3 信息安全规划

　　在制定安全规划时本着“集中安管、纵深防御、统一规划、分步实施”的设计思想，根据风险评估结论，同时结合武钢信息系统实际情况，参考国家相关标准，提出一套适合武钢公司发展的、先进的安全技术体系结构。规划设计时遵循安全策略中“深度防御战略”的多层防护原则，覆盖武钢信息系统中的主干网、公司级应用、接入单位系统等。

　　安全规划的成果是提出了安全整体策略规划、运行安全规划、技术安全规划三份完整详尽的报告，提出了切实可行的信息安全整体规划。

　　针对武钢主干网面临的主要安全风险因素，主要参考信息技术保障框架(IATF)采取安全措施，制定的武钢主干网整体安全防御体系构建及系统优化总体安全框架如图1所示。

　　图1 总体安全技术框架

　　根据安全技术框架，制定的技术安全规划具体内容如下：

　　(1)调整公司级服务器部署，提高安全性，增强网络安全保护;

　　(2)INTERNET入口防护;

　　(3)利用现有设备和新增防火墙进行网络安全域划分与加强访问控制，保护重要单位;

　　(4)现有NORTON防病毒软件的功能扩展;

　　(5)网络综合监管平台构建(网络设备日志，流量等);

　　(6)微软操作系统补丁分发与更新，漏洞检查;

　　(7)公司重要服务器审计;

　　(8)公司级重要服务器的安全加固;

　　(9)各接入单位重要产线服务器的保护;

　　(10)终端配置管理、接入管理。

　　根据技术规划方案，制定了武钢主干网整体安全防御体系(图2)，该体系覆盖武钢信息系统的信息边界、网络路由及交换、硬件和软件、防病毒、主机及审计等各方面，只有整体的安全考虑，才能真正保证安全。公司于2005 年1 月份正式按照技术安全规划投巨资按照武钢主干网整体安全防御体系进行了武钢产销系统和主干网的信息安全加固工程，至2005 年底各项工作均达到设计目标，目前运行效果良好;系统整体安全水平大大提高。

　　图2 武钢主干网整体安全防御体系的构建及系统优化结构图

(责任编辑：)