文摘要 | 第5-10页 |
| 1 绪论 | 第10-18页 |
| ·信息安全理念与模型 | 第10-14页 |
| ·联动的安全理念 | 第10-11页 |
| ·基于联动的网络安全整体解决方案简介 | 第11-14页 |
| ·以ISO 17799 15015408 IATF 为标准的安全项目过程管理 | 第14-16页 |
| ·安全需求分析(风险分析与评估) | 第14-15页 |
| ·总体安全设计 | 第15页 |
| ·工程实施与监理 | 第15页 |
| ·测评认证与监理 | 第15页 |
| ·预防改进与服务 | 第15-16页 |
| ·本文主要研究内容和工作任务 | 第16-18页 |
| ·本文涉及的项目背景 | 第16页 |
| ·本文主要研究内容和工作任务 | 第16-18页 |
| 2 重钢集团网络安全体系设计原则 | 第18-21页 |
| ·综合性、整体性原则 | 第18页 |
| ·需求、风险、代价平衡的原则 | 第18页 |
| ·一致性原则 | 第18页 |
| ·易操作性原则 | 第18页 |
| ·分步实施原则 | 第18-19页 |
| ·多重保护原则 | 第19页 |
| ·可评价性原则 | 第19页 |
| ·可扩展性原则 | 第19页 |
| ·先进性原则 | 第19页 |
| ·管理为本原则 | 第19页 |
| ·合理规划,分步实施原则 | 第19页 |
| ·标准性原则 | 第19-20页 |
| ·纵深性原则 | 第20页 |
| ·保障安全系统自身的安全原则 | 第20页 |
| ·适应性及灵活性原则 | 第20页 |
| ·投入产出比原则 | 第20-21页 |
| 3 重庆钢铁集团网络及应用现状 | 第21-27页 |
| ·全集团信息系统概述 | 第21-24页 |
| ·骨干网络信息系统现状 | 第24页 |
| ·分厂信息系统现状 | 第24-25页 |
| ·重庆钢铁集团网络安全产品使用现状和安全隐患 | 第25-27页 |
| ·防火墙产品使用状况和安全隐患 | 第25页 |
| ·防病毒产品使用状况 | 第25页 |
| ·入侵检测产品使用状况 | 第25-26页 |
| ·审计系统使用状况 | 第26页 |
| ·其它安全设备使用情况 | 第26-27页 |
| 4 重庆钢铁集团网络安全技术解决方案 | 第27-37页 |
| ·以联动的安全模型为理论,以风险评估为依据进行安全分析和安全设计 | 第27页 |
| ·物理层安全风险分析及解决方案 | 第27-31页 |
| ·物理层安全评估 | 第27-28页 |
| ·物理层的安全风险分析 | 第28-29页 |
| ·物理层安全策略及解决方案 | 第29-31页 |
| ·网络层安全风险分析及解决方案 | 第31-34页 |
| ·网络层安全评估 | 第31-32页 |
| ·网络层安全风险分析 | 第32-33页 |
| ·网络层安全策略及解决方案 | 第33-34页 |
| ·系统层安全风险分析及解决方案 | 第34-36页 |
| ·系统层安全评估 | 第34页 |
| ·系统层安全风险分析 | 第34-35页 |
| ·系统层安全策略及解决方案 | 第35-36页 |
| ·管理安全风险分析及解决方案 | 第36-37页 |
| ·确立管理框架 | 第36页 |
| ·网络安全管理体系技术实现 | 第36-37页 |
| 5 重庆钢铁集团网络安全产品部署 | 第37-56页 |
| ·防火墙的部署 | 第37-39页 |
| ·范围和对象 | 第37页 |
| ·方式与方法 | 第37页 |
| ·产品选型要求 | 第37-38页 |
| ·电子公司防火墙部署方案 | 第38-39页 |
| ·入侵与检测部署 | 第39-40页 |
| ·范围和对象 | 第39页 |
| ·方式与方法 | 第39页 |
| ·产品选型要求 | 第39-40页 |
| ·风险评估系统部署 | 第40-41页 |
| ·范围和对象 | 第40页 |
| ·方式与方法 | 第40-41页 |
| ·产品选型 | 第41页 |
| ·安全审计产品部署 | 第41-45页 |
| ·范围和对象 | 第41页 |
| ·方式与方法 | 第41-42页 |
| ·产品选型 | 第42-45页 |
| ·数据容灾与恢复系统的部署 | 第45-48页 |
| ·范围和对象 | 第45-46页 |
| ·方式与方法 | 第46页 |
| ·产品选型 | 第46-48页 |
| ·安全管理中心部署 | 第48-50页 |
| ·范围和对象 | 第48页 |
| ·方式与方法 | 第48页 |
| ·产品选型 | 第48-49页 |
| ·基于安全管理平台全面联动的安全体系建设建议 | 第49-50页 |
| ·VPN 加密传输系统和SCM | 第50-51页 |
| ·范围和对象 | 第50页 |
| ·方式与方法 | 第50页 |
| ·产品选型 | 第50-51页 |
| ·病毒防护系统的完善 | 第51-52页 |
| ·范围和对象 | 第51-52页 |
| ·方式和方法 | 第52页 |
| ·产品选型 | 第52页 |
| ·文件加密系统部署 | 第52页 |
| ·范围和对象 | 第52页 |
| ·方式和方法 | 第52页 |
| ·产品选型 | 第52页 |
| ·集中身份认证系统的部署 | 第52-56页 |
| ·范围和对象 | 第52-53页 |
| ·方式和方法 | 第53页 |
| ·产品选型 | 第53-56页 |
| 6 建立重庆钢铁集团网络安全技术系统 | 第56-59页 |
| ·实现全网网络安全的建设步骤 | 第56页 |
| ·建立重庆钢铁集团信息安全体系一期工程 | 第56-57页 |
| ·建立重庆钢铁集团信息安全体系二期工程 | 第57-59页 |
| 7 重钢集团网络安全管理 | 第59-61页 |
| ·网络安全管理总则 | 第59-60页 |
| ·网络安全管理其他规定 | 第60-61页 |
| 8 结束语 | 第61-62页 |
| 致谢 | 第62-63页 |
| 参考文献 | 第63-65页 |
| 独创性声明 | 第65页 |
| 学位论文版权使用授权书 | 第65页 |