1、“.....直接联入外网带来的严重安全 隐患行为对于物理隔离的网络，切实保障其有效的隔离度，保证专网专自治区烟草安全规划方案建议书 用。 进行外来笔记本电脑以及其它移动设备如盘移动硬盘等的随意接 入控制。 准确有效的定位网络中病毒的引入点，快速安全的切断安全事件发生点 和相关网络。 安全方便的将非安全计算机阻断出网。 监控内网的敏感信息。 按照既定策略统配置客户端端口策略注册表策略等客户端安全策略。 有效监控客户端的运维信息，以便网管了解网络中的客户端是否已超负荷 运转，是否需要升级。 策略按照区域操作系统时间等进行控制和多级级联。 软件使用简单，所有的策略均在策略中心统配置，用户上手简便。 解决系统的更新并且有效过渡的问题 在本次项目中，我们在采购防火墙时，就带有模块，其中支持增 长。年，监测到中国大陆被篡改网站总数累积达个， 比年增加了倍。最新数据表明，过去个月中，通 过对互联网上几十亿台和应用系统的安全管理......”。

2、“.....网站安全问题越来越复杂，服务器以其强大的计算能力处理性能及 所蕴含的高价值逐渐成为主要攻击的目标。针对网站，各类安全威胁正在飞速及时告警，并能够存储海量事件，能够提供事后 取证 系统平台和应用系统安全 在第阶段建设了安全评估体系，定期进行评估和加固，已经有效地增强主 机和应用的安全，第二阶段需要进步加强系统平可能会带来较大损失， 鉴于此，需要部署统的日志审计管理平台。这个平台能够收集所有网络产品 安全产品主机以及应用系统的日志和安全事件，对其进行规范化处理，根据审 计规则发现真正有价值的事件后 第阶段部署了大量的安全产品。这些安全产品和大量的网络产品以及应用 系统产生海量的日志和事件，尤其是入侵检测之类的安全产品，每天的事件量巨 大，靠人工的方式很难检索所有的事件，如漏掉重要事件很第阶段成功结束后，网络状态可以达到相对安全的状态。在第二 阶段的安全建设中需要考虑加强手段。主要从安全日志审计系统平台和应用系 统安全两个方面展开......”。

3、“.....主要采用的技术手段有网络边界隔离网络边界入侵防护网络边界防病 毒内容安全等方面。 第二阶段加强阶段自治区烟草安全规划方案建议书 建设内容 安全建设业务网出口的安全问题。办公业务网中有自治区烟草公司网络中重要的 服务器群，保证这些服务器的安全是保障自治区烟草公司网络安全的基础。因此 在办公业务网与核心交换区的边界处，应采用多种安全技术和手段来设的要求，主要是对自治区烟草公司网络中 的服务器群区域进行安全防护，尤其是对办公业务网进行安全防护。 建设要求 本次网络基础安全建设主要考虑安全域划分和加强安全边界防护措施，优先 考虑办公实施的方式，按照各种安全技术和安全管理在安全建设体系中的优 先地位进行安全建设。 具体实施步骤如下图所示 安全建设阶段和内容 第阶段紧迫阶段 按照本次自治区烟草公司安全建的，需要做到适 度安全，找到安全和易用性的平衡点......”。

4、“.....自治区烟草公司信息安全建自治区烟草安全规划方案建议书 设采用分阶段逐步建立完善的信息安全体系。 风险管理原则进行安全风险管理，确认可能影响信息系统的安全 风险，并以较低的成本将其降低到可接受的水平。 适度安全原则没有绝对的安全，安全和易用性是矛盾平。 内外并重原则安全工作需要做到内外并重，在防范外部威胁的同 时，加强规范内部人员行为和审计机制。 整体规划，分步实施原则需要对烟草公司信息安全建设进行整体 规划，分步实施，级保护，合理投资。 三分技术七分管理原则烟草公司信息安全不是单纯的技术问题， 需要在采用安全技术和产品的同时，重视安全管理，不断完善各类安全 管理规章制度和操作规程，全面提高安全管理水为整个业务的正常运行提供强有力的支持和保障。 信息化安全体系建设过程中应遵循以下工作思路 分级保护原则应根据各业务系统的重要程度以及面临的风险大小 等因素决定各类信息的安全保护级别，分 完整有效的套信息安全体系......”。

