項目概述
      本項目是農(nóng)業(yè)銀行計算機安全工程設(shè)計項目，要求參照國際標準、國家標準和企業(yè)標準，依據(jù)國家法律、法規(guī)，在充分研究農(nóng)業(yè)銀行計算機系統(tǒng)和安全問題的基礎(chǔ)上，研究農(nóng)業(yè)銀行計算機安全總體需求和各項具體需求，研究提出中國農(nóng)業(yè)銀行計算機整體安全策略，確定按相關(guān)安全等級保護所有安全防護對象，研究設(shè)計安全組織、安全管理和安全技術(shù)體系解決方案。
      在項目中，通過對農(nóng)行33家省級分行全部進行普查，并對其中4家分行進行抽樣調(diào)查，提煉出農(nóng)行的計算機信息資產(chǎn)保護對象框架；以該框架為基礎(chǔ)，通過風險分析，獲得農(nóng)行的計算機信息資產(chǎn)安全需求框架，并在試點行進行風險評估，對風險分析的結(jié)果進行檢驗；根據(jù)安全需求框架，分析大量可行的安全控制并選擇最佳實施，形成安全對策框架；最后用文檔的形式，將安全對策框架轉(zhuǎn)化為本項目的成果，農(nóng)行計算機安全策略體系和技術(shù)解決方案規(guī)劃。
方案簡要描述
      在本項目中，了解農(nóng)行的信息系統(tǒng)現(xiàn)狀以及安全現(xiàn)狀是關(guān)鍵之一，為了保證既能體現(xiàn)調(diào)查的全面性，又能體現(xiàn)調(diào)查的深度，采取了普查和調(diào)查相結(jié)合的方式，對33家省級分行進行信息資產(chǎn)普查，并對其中四家分行進行調(diào)查。與調(diào)查相比，普查更側(cè)重與了解各家分行的差異情況。
      資產(chǎn)調(diào)查主要包括拓撲圖、資產(chǎn)清單和調(diào)研問題三種形式。資產(chǎn)調(diào)查階段的主要成果是農(nóng)行計算機系統(tǒng)保護對象框架。
      在農(nóng)行計算機系統(tǒng)保護對象框架基礎(chǔ)上，進行風險分析。在風險分析中，對弱點嚴重程度，威脅可能性以及影響的嚴重性等進行量化分析，結(jié)合現(xiàn)有安全控制，獲得農(nóng)行計算機系統(tǒng)的安全風險現(xiàn)狀，并最終得出安全需求框架。在風險分析階段，還實施了風險評估，對安全風險現(xiàn)狀進行驗證。
      根據(jù)安全需求框架，選擇安全控制，形成安全對策框架。每一條安全對策均包括相應的策略、組織、技術(shù)和運作四個要素。
      項目的最后階段是將安全對策框架以文檔的形式表現(xiàn)，將框架提煉為相應的策略體系、組織體系、技術(shù)體系和運作體系，這四個體系的文檔形式分為為農(nóng)行計算機安全策略制度、農(nóng)行計算機安全組織及其職責、農(nóng)行計算機安全技術(shù)解決方案和規(guī)劃、農(nóng)行計算機安全操作規(guī)范。
售后階段
售后階段的內(nèi)容主要包括：
體系推廣
維持體系運行
內(nèi)部審計支持
項目主要特色
企業(yè)等級化標準的制訂
考慮到農(nóng)行各分行的計算機應用水平不完全相同，我們在進行安全體系設(shè)計時，采取了等級化的設(shè)計方法，制訂出不同等級的安全體系，以便農(nóng)行不同分行分別參照。
對敏感信息的保護
在項目過程中，很多環(huán)節(jié)涉及到農(nóng)行的敏感信息，不宜泄漏給項目組成員，在這些環(huán)節(jié)，由農(nóng)行實施，我們僅提供方法論，并給予必要的支持，通過這種模式，避免將農(nóng)行的敏感信息泄漏給項目組。
符合國際國內(nèi)標準
BS7799/ISO17799
ISO15408/CC
IATF
加拿大信息技術(shù)安全手冊
GB 1785
遼寧省地方稅務局安全解決方案
1、項目概述
