财政局网络安全建设实施方案.doc

古浪县财政局 网络安全建设实施方案 二00九年九月 说 明 根据本局工作要求，本局内计算机分别接入以下四种网络： 财政广域网 因特网 政务专网 内部局域网 所有网络内计算机用户必须严格遵照以下管理制度使用计算机： 必须做到专网专用（如连接到财政广域网的计算机用户不得私自将计算机接入到其它网络。） 所有计算机的计算机名和IP地址由相管理人员统一命名和分配，任何个人不得自行更改。 未经管理人员许可，不准随便拆卸机器，不得私自安装、卸载系统或应用软件。 使用人员负责定期升级防毒软件，及时做好资料的备份。 计算机出现故障时，使用人员应及时告知管理人员，在其指导下修理。 网络安全建设实施方案 广域网的安全建设方案 为使专网安全稳定的运行，专网与因特网必须实行物理隔离，做到专网专用。其拓朴结构如下： 运行模式： 根据省财政厅《甘肃省财政厅关于做好省到县广域网网络与信息安全保障工作的通知》及《关于启用甘肃财政内网邮件系统的通知》的文件精神，我局已对相关股室申请并开通了内网邮箱。 管理办法： 凡接入广域网计算机均为涉密计算机，由专人管理、专机专用。 已接入广域网的计算机不得私自改变其用途，严禁通过任何方式接入互联网。 要进一步加强对移动存储设备的管理，严禁在接入广域网的计算机上使用外来的移动存储设备；严禁和上互联网的计算机交叉混用移动存储设备，防止感染病毒和木马程序。 由于广域网计算机无法直接升级杀毒软件，为加强对计算机的病毒防护，网络计算机应统一安装杀毒软件，管理人员在收到更新程序后应以电子邮件等方式通知各用户，各用户在接到通知后应及时更新杀毒软件。防止病毒在专网内感染和传播。 因特网的安全建设方案 因特网拓朴结构如下： 根据目前的情况连接网络的计算机大都没有安装防病毒软件，导致病毒泛滥，严重影响了系统的稳定与安全性。为提高网络安全性，应配置安装网络版防病毒软件。使用网络版防病毒软件可以实现全网计算机统一升级，自动更新。 因特网使用管理办法： 凡接入因特网的计算机均为非涉密计算机，非涉密计算机上不得处理涉密信息。 非涉密计算机在上网时严禁浏览、下载、传播、发布违法信息。 所有接入因特网的计算机必须安装防病毒软件，并及时升级系统、下载补定、更新防病毒软件。 不访问来历不明的网站，不从来历不明的网站上下载程序、数据，不打开来历不明的电子邮件。 三、局域网安全建设实施方案 局域网拓扑结构： （一）通过FTP服务器实现局域网内文件共享与传输 文件共享； 文件集中管理； 对不同用户设置不同的访问权限（通过设置用户名+密码的方式进行登录），如下图所示，通过设置不同的用户及口令可指定其访问的文件夹； 远程控制，安装WinVNC可监控网络中任意一台计算机（如下图，只需在列表框中输入想要连接的计算机名称或IP地址，就可连接到该计算机,实现对该计算机的访问控制。） 安全性高，由于不接入INETRNET ，所有文件都是在单位内部进行交流，信息安全； 为便于管理，应对局域网计算机实行统一命名，统一分配IP地址； 局域网安全措施：由于不接入因特网，可以将因特网安全方案移植到局域网，在局域网文件服务器上安装网络版防病毒软件，即可实现局域网病毒的查杀与防控。由专人负责更新服务器病毒库，即可对局域网所有计算机自动更新病毒库。 （二）所需设备及预算： 硬件/软件 型号/参数 数量 单价 合计 服务器 联想 万全 T168 G5(S3220 G/2*500S热插拔HR1) 2 7500 15000 交换机 D-Link DES-1226G 1 1500 1500 网络线 AMP 超五类非屏蔽双绞线 根据实际布线情况确定 网络防病毒软件 趋势50用户网络安全版 1 15000 15000 2