5、“.....自治区烟草公司逐步形成安全管理 规范和安全体系架构，逐步有机的融合安全技术和安全管理，使自治区烟草公司 的安全建设逐渐成熟， 信息安全规划思路 信息安全目标和工作思路 我们应该按照信息安全总体规划，从信息安全管理信息安全风险控制信 息安全技术等方面入手，采用先进可行的技术手段和管理理念，逐步建成全面 信息安全规划思路 信息安全目标和工作思路 我们应该按照信息安全总体规划，从信息安全管理信息安全风险控制信 息安全技术等方面入手，采用先进可行的技术手段和管理理念，逐步建成全面 完整有效的套信息安全体系。 通过系统化的安全技术和安全管理建设，自治区烟草公司逐步形成安全管理 规范和安全体系架构，逐步有机的融合安全技术和安全管理，使自治区烟草公司 的安全建设逐渐成熟，为整个业务的正常运行提供强有力的支持和保障......”。

6、“.....分级保护，合理投资。 三分技术七分管理原则烟草公司信息安全不是单纯的技术问题， 需要在采用安全技术和产品的同时，重视安全管理，不断完善各类安全 管理规章制度和操作规程，全面提高安全管理水平。 内外并重原则安全工作需要做到内外并重，在防范外部威胁的同 时，加强规范内部人员行为和审计机制。 整体规划，分步实施原则需要对烟草公司信息安全建设进行整体 规划，分步实施，逐步建立完善的信息安全体系。 风险管理原则进行安全风险管理，确认可能影响信息系统的安全 风险，并以较低的成本将其降低到可接受的水平。 适度安全原则没有绝对的安全，安全和易用性是矛盾的，需要做到适 度安全，找到安全和易用性的平衡点。 信息安全建设主要任务 基于企业信息安全逐步建设和节省投资的考虑，自治区烟草公司信息安全建自治区烟草安全规划方案建议书 设采用分阶段实施的方式，按照各种安全技术和安全管理在安全建设体系中的优 先地位进行安全建设......”。

7、“.....主要是对自治区烟草公司网络中 的服务器群区域进行安全防护，尤其是对办公业务网进行安全防护。 建设要求 本次网络基础安全建设主要考虑安全域划分和加强安全边界防护措施，优先 考虑办公业务网出口的安全问题。办公业务网中有自治区烟草公司网络中重要的 服务器群，保证这些服务器的安全是保障自治区烟草公司网络安全的基础。因此 在办公业务网与核心交换区的边界处，应采用多种安全技术和手段来防范外来的 威胁。主要采用的技术手段有网络边界隔离网络边界入侵防护网络边界防病 毒内容安全等方面。 第二阶段加强阶段自治区烟草安全规划方案建议书 建设内容 安全建设第阶段成功结束后，网络状态可以达到相对安全的状态。在第二 阶段的安全建设中需要考虑加强手段。主要从安全日志审计系统平台和应用系 统安全两个方面展开。 建设方案 安全日志审计系统 第阶段部署了大量的安全产品......”。

8、“.....尤其是入侵检测之类的安全产品，每天的事件量巨 大，靠人工的方式很难检索所有的事件，如漏掉重要事件很可能会带来较大损失， 鉴于此，需要部署统的日志审计管理平台。这个平台能够收集所有网络产品 安全产品主机以及应用系统的日志和安全事件，对其进行规范化处理，根据审 计规则发现真正有价值的事件后及时告警，并能够存储海量事件，能够提供事后 取证 系统平台和应用系统安全 在第阶段建设了安全评估体系，定期进行评估和加固，已经有效地增强主 机和应用的安全，第二阶段需要进步加强系统平台和应用系统的安全管理，考 虑从又正值事件发生后 期，网站安全问题越来越复杂，服务器以其强大的计算能力处理性能及 所蕴含的高价值逐渐成为主要攻击的目标。针对网站，各类安全威胁正在飞速增 长。年，监测到中国大陆被篡改网站总数累积达个， 比年增加了倍。最新数据表明，过去个月中，通 过对互联网上几十亿进行抓取分析，发现有多万个恶意。其中......”。

9、“..... 传统的边界安全设备，如防火墙，作为整体安全策略中不可缺少的重要模块， 局限于自身的产品定位和防护深度，不能有效地提供针对应用攻击完善的 防御能力。因此，自治区烟草公司网站有必要采用专业的安全防护系统，有效防 护各类攻击降低网站安全风险。 提升入侵防御能力 防火墙作为自治区烟草公司安全保障体系的第道防线，已经得到了非常好 的应用效果，但是各式各样的攻击行为还是被不断的发现和报道，这就意味着有 类攻击行为是防火墙所不能防御的，比如说应用层的攻击行为。自治区烟草安全规划方案建议书 自治区烟草公司想要实现完全的入侵防御，首先需要对各种攻击能准确发 现，其次是需要实时的阻断防御与响应。防火墙等访问控制设备没有能做到完全 的协议分析，仅能实现较为低层的入侵防御，对应用层攻击等行为无法进行判断， 而入侵检测等旁路设备由于部署方式的局限，在发现攻击后无法及时切断可疑连 接，都达不到完全防御的要求。 自治区烟草公司想要实现完全的入侵防御......”。