遼寧地稅網(wǎng)絡安全系統(tǒng)是覆蓋全省14個地市、129個縣區(qū)局，約10,000多個信息點、883臺服務器（HP小型機、Solaris、SCO、DEC、Linux、Windows NT/2000）的地稅整體網(wǎng)絡安全系統(tǒng)的建設(shè)項目，涉及到遼寧地稅的公文流轉(zhuǎn)、電子報稅、網(wǎng)上報稅等業(yè)務系統(tǒng)。
部署的技術(shù)和產(chǎn)品有防火墻（152臺）、入侵檢測（15臺）、防病毒系統(tǒng)（網(wǎng)關(guān)、郵件、服務器、客戶端）、漏洞掃描和評估以及相關(guān)的安全策略和集中管理技術(shù)，并建立了遼寧地稅局的防火墻、防病毒安全管理制度以及相應安全策略。
2、方案簡要描述
安全域劃分
遼寧地稅的廣域網(wǎng)分為省局、地市局、縣（區(qū)）局和稅務所四級結(jié)構(gòu)，另外還有各級地區(qū)政務網(wǎng)、社保網(wǎng)的接入，屬于一個大型的網(wǎng)絡。根據(jù)ISO 17799關(guān)于網(wǎng)絡安全區(qū)域控制，這種大型的網(wǎng)絡擴展增加了對使用網(wǎng)絡的信息系統(tǒng)的未授權(quán)訪問的風險，其中有一些網(wǎng)絡由于本身的敏感性或重要性，需要對來自其他網(wǎng)絡用戶的保護。在這種情況下，應考慮在網(wǎng)絡邊界和內(nèi)部引入控制措施，來隔離信息服務組、用戶和信息系統(tǒng)。
按照域劃分和訪問控制的原則，共把遼寧地稅劃分為四級安全域，并制定管理和域之間的訪問控制策略。
體系和集成性
遼寧地稅網(wǎng)絡安全系統(tǒng)建設(shè)是一個體系的建設(shè)，而不是單純的產(chǎn)品累積。因此各系統(tǒng)間的無縫集成非常重要，并要體現(xiàn)集成后系統(tǒng)運行和維護的方便性和可管理性。
遼寧地稅的安全體系的分系統(tǒng)建設(shè)可以分為三個系統(tǒng)和一個安全管理中心的建設(shè)。簡要情況請見下圖：
項目管理與系統(tǒng)可實施性
招標技術(shù)方案在實施時的可實現(xiàn)性在安全集成項目中異常重要。同樣對項目進行科學有效的項目管理也是保證項目成功、保護用戶投資的必要手段。
聯(lián)想安全集成項目管理方法糅合了PMI的項目管理體系和SSE－CMM系統(tǒng)安全工程成熟度模型，強調(diào)分布于整個安全工程生命周期中各個環(huán)節(jié)的安全工程活動，包括概念定義、需求分析、設(shè)計、開發(fā)、集成、安裝、運行、維護及更新項目，并不斷改進安全工程實施的現(xiàn)狀，達到提高安全系統(tǒng)、安全產(chǎn)品和安全工程服務的質(zhì)量和可用性并降低成本的目的。
聯(lián)想把整個安全項目的實施看作是一個完整的過程，通過這個完整的過程應該能夠輸出一個完整的結(jié)果，并通過這個可預期的安全結(jié)果使得聯(lián)想與客戶對于安全集成系統(tǒng)的可信性有一個共同的理解，并在此基礎(chǔ)上建立客戶的安全信心和安全保證。
在遼寧地稅的項目實施過程中，把整個項目分為資源配置與環(huán)境調(diào)查、確定實施計劃與項目啟動會、系統(tǒng)部署和試運行、演示和驗收以及知識傳遞等五個階段和過程，并在各個過程中運用相關(guān)質(zhì)量、風險和進度控制措施，保障項目的成功實施。
安全集成技術(shù)服務
服務是安全集成項目中非常重要的一環(huán)，尤其是對于大型的安全項目，服務更是保證項目成功以及后期維護運行的保障。聯(lián)想在遼寧地稅項目中提供的安全集成服務有：
集成方案設(shè)計服務
專業(yè)項目管理服務
安全集成實施服務
安全運營維護服務
－培訓服務
－現(xiàn)場技術(shù)服務
－7x24小時電話支持服務
－病毒防護服務
－應急響應服務
－用戶專用檔案服務
－安全事件通知和預警服務
－定期回訪服務
－保修和專用備件服務
－產(chǎn)品升級維護服務
關(guān)鍵字:郵件  網(wǎng)絡安全  設(shè)計  解決方案  服務器  防火墻  病毒  安全技術(shù)  windows nt  solaris  linux