1、“.....采用先进可行的技术手段和管理理念，逐步建成全面 完整有效的套信息安全体系。 通过系统化的安全技术和安全管理建设，自治区烟草公司逐步形成安全管理 规范和安全体系架构，逐步有机的融合安全技术和安全管理，使自治区烟草公司 的安全建设逐渐成熟，为整个业务的正常运行提供强有力的支持和保障。 信息化安全体系建设过程中应遵循以下工作思路 分级保护原则应根据各业务系统的重要程度以及面临的风险大小 等因素决定各类信息的安全保护级别，分级保护，合理投资。 三分技术七分管理原则烟草公司信息安全不是单纯的技术问题， 需要在采用安全技术和产品的同时，重视安全管理，不断完善各类安全 管理规章制度和操作规程，全面提高安全管理水平。 内外并重原则安全工作需要做到内外并重，在防范外部威胁的同 时，加强规范内部人员行为和审计机制。 整体规划......”。

2、“.....分步实施，逐步息化平台的正常工作产生影响。因此， 高效的系统与管理已经成为烟草公司信息化建设是否成功的重要条件。 网络管理系统可广泛应用于对局域网广域网城域网和关键业务系统 中的路由器交换机防火墙负载均衡设备服务器操作系统数据库中 间件网站域名等各种网络组件和业务 系统进行的持续监控不间断的数据采集和分析......”。

3、“.....做到信息安全工作与信息化建设同步规划 同步建设协调发展。自治区烟草安全规划方案建议书 自治区烟草公司业务网络现状及需求分 析 自治区烟草公司业务网络是全省业务办公与通信的基础和支撑平台，整个信 息系统目前存在诸多安全隐患 没有个完整的信息安全体系，不能对烟草公司信息安全程度进行有效 评估。 缺少完整的安全管理制度规范，旦发生安全问题，没有解决依据。 安全域划分不清晰，网络安全边界防护采取的技术比较单防火墙只能 基于端口和流量进行控制，却无法防御复杂的攻击和入侵。 内部信息系统所存在的安全漏洞和隐患，不能及时发现对于网络而言， 内外网互连私接的情况不能进行有效监控。 终端安全没有保障......”。

4、“.....无法有效的对烟草公司网 络进行准入控制，致使网络接入存在定的风险。 没有数据安全保障体系，数据的传输和存储都没办法保证不被窃取。 没有个统的员工身份管理系统，无法做到各类内部权限的细分，以 及信息安全的加密以及事前事中事后的审计。 缺乏主机和应用系统安全保障机制，没有及时发现和弥补系统的漏洞和 弱点，存在大量弱口令等问题......”。

5、“.....是行业各 级数据中心的重要组成部分。为推进行业信息安全保障体系建设，提高信息安全 管理水平和保障能力，自治区烟草公司结合本单位实际情况认真落实烟草行业 信息安全保障体系建设指南的各项要求，构建组织机制规章最新数据表明，过去个月中，通 过对互联网上几十亿进行抓取分析，发现有多万个恶意。其中， 中国的恶意站点占到了总数的。 传统的边界安全设备，如防火墙，作为整体安全策略中不可缺少的重要模块， 局限于自身的产品定位和防护深度，不能有效地提供针对应用攻击完善的 防御能力。因此，自治区烟草公司网站有必要采用专业的安全防护系统，有效防 护各类攻击降低网站安全风险......”。

6、“.....已经得到了非常好 的应用效果，但是各式各样的攻击行为还是被不断的发现和报道，这就意味着有 类攻击行为是防火墙所不能防御的，比如说应用层的攻击行为。自治区烟草安全规划方案建议书 自治区烟草公司想要实现完全的入侵防御，首先需要对各种攻击能准确发 现，其次是需要实时的阻断防御与响应。防火墙等访问控制设备没有能做到完全 的协议分析，仅能实现较为低层的入侵防御，对应用层攻击等行为无法进行判断， 而入侵检测等旁路设备由于部署方式的局限，在发现攻击后无法及时切断可疑连 接，都达不到完全防御的要求。 自治区烟草公司想要实现完全的入侵防御，就需要在网络上将完全协议分析 和在线防御相融合，这就是入侵防 用。 进行外来笔记本电脑以及其它移动设备如盘移动硬盘等的随意接 入控制。 准确有效的定位网络中病毒的引入点......”。

7、“..... 安全方便的将非安全计算机阻断出网。 监控内网的敏感信息。 按照既定策略统配置客户端端口策略注册表策略等客户端安全策略。 有效监控客户端的运维信息，以便网管了解网络中的客户端是否已超负荷 运转，是否需要升级。 策略按照区域操作系统时间等进行控制和多级级联。 软件使用简单，所有的策略均在策略中心统配置，用户上手简便。 解决系统的更新并且有效过渡的问题 在本次项目中，我们在采购防火墙时，就带有模块，其中支持 两种模式，可以根据应用自由选择，比现有的系统速度更快，配置更 方便，使用更便捷。使现有的系统很平滑地向新技术过渡。 提升区公司及地州公司对网络可管理的能力 随着信息化发展的加速和深入，自治区烟草公司的系统和网络越来越复 杂，各级分公司对网络正常运转的依赖性逐渐增大......”。

8、“.....网络基础设施和各种应用系统在不断增加，旦系统和 网络运行出现问题，将会对所有的依赖于信系统式在线部署，深层分析 网络实时数据，精确判断隐含其中的攻击行为，实施及时的阻断。 加强对区公司地州终端的桌面管理能力 区公司采用本类产品目的在于，能够对客户端进行状态安全控管，主要涉及 客户端联网监控客户端状态管理设备注册客户端桌面安全审计客户端补 丁分发管理客户端应用资源控制以及远程协助管理等能。系统实时监控和报警 网络中存在的客户端违规病毒事件等行为，提供在线客户端安全状态信息依 据系统报警信息和客户端上报的安全信息，管理人员在控制台远程对异常网络或 者违规客户端机器采取处理措施如断网告警远程协助等。对补丁进行自 动分发部署和管理控制。 客户端进程黑白名单控制，防止非法进程启动。全网客户端进程统汇总 监视。 客户端软件黑白名单管理，客户端软件统汇总监视......”。

9、“..... 客户端统的端口策略控制。 如何有效进行网络资源管理和设备资产管理。 网络节点控制。 弱口令监控。 移动存储设备的行为审计和控制。 防止防范用户绕过防火墙等边界防护设施，直接联入外网带来的严重安全 隐患行为对于物理隔离的网络，切实保障其有效的隔离度，保证专网专自治区烟草安全规划方案建议以较低的成本将其降低到可接受的水平。 适度安全原则没有绝对的安全，安全和易用性是矛盾的，需要做到适 度安全，找到安全和易用性的平衡点。 信息安全建设主要任务 基于企业信息安全逐步建设和节省投资的考虑，自治区烟草公司信息安全建自治区烟草安全规划方案建议书 设采用分阶段实施的方式，按照各种安全技术和安全管理在安全建设体系中的优 先地位进行安全建设......”。