防火墻更換實施方案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的防火墻更換實施方案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：防火墻更換實施方案范文

關(guān)鍵詞：檢察院 信息網(wǎng)絡(luò)系統(tǒng) 安全 措施

中圖分類號：TP393.08 文獻標(biāo)識碼：A 文章編號：1007-9416（2016）11-0203-01

1 安全需求

檢察院信息網(wǎng)絡(luò)系統(tǒng)在整個檢察業(yè)務(wù)運行當(dāng)中，其所涉及到的各種限制范圍和敏感信息及所處理的各種信息，需要擁有統(tǒng)一而又全面的實施方案、安全涉及及安全策略。信息網(wǎng)絡(luò)安全系統(tǒng)主要包含如下建設(shè)需求：（1）物理安全。機房環(huán)境與相關(guān)規(guī)范與標(biāo)準(zhǔn)相符。所使用的器材及設(shè)備的安全性指標(biāo)，均需要與相關(guān)產(chǎn)品標(biāo)準(zhǔn)所規(guī)定或要求的安全性相符，需經(jīng)過國家或行業(yè)內(nèi)授權(quán)的認證機構(gòu)認證合格或檢測結(jié)構(gòu)檢測合格；所使用系統(tǒng)或設(shè)備的任何部分，均需具有足夠強度，防止對人員可能造成的傷害；所使用設(shè)備不能對人體健康有害；需采取防觸電的相應(yīng)保護舉措。（2）網(wǎng)絡(luò)安全。劃分可靠的安全子網(wǎng)與安全域，基于檢察院范疇內(nèi)建設(shè)信任域，以此為檢察院信息化系統(tǒng)的正常運行提供值得信任的網(wǎng)絡(luò)環(huán)境；集成整合多種設(shè)備與技術(shù)，如病毒防治、安全審計、入侵檢測及防火墻等，構(gòu)建全面、綜合化的網(wǎng)絡(luò)安全防護系統(tǒng)。（3）系統(tǒng)安全。建立安全運行的應(yīng)用支撐軟件系統(tǒng)平臺及計算機系統(tǒng)平臺，為實際應(yīng)用提供可靠而又安全的服務(wù)。

2 檢察院信息網(wǎng)絡(luò)系統(tǒng)安全威脅

核心業(yè)務(wù)集中處理平臺所存在的安全威脅有如下幾點：（1）系統(tǒng)不可用威脅。系統(tǒng)發(fā)生軟硬件故障，便會導(dǎo)致數(shù)據(jù)丟失或服務(wù)不可用；諸如火災(zāi)及戰(zhàn)爭等來自人類社會的物理破壞；另外，還有地震及雷電等自然災(zāi)害的物理破壞。（2）應(yīng)用威脅。檢察業(yè)務(wù)信息不僅種類多，應(yīng)用復(fù)雜，信息量大以及存有級別差異，這些信息對于不同用戶，在安全要求的程度上存在不同；內(nèi)部人員越權(quán)訪問機密信息、有意犯罪或?qū)?shù)據(jù)進行惡意篡改等。（3）系統(tǒng)威脅。應(yīng)用平臺與操作系統(tǒng)的安全性問題，現(xiàn)今所流行的諸多操作系統(tǒng)，均存在不同程度的安全漏洞。（4）網(wǎng)絡(luò)威脅。內(nèi)外部非法攻擊應(yīng)用服務(wù)及網(wǎng)絡(luò)基礎(chǔ)設(shè)施，導(dǎo)致系統(tǒng)或網(wǎng)絡(luò)服務(wù)不可用，數(shù)據(jù)被惡意篡改及信息遭泄露等。（5）物理威脅。設(shè)備是否與相關(guān)規(guī)范相符，機房環(huán)境與規(guī)范是否相符等。

