安全创造价值”的业务理念，以追求卓越的专业精神，诚信负责的服务态度以及业界领先的技术和产品，致力于成为“客户最值得信赖的信息安全体系设计师与建设者”，从而打造一流的民族信息安全品牌，为神州大地的信息化建设保驾护航。
网御神州有幸能够参与XX单位的信息化的安全规划，并且在前期与信息中心领导进行了交流与研讨，本方案以前期交流的结果为基础，将围绕着目前的网络现状、应用系统等因素，为XX单位提供边界网络防护方案，希望该方案能够为XX单位安全建设项目提供有益的参考。
网御神州科技（北京）有限公司第3页共13页
f广西XX单位安全解决方案建议书
2网络现状分析
21网络现状描述
目前XX单位已经采用快速以太网技术建成了内部的办公网络，网络分为两部分：内部办公网络、外部办公网络。外部办公网络部分有通向互联网的出口，但没有采用任何边界防护的设备。内部办公网络部分与外部办公网络部分是物理隔离的，因此当内部办公用机需要访问互联网的时候，必须手工切换到外部网络。
22网络安全建设目标
XX单位网络安全的建设目标包含以下内容：1、保障办公网资源受控合法的使用
保证办公网资源可控合法的应用，确保特定的用户拥有特定的权限，合理的使用网络资源，防止伪冒与恶意滥用网络资源。
2、保障办公网用户安全便捷的访问互联网在访问互联网的同时，保证办公网内部用户不受到来自I
ter
et的非法访
问或恶意入侵，保证网络的安全性与私密性。
3安全方案设计
31方案设计原则
网御神州严格按照国家相关规定进行系统方案设计。设计方案中遵守的设计原则为：
1统一性系统必须统一规范、统一标准、统一接口，使用国际标准、国家标准，
采用统一的系统体系结构，以保持系统的统一性和完整性。
网御神州科技（北京）有限公司第4页共13页
f广西XX单位安全解决方案建议书
2实用性系统能最大限度满足XX单位的需求，结合实际情况，在对业务系统进
行设计和优化的基础上进行设计。3先进性
无论对业务系统的设计还是对信息系统和网络的设计，都要采用成熟先进的技术、手段、方法和设备。4可扩展性
系统的设计必须考虑到未来发展的需要，具有良好的可扩展性和良好的可升级性。5安全性
必须建立可靠的安全体系，以防止对信息系统的非法侵入和攻击。6保密性
信息系统的有关业务信息，资金信息等必须有严格的管理措施和技术手段加以保护，以免因泄密而造成国家、单位和个人的损失。
32网络边界防护安全方案
在网络边界部署硬r