新星企业网络安全综合设计方案(5)

以上两级避雷可使用信号避雷器来实现。根据网络连接线路的类型和带宽选择相应的避雷器。

4.4.4 重要信息点的物理保护

新星企业各级网络内部存在重要的信息点，如内部核心应用系统，环境等都需要保护，它主要包括三个方面：

(1) 环境安全：对系统所在环境的安全保护，如区域保护和灾难保护(参见国家标准GB50173-93《电子计算机机房设计规范》、国标GB2887-89《计算站场地技术条件》、GB9361-88《计算站场地安全要求》)。

(2) 设备安全：主要包括设备的防盗、防毁坏及电源保护等。

对中心机房和关键信息点采取多种安全防范措施，确保非授权人员无法进入。中心机房处理秘密级、机密级信息的系统均采用有效的电子门控系统等。

(3) 媒体安全：包括媒体数据的安全及媒体本身的安全。

4.5 安全管理

任何网络系统的安全建设，不仅仅是采用安全产品，而是结合相应的安全管理来进行的。新星企业及下属各级机构在行政管理上采取逐级纵向管理的方式，因此在网络管理上也采用这种方式，。

组织机构体系指是新星企业网络系统安全的组织保障系统，由机构、岗位和人事三个模块构成一个体系。新星企业网络系统的安全组织体系是安全管理体系的组织保障。这个组织体系在国家有关安全部门(如机要局、保密局、公安厅、安全厅、信息安全协调机构等)的指导下，遵循国家相关法律法规，制定相应的安全管理制度和内部的法规政策，并对内部人员进行安全教育和管理，指导、监督、考核安全制度的执行。

新星企业网络系统的安全组织体系，是网络系统安全的组织保障系统，由机构、岗位和人事三个部分构成一个体系。

18

4.5.1 安全组织结构

新星企业网络系统的安全管理机构设置为三个层次：决策层、管理层和执行层。决策层是新星企业网络系统主体单位决定系统安全重大事宜的领导机构，由主管信息工作的负责人为首，有行使国家安全、公共安全、机要和保密职能的部门负责人和信息系统主要负责人参与组成。管理层是决策层的日常管理机关，根据决策机构的决定全面规划并协调各方面力量实施信息系统的安全方案，制定、修改安全策略，处理安全事故，设置安全相关的岗位。执行层是在管理层协调下具体负责某一个或某几个特定安全事务的一个逻辑群体，这个群体分布在信息系统的各个操作层或岗位上。

岗位是新星企业网络系统安全管理部门根据安全需要设定的负责某一个或某几个安全事务的职位，岗位在系统内部可以是具有垂直领导关系的若干层次的一个序列，一个人可以负责一个或几个安全岗位，但一个人不得同时兼任安全岗位所对应的系统管理或具体业务岗位。因此岗位并不是一个机构，它由管理机构设定，由人事机构管理。

人事机构是根据管理机构设定的岗位，对岗位上在职和待职的工作人员进行素质教育、业绩考核和管理，以及对离职工作人员进行监管的机构。人事机构的全部管理活动在国家有关安全的法律、法规、政策规定范围内依法进行。

在新星企业主管部门直接领导下，自上而下地构建层次清楚、职责明确的安全组织体系。

4.5.2 安全组织职责

新星企业网络系统的各级安全工作小组的职责是：

在新星企业网络系统安全管理机构的领导下，严格执行各项安全管理规章制度，进行日常的安全保密工作，对内部人员进行安全教育和管理，指导、监督和考核安全制度的执行。

4.5.3 管理体系

管理是新星企业网络系统安全的灵魂。网络信息系统安全的管理体系由法律管理、制度管理和培训管理三部分组成。

19

新星企业网络系统安全管理组织根据国家、各省有关的法律、法规和政策，在安全领导组织的领导下制定具体的安全管理制度，并进行培训。

安全管理制度的分类原则

新星企业网络系统安全管理组织制定的安全管理制度主要包括：

(1) 人事安全管理制度

(2) 操作安全管理制度

(3) 场地与设施安全管理制度

(4) 设备安全管理制度

(5) 软件平台安全管理制度

(6) 计算机网络安全管理制度

(7) 应用软件安全管理制度

(8) 技术文档安全管理制度

(9) 数据安全管理制度

(10)密码安全管理制度

(11)应急管理制度

五.安全设备列表

针对新星企业网络安全建设需要，本方案中主要的安全产品见下表：

产品名称 SVPN系统 主要作用 传输加密保护、网络隔离。 20

防病毒系统 入侵检测仪 漏洞分析仪 网络隔离卡 信号避雷器 病毒防护。 网络入侵行为检测，并对攻击行为作出阻隔、记录、报警。 定期对网络系统的软、硬件漏洞进行分析，便于调整网络安全设置。 用于在两套网络见进行切换。保证物理安全。 用于网络防雷。 六.在使用WindowsXP的客户端中建立VPN连接的方法

6.1 VPN连接建立方法

前面已经提到了，新星企业的网络是由三级VPN建立的，每一级网络里内网的每一台计算机的VPN配置方法如下。

第一步：单击开始菜单→附件→通讯→网络连接

图6-1 服务器端VPN的建立方法

21

第二步：单击“创建新连接” →单击“下一步”进入网络连接类型的设定

图6-2 服务器端VPN的建立方法

第三步：选中“虚拟专用网络连接”

22