编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第页共NUMPAGES43页第PAGE\*MERGEFORMAT43页共NUMPAGES\*MERGEFORMAT43页芜湖市社保局信息安全解决方案北京天融信科技无限公司2012年3月目录TOC\o"1-3"\h\z\uHYPERLINK\l"_Toc319402058"第一章项目背景PAGEREF_Toc319402058\h4HYPERLINK\l"_Toc319402059"1.1信息安全严峻情势PAGEREF_Toc319402059\h4HYPERLINK\l"_Toc319402060"1.2单位本能机能简介PAGEREF_Toc319402060\h5HYPERLINK\l"_Toc319402061"第二章安全风险分析PAGEREF_Toc319402061\h6HYPERLINK\l"_Toc319402062"2.1风险分析方法PAGEREF_Toc319402062\h6HYPERLINK\l"_Toc319402063"2.2网络安全弱点分析PAGEREF_Toc319402063\h7HYPERLINK\l"_Toc319402064"2.2.1网络结构脆弱性PAGEREF_Toc319402064\h7HYPERLINK\l"_Toc319402065"2.2.2系统和运用脆弱性PAGEREF_Toc319402065\h8HYPERLINK\l"_Toc319402066"2.2.3网络访问脆弱性PAGEREF_Toc319402066\h10HYPERLINK\l"_Toc319402067"2.2.4硬件平台脆弱性PAGEREF_Toc319402067\h10HYPERLINK\l"_Toc319402068"2.2.5管理脆弱性PAGEREF_Toc319402068\h10HYPERLINK\l"_Toc319402069"2.3网络安全威胁分析PAGEREF_Toc319402069\h11HYPERLINK\l"_Toc319402070"2.3.1威胁来源PAGEREF_Toc319402070\h11HYPERLINK\l"_Toc319402071"2.3.2非人为的安全威胁PAGEREF_Toc319402071\h12HYPERLINK\l"_Toc319402072"2.3.3人为的安全威胁PAGEREF_Toc319402072\h12HYPERLINK\l"_Toc319402073"2.4网络安全风险分析PAGEREF_Toc319402073\h15HYPERLINK\l"_Toc319402074"2.4.1物理安全风险PAGEREF_Toc319402074\h15HYPERLINK\l"_Toc319402075"2.4.2终端安全风险PAGEREF_Toc319402075\h15HYPERLINK\l"_Toc319402076"2.4.3网络安全风险PAGEREF_Toc319402076\h16HYPERLINK\l"_Toc319402077"2.4.4系统安全风险PAGEREF_Toc319402077\h17HYPERLINK\l"_Toc319402078"2.4.5管理安全风险PAGEREF_Toc319402078\h17HYPERLINK\l"_Toc319402079"第三章建设需求分析PAGEREF_Toc319402079\h19HYPERLINK\l"_Toc319402080"3.1本身安全防护的需求PAGEREF_Toc319402080\h19HYPERLINK\l"_Toc319402081"3.1.1互联网出口单点故障PAGEREF_Toc319402081\h19HYPERLINK\l"_Toc319402082"3.1.2对基础防护平台的需求PAGEREF_Toc319402082\h20HYPERLINK\l"_Toc319402083"3.1.3对统一运维审计平台的需求PAGEREF_Toc319402083\h21HYPERLINK\l"_Toc3194020