3 安全保護技術(shù)對策

3.1 物理安全措施

針對實施數(shù)據(jù)備份及系統(tǒng)備份介質(zhì)，實施異地的保密放置；建設(shè)高安全度的計算機機房，為信息系統(tǒng)設(shè)備安全提供保障。針對計算機房等設(shè)備環(huán)境當(dāng)中，需運用與安全規(guī)范相符的設(shè)計與材料。采用計算機設(shè)備及網(wǎng)絡(luò)設(shè)備時，需運用通過安全認證的設(shè)備，在選擇操作系統(tǒng)時，需將其安全認證級別考慮在內(nèi)，異地保密放置數(shù)據(jù)備份及系統(tǒng)備份介質(zhì)。

3.2 網(wǎng)絡(luò)安全措施

網(wǎng)絡(luò)設(shè)備安全乃是整個網(wǎng)絡(luò)安全的核心，包含有光纖等傳輸設(shè)備、防火墻、交換機、服務(wù)器、光纖收發(fā)器及路由器等，因此，在核心交換機上，需部署入侵檢測系統(tǒng)，用于檢測和發(fā)現(xiàn)入侵行為和非法操作。在配置路由器設(shè)備時，需采取如下安全對策，即對SNMP/TELNET安全使用，對流量有限進入網(wǎng)絡(luò)施加有效控制，對ICMP消息類型有限使用，限制邏輯訪問，禁止使用不必要服務(wù)，運用身份驗證功能，強化口令安全及對系統(tǒng)物理訪問進行限制等。

3.3 網(wǎng)絡(luò)邊界安全措施

要想對網(wǎng)絡(luò)邊界提供保障，首先要做的便是對網(wǎng)段進行合理劃分，運用網(wǎng)絡(luò)中間設(shè)備所持有的安全機制，對各網(wǎng)絡(luò)之間的訪問進行控制。運用VLAN、防火墻及物理隔離措施等，隔離各個安全域，且控制訪問。由于檢察院專線網(wǎng)屬于信息系統(tǒng)，各級院互聯(lián)采用了加密機-防火墻模式，最大程度的保障了專網(wǎng)信息應(yīng)用安全，同時專線網(wǎng)包括多個業(yè)務(wù)功能子網(wǎng)，這些子網(wǎng)彼此間通過安全域的劃分、防火墻設(shè)置和訪問控制來實現(xiàn)安全隔離。基于視頻會議、和審訊監(jiān)控對于保密、時延及寬帶的較高要求，可將其在加密機之內(nèi)、防火墻之外進行連接。

3.4 系統(tǒng)安全措施

系統(tǒng)安全包含兩種，即數(shù)據(jù)庫安全及操作系統(tǒng)安全。比如在安全設(shè)置Unix操作系統(tǒng)時，可通過下列設(shè)置實現(xiàn)系統(tǒng)安全性的增強。（1）對賬號口令嚴(yán)密保護，避免出現(xiàn)口令外泄?fàn)顩r，特別是超級用戶相應(yīng)“root”口令。盡可能復(fù)雜的設(shè)置口令，建議以字母、數(shù)字及符號相結(jié)合方式設(shè)置，定期對密碼進行更換。（2）就用戶對于目錄及文件的訪問使用權(quán)限進行嚴(yán)格設(shè)置，對文件擁有權(quán)限及許可權(quán)施加控制。（3）對系統(tǒng)狀態(tài)及安全日志進行定期檢查，便于盡早發(fā)現(xiàn)系統(tǒng)可能遭受的外界非法入侵行為，為管理員開展對應(yīng)安全措施提供依據(jù)。

4 結(jié)語

總而言之，通過對檢察院現(xiàn)實存在的安全需求進行深入剖析，找尋所存在的安全威脅，然后采取有效應(yīng)對措施，乃是實現(xiàn)檢察院網(wǎng)絡(luò)系統(tǒng)安全的基礎(chǔ)所在，以技術(shù)層次改善檢察院網(wǎng)絡(luò)架構(gòu)，有利于檢察院系統(tǒng)整體安全。

參考文獻

第2篇：防火墻更換實施方案范文

一、總體目標(biāo)

