网络维护设备参数及技术要求
一、方案背景我局目前拥有的服务器、台式办公电脑、手提电脑、网络打印机等设备，网络体系架构比较复杂。在目前没有部署企业级杀毒软件的情况下，很容易发生一台电脑中毒，导致重要应用系统出现故障，甚至出现整个网络瘫痪的严重问题；另外，服务器文件备份不完善，服务器一旦中病毒，其数据很可能造成丢失或被篡改；为更好解决以上问题，制定本方案。
二、建设内容1、网络优化处理：（1）增加一台上网行为管理。对各大队连接到局大楼核心交换机进行上网的行为进行审计，拟检测攻击的源头。因此部署一台上网行为管理，对其做上网审计和流控。（2）局大楼各楼层增加智能管理交换机。优化各楼层所使用的交换机。能防止DDOS、ARP等网络攻击，隔离广播风暴，和蠕虫病毒，保证整个办公网络稳定性。（3）增加一台防火墙。在省网和核心交换机之间部署一台防火墙保证网络安全，并用作址转换，可以起到IP地址转换功能解决有的网段不能访问OA的问题，也可以增强局内的网络安全。2、病毒处理
1
f（1）安装企业级杀毒软件，集中部署，能监管和扫描每台服务器及办公设备的是否收到病毒攻击情况。每天扫描所有客户端的病毒情况，定期每周做一次集中的扫毒情况。（2）在微信服务器上安装一套网页防篡改软件，减少遭到来自外网的攻击。3、网络安全检测服务在对系统信息未知或部分已知的前提下，经过收集信息、制定渗透策略、漏洞测试、漏洞验证、提升权限、深度渗透等步骤，结合模拟黑客攻击手段，对被测信息系统进行可控的攻击测试，获取目标系统权限或找出系统的安全缺陷，以此评估目标系统的安全性。通过对支撑平台的网络设施、服务器系统、应用系统和数据库系统开展定期安全扫描、本地安全检测、安全日志分析和漏洞评估、安全加固优化等一系列作业内容的专业安全运维服务。充分分析和评估信息系统设施与监管单位要求，以及存在的安全漏洞和隐患。1安全漏洞评估使用专业的工具设备通过网络对现有信息系统服务器、应用系统、中间件应用和数据库管理系统等对象进行漏洞扫描和检测，分析和评估操作系统、应用和设备等存在的安全风险和隐患。2本地安全检测在用户授权下，依据相关信息安全技术与管理标准要求对网络设备、操作系统、应用系统、中间件和数据库进行全面的本地化安全核查、差距分析等工作
2
f3安全加固优化对安全检查的结果中发现的系统弱点、管理缺陷、管理薄弱等一系列安全问题，提出可行的整r