目录
第一章 方案概况 3
1.1概述 3
1.2. 需求分析 3
1.2.1客户需求 3
1.2.2需求分析 4
第二章 方案原则、依据及目标 9
2.1 方案原则 9
2.2 方案依据 10
2.3 方案目标 11
第三章 系统架构 12
3.1 安全策略规划 12
3.2 内网安全系统的建设 13
3.2.1 智能安全网管 13
3.2.2 内网审计 14
3.2.3 内网监控 15
3.2.4 详细的审计、分析与报告 15
3.2.5 技术特色 16
3.2.6 网络拓扑自动生成 18
3.2.7 领先的安全监控和管理技术 19
第四章 系统应用部署和安全策略 20
4.1 系统部署 20
4.1.2 集中式部署 20
4.1.2 分布式管理部署 20
4.2 安全策略 21
4.2.1 安全技术 22
4.2.2 安全管理策略 23
第五章 内网安全管理系统解决方案设计 24
5.1 简述 24
5.2 内网安全管理系统设计思路 25
5.3 内网安全管理系统工作模块功能分析 26
5.3.1监控管理控制中心功能实现描述 26
5.3.2客户端管理模块功能实现描述 28
5.3.3客户端工作引擎的功能实现描述 30
第六章系统技术和选型原则 33
6.1 系统性能参数 33
6.2 产品选型原则 35
第七章项目实施 37
7.1项目实施组织机构 37
7.2项目实施计划 38
7.2.1项目实施前期 39
7.2.2项目实施中期 41
7.2.3项目实施后期 44
7.3服务体系 45
7.3.1 培训体系 45
7.3.2 售后服务 46

第一章 方案概况
1.1概述
随着信息网络的迅速发展,在当今的信息时代，信息技术已经彻底改变我们的生活和工作方式，也改变现行企事业单位的管理模式。作为信息的管理部门，必须考虑当前技术的发展给我们的工作所带来的利益和威胁.如何利用信息网络进行安全的通信，同时保护计算机自身信息的安全性，成为当前网络安全和信息安全迫在眉睫的问题。

针对日益严重的内部信息泄漏问题，FBI对484 家公司调查显示。面对来自于公司内部的安全威胁，85％的安全损失是由企业内部原因造成的。对于很多国内企业来说，这可能有点耸人听闻，但是，他们肯定遇到过类似的事情,由于某一员工误操作造成公司服务器上重要文档丢失；由于没有定义每位员工在系统内的访问权限，使本该由一定级别的人员才能掌握的业务秘密泄露给竞争对手……对于这些来自公司内部的安全问题，不是靠单纯安装杀毒软件或防火墙就能解决的。

1.2. 需求分析
1.2.1客户需求
此处为真正的客户的需求.要描述出当前客户的具体的需求情况.
XXX大型机构在网络化过程中面临的安全问题可包括网络系统安全和数据安全。针对网络系统安全方面，机构需要防止网络系统遭到没有授权访问及非法入侵；在数据安全方面机构则需要防止机要、敏感数据被窃取或非法复制、使用等。各类计算机病毒、系统陷阱（Trapdoors）、隐蔽访问通道、黑客攻击等造成敏感数据泄密、Web 站点瘫痪等等问题，都是机构实现网络化面临的外部威胁。如何搭建安全的网络架构，如何将非法入侵者拒之门外、如何防止内部信息外泄，这些都是企业/机构在进行网络化过程中必须解决的问题。

目前，机构仅仅利用Firewall 在网络的边缘设置了快速有效的网络防火墙及IDS/IPS系统，可以对网络入侵进行监控和防护，抵御低阶通讯层次的攻击、防止主机及个人电脑的入侵、检测恶意的可执行程序和阻绝网络的滥用。

这种解决方案是针对外部入侵的防范，对于机构内部信息保密安全管理却无任何作用。对于一个大型机构特别是政府机关，保密单位信息保密安全防范尤为重要。以往人为控制的教育加监督（人工填写日志）的安全管理方式是无法阻止内部工作人员运用现今的高科技信息载体主动或被动泄密（如利用EMAIL，FTP，笔记本，光盘，可移动硬盘等）的，这是每一个安全管理人员必须认真对待的问题。

Internet 是一个开放的网络，同其高速发展相关的负面结果就是严重的网络安全问题。特别是日益严重的内部信息泄漏问题。

面对来自于公司内部的安全威胁，必要的安全措施对企业是如何重要。当前，国内的企业用重金购置防火墙，防病毒软件来防止外界威胁的同时，往往忽视了对内部安全威胁的对策。

1.2.2需求分析
XXXXXX单位的内部网络安全本质上是一种管理需求，目的是使XXXXXXX的各项生产任务在信息化工作模式下能够安全的进行，管理是主要方式。信息化工作模式建立在技术含量较高的计算机及网络技术之上，在管理过程中仅仅依靠人力不能够满足网络安全管理的需要，也不能够面对今后随着技术发展带来的更多安全需求，因此必须依靠各种技术手段来为网络安全管理提供有效的工具，降低管理成本，提高管理效率。