工商银行网络安全方案设计
| 1 前言 | 第1-7页 |
| 2 信息系统安全基本概念及技术 | 第7-12页 |
| ·信息系统安全基本概念 | 第7-8页 |
| ·信息系统安全体系框架 | 第8-12页 |
| ·信息系统安全的技术体系 | 第8-10页 |
| ·信息系统安全的组织机构体系 | 第10页 |
| ·管理体系 | 第10-12页 |
| 3 工行网络系统结构研究 | 第12-18页 |
| ·工行网络系统的结构特点 | 第12-13页 |
| ·工行传统业务处理网络系统的特点 | 第12页 |
| ·工行传统办公自动化网络系统的特点 | 第12-13页 |
| ·工行新网络平台的总体架构 | 第13-18页 |
| ·工新网络平台的基本构成 | 第13-16页 |
| ·工新网络平台的特点 | 第16-18页 |
| 4 工商银行网络信息系统安全分析 | 第18-21页 |
| ·安全风险分析 | 第18-19页 |
| ·安全需求分析 | 第19-21页 |
| 5 工商银行网络信息系统安全设计原则 | 第21-32页 |
| ·网络安全的总体设计思想 | 第21页 |
| ·网络安全总体设计原则 | 第21-23页 |
| ·网络安全设计的总体目标 | 第23-24页 |
| ·网络安全设计的基本方法 | 第24-25页 |
| ·网络安全设计要素 | 第25-32页 |
| ·合理的网络结构 | 第25-26页 |
| ·网络安全设计要素 | 第26-32页 |
| 6 工商银行网络信息系统安全的设计和实现 | 第32-79页 |
| ·网络总中心的网络安全设计与实现 | 第32-51页 |
| ·工行网络总中心的网络结构 | 第32-34页 |
| ·网络总中心的网络接口设计 | 第34-35页 |
| ·网络总中心生产网的网络结构 | 第35-38页 |
| ·网络总中心生产网的VLAN划分 | 第38-41页 |
| ·网络总中心防火墙的设计 | 第41-46页 |
| ·网络总中心安全评估策略的设置 | 第46-47页 |
| ·网络总中心入侵检测系统设计 | 第47-51页 |
| ·域数据中心的网络安全实现 | 第51-69页 |
| ·区域数据中心的网络结构 | 第51-53页 |
| ·区域数据中心的网络接口设计 | 第53-54页 |
| ·区域数据中心生产网的结构 | 第54-57页 |
| ·区域数据中心生产网的VLAN划分 | 第57-62页 |
| ·区域数据中心防火墙设计 | 第62-66页 |
| ·区域数据中心安全评估策略设计 | 第66页 |
| ·区域数据中心入侵检测系统设计 | 第66-69页 |
| ·省分行及以下节点的网络安全设计与实现 | 第69-77页 |
| ·网络结构 | 第69-70页 |
| ·网络划分 | 第70页 |
| ·网络连接 | 第70-71页 |
| ·网络安全设计与实现 | 第71-77页 |
| ·防病毒系统的设计 | 第77-79页 |
| 7 结束语 | 第79-81页 |
| 8 致谢 | 第81-82页 |
| 9 参考文献 | 第82-83页 |
