成都市保密专用网络安全设计
| 1 前言 | 第1-7页 |
| 2 网络设计 | 第7-12页 |
| ·建设目标 | 第7页 |
| ·建设原则 | 第7-8页 |
| ·设计依据及引用标准 | 第8-9页 |
| ·各区(市)县保密局网络连接图 | 第9页 |
| ·成都市保密专用网络拓扑图 | 第9-10页 |
| ·本地局域网连接拓扑图 | 第10页 |
| ·应用软件 | 第10-12页 |
| ·网络应用软件的功能和特点 | 第10-11页 |
| ·各应用系统的功能及特点 | 第11-12页 |
| 3 成都市保密专用网络系统现状分析 | 第12-13页 |
| 4 成都市保密专用网络系统风险分析 | 第13-18页 |
| ·来自电子政务内联网内部窃密和破坏 | 第13页 |
| ·搭线(网络)窃听 | 第13-14页 |
| ·假冒 | 第14页 |
| ·完整性破坏 | 第14页 |
| ·保密综合网内部应用系统漏洞 | 第14-15页 |
| ·其它网络攻击 | 第15页 |
| ·管理及操作人员安全意识不强 | 第15-16页 |
| ·病毒危害 | 第16页 |
| ·网络运行环境的风险 | 第16-17页 |
| ·数据安全风险 | 第17-18页 |
| 5 成都市保密专用网络系统安全需求和安全策略 | 第18-27页 |
| ·安全需求分析 | 第18-21页 |
| ·用户安全 | 第18-19页 |
| ·网络平台安全 | 第19-20页 |
| ·应用系统安全 | 第20页 |
| ·组织管理安全 | 第20页 |
| ·法律性保障 | 第20-21页 |
| ·安全策略 | 第21-27页 |
| ·概述 | 第21页 |
| ·内外网物理隔离策略 | 第21页 |
| ·涉密信息加密传输和存储的策略 | 第21页 |
| ·物理安全策略 | 第21-22页 |
| ·内部网络分段策略 | 第22页 |
| ·身份鉴别与访问控制策略 | 第22-25页 |
| ·入侵监测与安全审计策略 | 第25页 |
| ·病毒防御策略 | 第25-26页 |
| ·备份与恢复策略 | 第26页 |
| ·运行安全策略 | 第26页 |
| ·安全管理策略 | 第26-27页 |
| 6 安全系统设计 | 第27-52页 |
| ·安全设计原则和目标 | 第27-28页 |
| ·安全设计 | 第28-48页 |
| ·网络安全结构设计 | 第28-29页 |
| ·SVPN系统 | 第29-36页 |
| ·安全OA系统 | 第36-39页 |
| ·数据库安全设计 | 第39-40页 |
| ·动态口令身份认证系统 | 第40-42页 |
| ·保密文件传输系统 | 第42-46页 |
| ·入侵检测与安全审计系统 | 第46-48页 |
| ·网络系统的安全特性评估 | 第48-49页 |
| ·网络安全产品的选型原则 | 第49-51页 |
| ·安全性要求 | 第49-50页 |
| ·可用性要求 | 第50-51页 |
| ·可靠性要求 | 第51页 |
| ·网络系统的总体安全性能评估 | 第51-52页 |
| ·网络安全系统工程实施情况 | 第52页 |
| 7 结束语 | 第52-54页 |
| 致谢 | 第54-55页 |
| 参考文献: | 第55-56页 |
