天融信政府部门系统安全防护方案

一、项目背景

XXXX是国家的重要政府部门，辖内现有共30个司局，办公人员总数约1500人。经过多年的建设，XXXX已经形成了比较完善的内网、纵向网和外网业务网络。其中：

★ 内网是XX XX机关内部办公网，是涉密网络，与互联网物理隔离。

★ 纵向网是以XXXX为中心节点，连接覆盖全国的各省、自治区、直辖市、副省级省会城市、计划单列市的XXXX所属各级单位和部门。纵向网是涉密网络，与互联网物理隔离。

★ 外网是XXXX工作人员访问互联网，及时了解国际、国内重要信息，并与外界进行必要的沟通、联系的重要渠道。

由于XXXX本身职能的特殊性，对信息系统的安全性要求很高，因此在XXXX网络中部署了很多信息安全产品来加强整体安全性。这些安全产品虽然确实可以解决一些较为紧迫的安全问题，如病毒泛滥、黑客攻击等，但是仍然不够完善，网络中仍然存在一定的安全风险，例如：缺乏内网安全管理机制，不能对内部用户滥用网络系统资源或外界人员绕过边界安全控制设施进行的各种非法操作行为进行有效的监控和审计；缺乏集中的安全管理平台和流程化的安全事件处理机制，现有的各种安全防护机制彼此孤立，不能够有效互动和统一协调地工作。

在充分认识到安全管理方面的不足之后，XXXX决定通过部署专业的安全产品来加强内网桌面计算机系统的安全管理和实现集中的网络信息安全监控。

二、信息系统描述

XXXX办公网包括相对独立的内网、纵向网和外网三部分，各网络核心交换机和服务器主机均放置于主楼的主机房，各网络的用户接入交换机和信息点分布于各个办公楼层中。此次网络信息安全管理和监控平台的建设主要针对内网进行。

内网是XXXX机关内部办公网，目前网络覆盖整个XXXX的各个办公楼层。内网是涉密网络，与互联网物理隔离。