2 网络安全管理的设计思想 2.1 网络信息安全设计宗旨     普天信诺公司在为客户项目的信息安全提供建设和服务的宗旨可以表述为：   →依据最新、最先进的国际信息安全标准   →采用国际上最先进的安全技术和安全产品   →参照国际标准ISO9000系列质量保证体系来规范普天信诺公司提供     的信息安全产品和服务   →严格遵守中华人民共和国相关的法律和法规 2.2 网络信息安全的目标     网络安全的最终目标是保护网络上信息资源的安全，信息安全具有以下特征：   →保密性：确保只有经过授权的人才能访问信息；   →完整性：保护信息和信息的处理方法准确而完整；   →可用性：确保经过授权的用户在需要时可以访问信息并使用相关信息            资产。     信息安全是通过实施一整套适当的控制措施实现的。控制措施包括策略、实践、步骤、组织结构和软件功能。必须建立起一整套的控制措施，确保满足组织特定的安全目标。 2.3 网络信息安全要素     普天信诺公司的信息安全理念突出地表现在三个方面--安全策略、管理和技术。   →安全策略--包括各种策略、法律法规、规章制度、技术标准、管理     标准等，是信息安全的最核心问题，是整个信息安全建设的依据；   →安全管理--主要是人员、组织和流程的管理，是实现信息安全的落      实手段；   →安全技术--包含工具、产品和服务等，是实现安全的有力保证。    根据上述三个方面，普天信诺公司可为客户提供的信息安全完全解决方案不仅仅包含各种安全产品和技术，更重要的就是要建立一个一致的信息安全体系，也就是建立安全策略体系、安全管理体系和安全技术体系。 2.4 网络信息安全标准与规范     在安全方案设计过程和方案的实施中，普天信诺公司将遵循和参照最新的、最权威的、最具有代表性的信息安全标准。这些安全标准包括：   →ISO/IEC 17799 Information technology–Code of practice      for information security management   →ISO/IEC 13335 Information technology– Guidelines for      The Management of IT Security   →ISO/IEC 15408 Information technology– Security      techniques – Evaluation criteria for IT security     我国的国家标准GB、国家军用标准GJB、公共安全行业标准GA、行业标准SJ等标准作为本项目的参考标准。 2.5 网络信息安全周期     任何网络的安全过程都是一个不断重复改进的循环过程，它主要包含风险管理、安全策略、方案设计、安全要素实施。这也是普天信诺公司倡导的网络信息安全周期。   →风险评估管理：对企业网络中的资产、威胁、漏洞等内容进行评估，     获取安全风险的客观数据；   →安全策略：指导企业进行安全行为的规范，明确信息安全的尺度；   →方案设计：参照风险评估结果，依据安全策略及网络实际的业务状     况，进行安全方案设计；   →安全要素实施：包括方案设计中的安全产品及安全服务各项要素的有     效执行。   →安全管理与维护：按照安全策略以及安全方案进行日常的安全管理与     维护，包括变更管理、事件管理、风险管理和配置管理。   →安全意识培养：帮助企业培训员工树立必要的安全观念。 上一页 　　下一页   网络安全功能需求 网络安全管理的设计思想 网络安全解决方案 网络安全产品解决方案图     杀毒软件 → 卡巴斯基反病毒软件       防火墙 → FortiGate防火墙       UTM → 卡巴斯基多功能网关         内网安全管理系统 → 北信源内网管理软件 → 网康上网行为控制系统