A. 网络安全解决方案

方案分为安全技术部分和安全管理部分。
安全技术部分:
1.物理安全
需要建设独立的计算机机房,满足防水、防火、防静电等要求。机房设置门禁和视频监控。
2.网络安全
采用防火墙进行安全区域分割,把公司网络分为服务器区和办公区。设置不同的安全规则以防范黑客攻击。采用上网行为管理产品对网络行为和流量进行管控。
3.系统安全
采用终端安全管理系统,对客户端进行管控,重点管控网络行为、补丁升级和软件分发等。对服务器进行安全加固,保障服务器安全。
4.应用安全
对Web电子商务服务器进行漏洞扫描和加固,防范SQL注入等应用攻击,必要时采用Web防护系统(Web防火墙、防篡改)。对数据库的操作行为进行审计。
5.数据安全
对数据库和关键系统进行定期备份,并做好应急措施。
安全管理部分
首先要建立网络安全负责制,由公司主要领导挂帅。建立机房安全管理制度,服务器安全运维制度,计算机终端安全使用规范,与员工签订网络安全协议,提供员工网络安全意识。

B. 网络安全方案框架编写时需要注意什么

总体上说,一份安全解决方案的框架涉及6大方面:
1、概要安全风险分析;
2、实际安全风险分析;
3、网络系统的安全原则;
4、安全产品;
5、风险评估;
6、安全服务。
一份网络安全方案需要从以下8个方面来把握
1、体现唯一性,由于安全的复杂性和特殊性,唯一性是评估安全方案最重要的一个标准。实际中,每一个特定网络都是唯一的,需要根据实际情况来处理。
2、对安全技术和安全风险有一个综合把握和理解,包括可能出现的所有情况。
3、对用户的网络系统可能遇到的安全风险和安全威胁,结合现有的安全技术和安全风险,要有一个合适、中肯的评估,不能夸大,也不能缩小。
4、对症下药,用相应的安全产品、安全技术和管理手段,降低用户的网络系统当前可能遇到的风险和威胁,消除风险和威胁的根源,增强整个网络系统抵抗风险和威胁的能力,增强系统本身的免疫力。
5、方案中要体现出对用户的服务支持。
6、在设计方案的时候,要明白网络系统安全是一个动态的、整体的、专业的工程,不能一步到位解决用户所有的问题。
7、方案出来后,要不断的和用户进行沟通,能够及时的得到他们对网络系统在安全方面的要求、期望和所遇到的问题。
8、方案中所涉及的产品和技术,都要经得起验证、推敲和实施,要有理论根据,也要有实际基础。