通過開展創(chuàng)建活動，有效解決我局信息網(wǎng)絡(luò)安全管理工作中存在的突出問題，做到“兩提高兩健全”，即提高全局人員網(wǎng)絡(luò)安全意識，提高全局人員網(wǎng)絡(luò)安全技術(shù)的運用水平；健全我局網(wǎng)絡(luò)安全和終端設(shè)備管理工作機制，健全門戶網(wǎng)絡(luò)信息安全審核機制，營造“安全、文明、和諧、穩(wěn)定”的網(wǎng)絡(luò)環(huán)境，確保全局信息網(wǎng)絡(luò)安全運行。

二、組織領(lǐng)導(dǎo)

為加強對創(chuàng)建活動的組織領(lǐng)導(dǎo)，我局成立了由局主要負責(zé)人任組長，副局長和各科室負責(zé)人為成員的局“平安互聯(lián)網(wǎng)”創(chuàng)建工作領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組下設(shè)辦公室，具體負責(zé)相關(guān)事宜，形成健全的“平安互聯(lián)網(wǎng)”創(chuàng)建工作組織領(lǐng)導(dǎo)保障體系。

三、創(chuàng)建步驟

（一）動員部署。即日起至7月中旬為動員部署階段，由局各科室負責(zé)人牽頭，學(xué)習(xí)《區(qū)審計局“平安互聯(lián)網(wǎng)”創(chuàng)建工作方案》，全面自查本科室網(wǎng)絡(luò)基本情況，積極參與、配合做好“平安互聯(lián)網(wǎng)”創(chuàng)建工作。

（二）創(chuàng)建推進。7月中旬至10月底為創(chuàng)建推進階段，局“平安互聯(lián)網(wǎng)”創(chuàng)建工作領(lǐng)導(dǎo)小組辦公室將依照《泰州市區(qū)“平安互聯(lián)網(wǎng)”創(chuàng)建活動考評標(biāo)準(zhǔn)》逐項開展自查自糾以及檢查督導(dǎo)，掌握各科室信息網(wǎng)絡(luò)安全情況，做到“五個確?！?，即確保本單位參創(chuàng)率和安全檢查率達100%，確?；ヂ?lián)網(wǎng)安全技術(shù)措施建設(shè)率達100%，重要信息系統(tǒng)定級備案、等級測評率達100%，確保網(wǎng)絡(luò)安全員培訓(xùn)發(fā)證率達100%，確保本單位不發(fā)生重大網(wǎng)絡(luò)安全案（事）件。重點抓好以下工作：

1．完善相關(guān)制度。建立健全互聯(lián)網(wǎng)日常安全管理的各項制度，并通過會議、文件等形式進行學(xué)習(xí)和宣傳。

2.加強設(shè)備管理。明確專人負責(zé)移動存儲設(shè)備更換、添置、回收的登記工作；明確專人負責(zé)局機房網(wǎng)絡(luò)系統(tǒng)設(shè)備的日常運維管理工作。

3.強化網(wǎng)安措施。一是做好局所有外網(wǎng)機的IP分配管理；二是做好內(nèi)、外網(wǎng)機的隔離使用管理工作；三是做好內(nèi)網(wǎng)信息系統(tǒng)與互聯(lián)網(wǎng)的隔離管理工作；四是做好移動存儲設(shè)備保密安全工作；五是檢查計算機防火墻是否配置有效，及時更新殺毒軟件數(shù)據(jù)庫。

4.規(guī)范子站管理。做好區(qū)政府網(wǎng)站審計局子站的后臺賬戶及密碼的修改和保密工作；做好子站信息公開的“兩級審核”記錄；定期梳理公開內(nèi)容，及時做好政府信息公開工作。

（三）迎檢考評。11月初至12月底為創(chuàng)建活動自查迎檢階段，由局“平安互聯(lián)網(wǎng)”創(chuàng)建活動領(lǐng)導(dǎo)小組牽頭，辦公室負責(zé)具體實施，各科室密切配合，上下聯(lián)動，完善創(chuàng)建活動臺帳資料，迎接上級部門考核。

四、工作要求

（一）強化思想，提高認識

全局人員要充分認識新形勢下“平安互聯(lián)網(wǎng)”創(chuàng)建工作的重要性、必要性、緊迫性，以本科室創(chuàng)建工作為著眼點，從自己做起，切實、有序地做好“平安互聯(lián)網(wǎng)”創(chuàng)建工作。

