中国石化工程公司信息系统安全设计与实施
| 1. 引言 | 第1-6页 |
| 2. 安全需求和安全风险分析 | 第6-12页 |
| 2.1 公司IT信息技术管理体系 | 第6页 |
| 2.2 网络拓扑及系统平台 | 第6-7页 |
| 2.3 主要应用 | 第7-9页 |
| 2.4 信息系统安全建设现状 | 第9页 |
| 2.5 目前的主要问题 | 第9-11页 |
| 2.6 安全风险分析 | 第11-12页 |
| 3. 信息系统安全体系设计的原则和策略 | 第12-15页 |
| 3.1 设计原则 | 第12-13页 |
| 3.2 安全策略 | 第13-15页 |
| 4. 信息系统安全设计 | 第15-33页 |
| 4.1 物理安全 | 第15-16页 |
| 4.2 网络设备配置安全 | 第16页 |
| 4.3 VLAN划分与访问控制 | 第16页 |
| 4.4 网络入口控制 | 第16-18页 |
| 4.5 用户身份认证与访问控制 | 第18-21页 |
| 4.6 入侵检测系统的设计 | 第21-22页 |
| 4.7 操作系统及网络基本应用安全 | 第22-28页 |
| 4.8 数据库系统安全 | 第28-29页 |
| 4.9 应用系统安全 | 第29页 |
| 4.10 桌面安全 | 第29-30页 |
| 4.11 数据备份 | 第30页 |
| 4.12 病毒与垃圾邮件防范 | 第30-33页 |
| 5. 安全管理 | 第33-34页 |
| 5.1 规章制度建设 | 第33页 |
| 5.2 人员教育培训 | 第33-34页 |
| 6. 方案的实施 | 第34-39页 |
| 6.1 机房改造 | 第34-35页 |
| 6.2 网络设备配置安全、VLAN划分与访问控制 | 第35页 |
| 6.3 网络入口控制 | 第35页 |
| 6.4 用户身份认证与访问控制 | 第35-36页 |
| 6.5 入侵检测系统的实施 | 第36页 |
| 6.6 操作系统及网络基本应用安全 | 第36页 |
| 6.7 应用系统安全 | 第36页 |
| 6.8 桌面安全 | 第36-37页 |
| 6.9 病毒与垃圾邮件防范 | 第37页 |
| 6.10 安全制度建设 | 第37-39页 |
| 7. 结束语 | 第39页 |
| 8. 致谢 | 第39-40页 |
| 9. 参考文献 | 第40-42页 |
