適用文檔 XX業涉密信息系統的組網模式為：服務器區、安全管理區、終端區共同連結至核心互換機上，構成近似于星型構造的網絡模式，參照TCP/IP網絡型成立。核心互換機上配置三層網關并區分Vlan，在服務器安全接見控制中火墻上設置安全接見控制策略(ACL)，嚴禁部門間Vlan互訪，同意部門Vlan與S 將內網用戶使用的郵件賬號在服務器群組安全接見控制中間件中區分到不密級用戶發送，保證信息流向的正確性，防備高密數據流向低密用戶。 (3)針對物理風險，采納紅外對射、紅外報警、視頻監控以及門禁系統進行2物理安全防備整體物理安全防備設計以下： 制序號保護部位現有防備舉措需新增防備舉措1人員進出通道2物質進出通道適用文檔序號保護部位現有防備舉措需新增防備舉措 (2)要害部門部位安全控制序號保護部門進出口控制現有安全舉措新增安全舉措門鎖/登記/2門鎖3門鎖4門鎖門鎖/登記門鎖/登記7門鎖/登記門鎖/登記9機房進出登記門鎖 (3)電磁泄漏防備服務器安裝紅黑電源隔絕插座。安裝視頻擾亂儀。員管理有序、實體入侵報警響應及時以及電磁泄漏信號沒法捕獲、沒法復原。 (1)部署：序號部署地點數目(對)廠區北圍墻合計適用文檔 (2)第一次運轉策略 (3)設施管理及策略 解決要點部位監控及地區控制有關風險。 1234合計紅外報警部署統計表數目(個)案大全適用文檔部署在兩處房間墻壁角落，安裝高度距離地面米。 (2)第一次運轉策略遠離空調、暖氣等空氣溫度變化敏感的地方，不間隔屏、家具或其余隔絕物，不直動會惹起誤報。 (3)設施管理及策略按期向保密辦提交設施運維報告。 (4)部署后解決的風險解決要點部位監控及地區控制有關風險。 (1)部署12345678個)全適用文檔 (2)第一次運轉策略 (3)設施管理及策略 (4)部署后解決的風險解決要點部位監控及地區控制有關風險。 (1)部署增添門禁系統，對保密要害部門部位人員進出狀況進行控制，并記錄日記，12個)全適用文檔3456789 (2)第一次運轉策略出；及時供給每個門區人員的進出狀況、每個門區的狀態(包含門的開關，各樣非正常狀態報警等)，設置在緊迫狀態翻開或封閉所有門區的功能；設置防跟隨 (3)設施管理及策略對設施及傳輸線路進行檢查、保護，并按期向保密辦提交設施運維報告。 (4)部署后解決的風險解決要點部位監控及地區控制有關風險。 (1)部署儀，并由線路擾亂儀連結至最遠端和次遠端，將該設施進行接地辦理。全適用文檔123計表數目(個) (2)第一次運轉策略導線(如電話線及電源線等)上竊守信息，實質上所竊得的僅是已被加擾信號充 (3)設施管理及策略線路擾亂儀由信息中心負責管理，對設施編號、表記密級、擺放、調測、按期對設施及傳輸線路進行檢查、保護，并按期向保密辦提交設施運維報告。 (4)部署后解決的風險解決傳輸線路的電磁泄漏發射防備有關風險。 (1)部署123數目(個)全適用文檔 (2)第一次運轉策略設置設施運轉頻次為1000MHz。 (3)設施管理及策略 (4)部署后解決的風險 (1)部署1234數目(個)大全適用文檔 (2)運轉保護策略XX企業要求所有涉密機均直接連結至紅黑電源上，紅黑電源上不得插接其 (4)部署后解決的風險3網絡安全防備 (1)部署核心互換機主中心核心互換機圖 適用文檔務器，同意其余地址接見企業內部門戶以及人力資源系統，配置接見內部門戶 (3)設施管理及策略息中心及時解決問題。 (4)部署后解決的風險 (1)部署工作級火墻 換機防火墻部署表示圖適用文檔b、開放系統內所能使用到的端口，其余不使用的端口進行所有嚴禁接見限e (3)設施管理及策略的議論后方可實行。防火墻的日記系統保護，日記的保留與備份依照《XX企業設施自己運轉狀態、轉發數據量狀態、系統日記等內容。及時解決問題。 有防火墻保證主中心各Vlan的三層邏輯隔絕，對各安全域之間進行接見控審計部分要求。XX企業使用原有入侵檢測設施進行網絡層監控，保持原有部署及原有配置警，知足入侵監控要求。 適用文檔慶華企業違規外聯監控公網報警服務器慶華企業違規外聯監控內網管理服務器及時監控涉密單機及時監控涉密內網 (2)第一次運轉策略違規外聯系統部署表示圖系統及時地監測受控網絡內主機及挪動主機的活動，對非法內/外聯行為由報向網絡管理員告警，此中手機短信是完好及時的告警，特別方便和及時。 (3)設施管理及策略b、由信息中心對違規外聯監控系統報警服務器進行編號、表記密級、安置c、信息中心負責違規外聯監控系統的平時運轉保護，每周登岸設施查察服務器硬件運轉狀態、策略配置、系統日記等內容。解決問題。適用文檔f并做好備份工作。 (4)部署后解決的風險。4應用安全防備XX企業涉密信息系統采納服務器群組安全接見控制中間件2臺，用于XX公全控制、XXX系XXX系統以及XXX類軟件系統。 (1)部署因為主中心的終端之間以及附屬中心內的終端之間數據流動均被設計為以服機密級服務器群機密級服務器群服務器安全接見控制中間件服務器安全接見控制中間件核心互換機中心核心互換機機密級奧密級工作級機密級奧密級工作級表示圖 接見的服務器資源；設置郵件轉發控制功能，為每個用戶設置接見賬號及密碼，審計與控制功能，能夠依照XX企業保密辦有關規定設定審察要點字，對于流經適用文檔 (3)設施管理及策略的b、由信息中心分別對2臺服務器群組安全接見控制中間件設施進行編號、c、信息中心負責服務器群組安全接見控制中間件設施的平時運轉保護，每解決問題。 (4)部署后解決的風險 (1)部署動目錄中間(包含用戶的接見和登錄權限等)。經過實行安全策略，實現系統內文檔AD域控服務器(主、備)&WSUS服務器附屬中心核心互換機主中心機AD域控服務器(主、備)&WSUS服務器作級圖1-7域控及WSUS部署表示圖 (2)第一次運轉策略定策略，指定每一個用戶可登錄的機器。機密級終標，刪除“開始”菜單中的“運轉”、“搜尋”功能。終端的系統破綻。 (3)設施管理及策略X編號、表記密級、安置至安全管理地點。cADWSUS服務器的平時運轉維護，每周登岸服務器查察服務器硬件運轉狀態、組策略配置、域成員狀態、系統d。 (4)部署后解決的風險解決部分身份鑒識以及操作系統安全有關風險。適用文檔XX企業使用網絡安全審計系統2臺，用于對涉密信息系統的網絡及應用進行安全審計和監控。審計功能包含：應用層協議復原審計、數據庫審計、網絡行為 (1)部署核心互換機主中心核心互換機 (2)第一次運轉策略 (3)設施管理及策略b、由信息中心分別對2臺網絡安全審計設施進行編號、表記密級、安置至備配置、設施自己運轉狀態、轉發數據量狀態、系統日記等內容。文案大全適用文檔 (4)部署后解決的風險終端安全防備XX企業將使用網絡版防病毒軟件成立病毒防備系統，合計26個服務器端，XX業將使用單機版防病毒軟件成立中間機、單機及便攜式計算機病毒 (1)部署服務器安裝：在XX企業各種服務器上安裝殺毒服務器端，設置殺毒中心的殺毒中心同步。 所有接入網絡的終端計算機和應用服務器(windows操作系統)都安裝防病成光盤。將此光盤上的防病毒系統升級包經過非涉密中間機導入到涉密光盤戶端進行強迫更新。存適用文檔。 (3)設施管理及策略b、增強儲存設施的接入管理，對接入系統的儲存設施一定先經過計算機病c、所有的涉密計算機usb及光驅等接口均經過受權才能使用，防備系統用戶擅自安裝軟件或使用usb設施帶病毒入網。 (4)部署后解決的風險意程序及木馬病毒查殺及管控。 (1)部署對中間機潛伏的歹意程序及木馬進行管控。 (3)設施管理及策略bc、信息中心負責按期到中間機提取審計日記信息等內容。配合信息中心及時解決問題。適用文檔 (4)部署后解決的風險。XX企業使用原有主機監控與審計系統進行對終端行為監控和限制，保持原有 (1)部署序號部署地點數目123456789合計 略使用挪動介質管理系統對企業挪動儲存介質進行：注冊登記、受權、定密、U (3)設施管理及策略納的技術防備手段為主機監控與審計系統，進行挪動介質設施的管控與日記記。 (4)部署后解決的風險解決介質安全存在的風險。XX企業采納終端安全登錄與監控審計系統(網絡版)，用于對機密級終端的適用文檔“雙因子”登錄身份認證。采納終端安全登錄與監控審計系統(單機版)，用于對 (1)部署終端安全登錄與監控審計系統(網絡版)服務器部署于安全管理區，數目為單機版直接部署在具XX企業所有的中間機以及涉密單機上。 (2)第一次運轉策略禁改正注冊表、安裝軟件、安全模式啟動、外聯、改換設施。嚴禁打印、監控文 (3)設施管理及策略察服務器硬件運轉狀態、策略配置、系統日記等內容。題。 (4)部署后解決的風險解決身份鑒識、數據接口控制、主機安全審計有關風險。 (1)部署。文案大全適用文檔 (2)第一次運轉策略以完美，達成申請、審批、記錄操作內容、登記歸檔等流程。 (3)設施管理及策略要經過保密辦的議論后方可實行。光盤刻錄監控與審計系統的