（二）落實措施，保證實效

各科室要對照局創(chuàng)建工作方案和區(qū)創(chuàng)建活動考評標(biāo)準(zhǔn)，結(jié)合自身實際，對本科室網(wǎng)絡(luò)安全、保密、設(shè)備管理等方面工作進行自查，針對不足，及時改進，確保創(chuàng)建活動高質(zhì)、高效完成。

第3篇：防火墻更換實施方案范文

關(guān)鍵詞：計算機 市縣聯(lián)網(wǎng)

一、網(wǎng)絡(luò)建設(shè)背景

南陽供電公司共代管11個縣（市）電業(yè)局，分別為鄧州、淅川、西峽、內(nèi)鄉(xiāng)、鎮(zhèn)平、社旗、方城、新野、南召、唐河、桐柏。市公司與各縣局聯(lián)網(wǎng)前的情況為，市公司信息中心到各縣局信息中心之間租用運行商的2M光纖鏈路構(gòu)建信息辦公網(wǎng)絡(luò)；同時，市公司到市轄眾多220KV變電站之間主要使用SDH的2M鏈路構(gòu)建成數(shù)據(jù)辦公網(wǎng)絡(luò)。此種架構(gòu)模式下，網(wǎng)絡(luò)應(yīng)用經(jīng)常不穩(wěn)定，網(wǎng)絡(luò)帶寬有限，視頻等業(yè)務(wù)進行傳輸時比較緩慢，而且不能滿足電力信息安全的要求。而電力數(shù)據(jù)辦公網(wǎng)承載著各類辦公管理信息，傳輸?shù)臉I(yè)務(wù)種類多，通信要求各不相同。隨著電力信息化的發(fā)展，管理越來越精細、全面，承載的業(yè)務(wù)越來越多，數(shù)據(jù)流量快速增長。在傳輸視頻會議等實時數(shù)據(jù)業(yè)務(wù)時，對網(wǎng)絡(luò)帶寬、時延等核心指標(biāo)提出了更高的要求。

同時，南陽供電公司與各縣電業(yè)局之間的光纖通道建設(shè)初具規(guī)模。截止2010年底，市公司已建成500KV變電站2座、220KV變電站15座，分別位于南陽市區(qū)及11個縣（市）的地域環(huán)境內(nèi)，每個縣已至少有一座220KV及以上變電站。每座220KV及以上變電站至市公司已建成光纖通信網(wǎng)；所有的縣局到轄區(qū)內(nèi)的220KV變電站直接或間接均敷設(shè)有光纖通道。按照河南省電力公司同業(yè)對標(biāo)以及信息業(yè)務(wù)應(yīng)用的要求，需要將現(xiàn)有的網(wǎng)絡(luò)帶寬進行升級，同時建設(shè)自有通道的須要也被提上了日程。

二、網(wǎng)絡(luò)建設(shè)目標(biāo)

鑒于以上原因，南陽供電公司和各縣電業(yè)局之間將建成一個涵蓋15個主要變電站、11個縣局在內(nèi)的互聯(lián)網(wǎng)絡(luò)平臺。擺脫租用外部專線的不可控性及依賴性，同時實現(xiàn)安全、高速、高帶寬、高可靠性的、不同工作業(yè)務(wù)數(shù)據(jù)相互隔離的可傳輸數(shù)據(jù)、語音、圖像等多業(yè)務(wù)的通信網(wǎng)絡(luò)，將可靠的性能、良好的擴展性、豐富的功能與專用網(wǎng)絡(luò)的安全、靈活、高效結(jié)合在一起。由此啟動南陽供電公司市縣聯(lián)網(wǎng)項目。由于現(xiàn)有階段光纖線纜、地域環(huán)境的制約，無法直接建設(shè)成為環(huán)狀通信結(jié)構(gòu)?？紤]電力數(shù)據(jù)網(wǎng)絡(luò)的復(fù)雜性和安全性要求，本次階段以建設(shè)一套路由交換網(wǎng)絡(luò)為目標(biāo)，根據(jù)目前條件初步完成市、縣聯(lián)網(wǎng)互通，達到信息暢通的目的，下一階段再考慮隨業(yè)務(wù)需求和投資等因素，逐漸發(fā)展和完善。

