1、“..... 第二阶段加强阶段自治区烟草安全规划方案建议书 建设内容 安全建设第阶段成功结束后，网络状态可以达到相对安全的状态。在第二 阶段的安全建设中需要考虑加强手段。主要从安全日志审计系统平台和应用系 统安全两个方面展开。 建设方案 安全日志审计系统 第阶段部署了大量的安全产品。这些安全产品和大量的网络产品以及应用 系统产生海量的日志和事件，尤其是入侵检测之类的安全产品，每天的事件量巨 大，靠人工的方式很难检索所有的事件，如漏掉重要事件很可能会带来较大损失， 鉴于此，需要部署统的日志审计管理平台。这个平台能够收集所有网络产品 安全产品主机以及应用系统的日志和安全事件，对其进行规范化处理，根据审 计规则发现真正有价值的事件后及时告警，并能够存储海量事件......”。

2、“.....定期进行评估和加固，已经有效地增强主 机和应用的安全，第二阶段需要进步加强系统平台和应用系统的安全管理，考 虑从又正值事件发生后 期，网站安全问题越来越复杂，服务器以其强大的计算能力处理性能及 所蕴含的高价值逐渐成为主要攻击的目标。针对网站，各类安全威胁正在飞速增 长。年，监测到中国大陆被篡改网站总数累积达个， 比年增加了倍。最新数据表明，过去个月中，通 过对互联网上几十亿进行抓取分析，发现有多万个恶意。其中， 中国的恶意站点占到了总数的。 传统的边界安全设备，如防火墙，作为整体安全策略中不可缺少的重要模块， 局限于自身的产品定位和防护深度，不能有效地提供针对应用攻击完善的 防御能力。因此，自治区烟草公司网站有必要采用专业的安全防护系统，有效防 护各类攻击降低网站安全风险。 提升入侵防御能力 防火墙作为自治区烟草公司安全保障体系的第道防线......”。

3、“.....但是各式各样的攻击行为还是被不断的发现和报道，这就意味着有 类攻击行为是防火墙所不能防御的，比如说应用层的攻击行为。自治区烟草安全规划方案建议书 自治区烟草公司想要实现完全的入侵防御，首先需要对各种攻击能准确发 现，其次是需要实时的阻断防御与响应。防火墙等访问控制设备没有能做到完全 的协议分析，仅能实现较为低层的入侵防御，对应用层攻击等行为无法进行判断， 而入侵检测等旁路设备由于部署方式的局限，在发现攻击后无法及时切断可疑连 接，都达不到完全防御的要求。 自治区烟草公司想要实现完全的入侵防御，就需要在网络上将完全协议分析 和在线防御相融合，这就是入侵防御系统式在线部署，深层分析 网络实时数据，精确判断隐含其中的攻击行为，实施及时的阻断。 加强对区公司地州终端的桌面管理能力 区公司采用本类产品目的在于，能够对客户端进行状态安全控管......”。

4、“.....系统实时监控和报警 网络中存在的客户端违规病毒事件等行为，提供在线客户端安全状态信息依 据系统报警信息和客户端上报的安全信息，管理人员在控制台远程对异常网络或 者违规客户端机器采取处理措施如断网告警远程协助等。对补丁进行自 动分发部署和管理控制。 客户端进程黑白名单控制，防止非法进程启动。全网客户端进程统汇总 监视。 客户端软件黑白名单管理，客户端软件统汇总监视。 客户端软件自动分发和管理。 客户端统的端口策略控制。 如何有效进行网络资源管理和设备资产管理。 网络节点控制。 弱口令监控。 移动存储设备的行为审计和控制。 防止防范用户绕过防火墙等边界防护设施，直接联入外网带来的严重安全 隐患行为对于物理隔离的网络，切实保障其有效的隔离度......”。

