本方案旨在按照相关国家部门关于信息系统的“等保2.0”规范，科学合理评估信息系统风险；根据系统安全等级科学规划、设计一整套完整的安全体系改造、加固解决办法。

• 安全通信网络：安全通信网络中需要根据实际业务访问需求来对整个网络划分不同的网络区域，并按照方便管理和控制的原则为各网络区域分配地址；为保障链路的高可用性要求，将主干链路按照冗余双链路设计。

• 安全区域边界：安全区域边界包含外网边界和计算环境边界两部分；

• 安全计算环境：安全计算环境主要包括操作系统遵循最小安装原则，仅安装需要的组件和应用程序，并通过设置升级服务器等方式保持系统补丁及时得到更新；并实现操作系统和数据库系统特权用户的权限分离；限制默认帐户的访问权限，重命名系统默认帐户，修改这些帐户的默认口令；审计范围应覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户；审计内容包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件；

• 安全管理中心：安全管理平台主要建设内容包括系统管理、审计管理和安全管理。对全网访问控制策略、认证策略、入侵防护策略、恶意代码防护等策略进行管理。对安全计算环境、安全区域边界和安全通信网络上服务器、网络产品、安全产品等系统实施统一管理。对全网所有网络资产进行集中审计，包括网络审计、日志审计、运维审计、数据库审计进行集中管理和集中展示。

• 
•