首先，建成11個縣電業(yè)局到市供電公司的100M裸光纖交換網(wǎng)絡(luò)，并考慮以后升級至1000M甚至更高帶寬的可能性；其次，兼顧相關(guān)500KV及220KV變電站的聯(lián)網(wǎng)問題，增加變電站網(wǎng)絡(luò)帶寬及可靠性和穩(wěn)定性，建設(shè)變電站內(nèi)人員的辦公網(wǎng)絡(luò)。此階段建成網(wǎng)絡(luò)將成為市公司與各縣電業(yè)局（和市轄主要變電站）數(shù)據(jù)通信的主要通道。

因此，市縣網(wǎng)絡(luò)建設(shè)思路為，以市公司調(diào)度大樓為中心，以幾個地理上樞紐位置的變電站，即宛北變、遮山變、白河變?yōu)閰R聚點，以各縣所轄區(qū)域的220KV變電站為接入點，建成一套全新的從市公司到樞紐變電站，再到各縣所轄區(qū)域的220KV變電站，再到相近的110KV變電站，最終至各縣電業(yè)局信息機房的全光纖網(wǎng)絡(luò)。

三、網(wǎng)絡(luò)建設(shè)項目實施方案

首先，在市公司中心機房進行核心設(shè)備部署，即增加1臺核心路由器，千兆防火墻一臺，作為全部縣局網(wǎng)絡(luò)以及變電站辦公網(wǎng)絡(luò)的整體接入；其次，在幾個關(guān)鍵220KV變電站場所進行樞紐交換設(shè)備部署，即在宛北變、遮山變、白河變各增加1臺路由器和1臺三層交換機，分別作為廣域網(wǎng)絡(luò)的拓撲互聯(lián)環(huán)節(jié)設(shè)備和變電站辦公網(wǎng)絡(luò)接入；第三，在地域上向各縣局擴散的13個220KV變電站，即雪楓變、鄧州變、楚都變、山城變、麒麟變、蜀祥變、韶華變、鹿鳴變、青臺變、唐河變、賢能變、群英變、酈城變的場所內(nèi)分別增加1臺路由器和1臺三層交換機，分別作為廣域網(wǎng)絡(luò)的拓撲縱深級互聯(lián)環(huán)節(jié)設(shè)備和變電站辦公網(wǎng)絡(luò)接入；最后，進行11個縣電業(yè)局的聯(lián)網(wǎng)設(shè)備部署，即在11個縣局信息機房分別增加低端路由器1臺。網(wǎng)絡(luò)結(jié)構(gòu)分布如圖所示：

四、路由骨干鏈路及接入鏈路構(gòu)建

路由骨干鏈路為，從市公司中心機房到三個關(guān)鍵樞紐變電站，再到各縣區(qū)域內(nèi)各220KV主要變電站所構(gòu)成的構(gòu)成路由交換網(wǎng)絡(luò)，也即骨干光纖線路；路由接入鏈路構(gòu)建的思路為，各縣電業(yè)局中心機房接入該縣轄區(qū)內(nèi)最近的110KV變電站，繼而接入轄區(qū)內(nèi)最近的220KV變電站，以此方式接入路由骨干網(wǎng)絡(luò)。

1、路由骨干鏈路光纜規(guī)劃情況一覽表(示意)

五、縣市計算機網(wǎng)絡(luò)IP規(guī)劃

實現(xiàn)聯(lián)網(wǎng)的設(shè)備涉及眾多的路由器、防火墻以及交換機。而路由器IP地址規(guī)劃是市縣聯(lián)網(wǎng)項目建設(shè)的關(guān)鍵環(huán)節(jié)之一，這里提到的路由IP規(guī)劃分為路由器設(shè)備管理IP和路由器設(shè)備互聯(lián)IP兩種規(guī)劃。