5、“..... 进行外来笔记本电脑以及其它移动设备如盘移动硬盘等的随意接 入控制。 准确有效的定位网络中病毒的引入点，快速安全的切断安全事件发生点 和相关网络。 安全方便的将非安全计算机阻断出网。 监控内网的敏感信息。 按照既定策略统配置客户端端口策略注册表策略等客户端安全策略。 有效监控客户端的运维信息，以便网管了解网络中的客户端是否已超负荷 运转，是否需要升级。 策略按照区域操作系统时间等进行控制和多级级联。 软件使用简单，所有的策略均在策略中心统配置，用户上手简便。 解决系统的更新并且有效过渡的问题 在本次项目中，我们在采购防火墙时，就带有模块，其中支持 两种模式，可以根据应用自由选择，比现有的系统速度更快，配置更 方便，使用更便捷。使现有的系统很平滑地向新技术过渡......”。

6、“.....自治区烟草公司的系统和网络越来越复 杂，各级分公司对网络正常运转的依赖性逐渐增大，和网络应用逐渐融入到 单位的日常工作中。网络基础设施和各种应用系统在不断增加，旦系统和 网络运行出现问题，将会对所有的依赖于信息化平台的正常工作产生影响。因此， 高效的系统与管理已经成为烟草公司信息化建设是否成功的重要条件。 网络管理系统可广泛应用于对局域网广域网城域网和关键业务系统 中的路由器交换机防火墙负载均衡设备服务器操作系统数据库中 间件网站域名等各种网络组件和业务 系统进行的持续监控不间断的数据采集和分析......”。

7、“..... 解决系统的更新并且有效过渡的问题 提升区公司及地州公司对网络可管理的能力 加强对上网行为审计的能力 第二阶段信息安全建设方案 建设原则 遵照的标准或规范 安全建设的思路和方法 安全域建设 安全域基本概念 安全域划分的原则 安全域理论 统认证授权系统技术方案 自治区烟草公司网络安全评估 第三阶段信息安全建设方案 建设内容 建设需求 统管理平台建设方案 统日志审计子系统技术方案 功能概述 安全日志采集 安全日志多维分析 安全日志实时展现 报表分析 审计策略配置 系统平台和应用系统安全建设方案 认证授权与行为审计的基本概念 认证授权与行为审计体系的建设原则 实施效果综合信息安全支撑平台的概念 综合安全支撑平台的建设原则 实施效果 第四阶段信息安全建设方案 建设内容 建设方案 信息安全管理体系规划制定 自治区烟草公司信息安全体系规划......”。

8、“.....是行业各 级数据中心的重要组成部分。为推进行业信息安全保障体系建设，提高信息安全 管理水平和保障能力，自治区烟草公司结合本单位实际情况认真落实烟草行业 信息安全保障体系建设指南的各项要求，构建组织机制规章制度技术架 构三位体的信息安全保障体系，做到信息安全工作与信息化建设同步规划 同步建设协调发展。自治区烟草安全规划方案建议书 自治区烟草公司业务网络现状及需求分 析 自治区烟草公司业务网络是全省业务办公与通信的基础和支撑平台，整个信 息系统目前存在诸多安全隐患 没有个完整的信息安全体系，不能对烟草公司信息安全程度进行有效 评估。 缺少完整的安全管理制度规范，旦发生安全问题，没有解决依据。 安全域划分不清晰......”。

9、“.....却无法防御复杂的攻击和入侵。 内部信息系统所存在的安全漏洞和隐患，不能及时发现对于网络而言， 内外网互连私接的情况不能进行有效监控。 终端安全没有保障，缺乏统终端管理平台。无法有效的对烟草公司网 络进行准入控制，致使网络接入存在定的风险。 没有数据安全保障体系，数据的传输和存储都没办法保证不被窃取。 没有个统的员工身份管理系统，无法做到各类内部权限的细分，以 及信息安全的加密以及事前事中事后的审计。 缺乏主机和应用系统安全保障机制，没有及时发现和弥补系统的漏洞和 弱点，存在大量弱口令等问题。 没有统的审计和响应机制，即便是发生攻击事件无法快速定位到源头， 并进行针对性的解决。自治区烟草安全规划方案建议书 信息安全规划思路 信息安全目标和工作思路 我们应该按照信息安全总体规划，从信息安全管理信息安全风险控制信 息安全技术等方面入手......”。