路由設(shè)備管理IP地址又稱loopback地址或者router_id，是全局唯一的設(shè)備管理地址，規(guī)劃用192.168.99.0/24網(wǎng)段來表示路由設(shè)備的管理IP。

路由設(shè)備互聯(lián)IP地址，又稱設(shè)備互聯(lián)端口地址，即為路由器互聯(lián)端口而分配的IP地址?；ヂ?lián)設(shè)備在樹形網(wǎng)絡(luò)中IP規(guī)劃規(guī)則為，上聯(lián)用奇數(shù)，下聯(lián)用偶數(shù)，如中心機房與宛北變互聯(lián)端口中中心機房的IP為192.168.98.2，宛北的IP為192.168.98.1，掩碼皆為 255.255.255.252。

以下為市縣聯(lián)網(wǎng)地址分配示意圖：

六、市縣聯(lián)網(wǎng)建成后對信息運維日常工作帶來的事項

相對于利用通信SDH通道建成從市供電公司到各縣電業(yè)局或各變電站的網(wǎng)絡(luò)結(jié)構(gòu)，該方案，即利用裸光纖建成至縣局及各變電站的網(wǎng)絡(luò)具有了較大的差異性。最顯著的差異即是將信息交換設(shè)備直接部署在了網(wǎng)絡(luò)的各個核心節(jié)點位置，由此，相對于以往通信部門的維護量，信息部門的運行維護的工作量增加了許多（此情況針對通信和信息并未結(jié)合在一起的市級供電公司而言）。不過，根據(jù)調(diào)研分析及網(wǎng)絡(luò)運行至今的經(jīng)驗總結(jié)，在日常維護工作中，平時占有比例最大的問題即“縣局訪問市局、或變電站訪問市局網(wǎng)絡(luò)不通、資源軟件也不能訪問”的現(xiàn)象。這種情況下，常見處理步驟如下：

1、首先檢查縣局路由器光纖連接是否正常，路由器上光纖接口燈閃爍是否正常，如果不閃或者一直是綠燈，則可能是光路問題，比如光纖網(wǎng)路可能衰減太大或光路中斷，需要檢查到上一級變電站光纖線路。（此示例至今僅限于中興路由器）

2、如果路由器光纖燈亮正常，則需要根據(jù)拓撲結(jié)構(gòu)圖一層一層向上ping各變電站路由器loopback地址，檢查具體到哪一層路由器中斷，找到中斷路由器后檢查中斷路由器光纖是否正常，如果光纖正常重啟光纖端口看是否能夠恢復(fù)。

3、如若2方案中嘗試后依然不通，則更換路由器端口，將問題端口配置復(fù)制到備用端口，并將光模塊更換到備用端口，如果還不通則需要更換光模塊嘗試。

4、如若3方案中測試仍然不行，檢查配置是否有更改，如果排查無恙，則可能是設(shè)備問題，需要聯(lián)系廠家檢測。

七、網(wǎng)絡(luò)效果分析及發(fā)展展望

本次項目在實際應(yīng)用中一次實施成功，并安全運行將近一年，期間并未發(fā)生較為顯著的網(wǎng)絡(luò)故障；項目實施后，市供電公司與縣局之間多種數(shù)據(jù)業(yè)務(wù)的網(wǎng)絡(luò)傳輸速度明顯提高；由于實現(xiàn)了通道自有化，故障或障礙的處理效率明顯提高。

然而，隨著新的網(wǎng)絡(luò)架構(gòu)順利實施的這短時間內(nèi)，新的要求也被日益提上了規(guī)劃日程，即進一步增加網(wǎng)絡(luò)的安全性和可靠性。新的規(guī)劃將著眼于在先有結(jié)構(gòu)的基礎(chǔ)上增加環(huán)網(wǎng)，增強關(guān)鍵節(jié)點的設(shè)備性能及穩(wěn)定性；在此基礎(chǔ)上，考慮完善SDH傳輸設(shè)備直接在各縣電業(yè)局通信機房的安裝，用以開通市公司到各縣局實現(xiàn)自有雙通道要求。具體規(guī)劃展望如下：

1、按照當(dāng)前的網(wǎng)絡(luò)構(gòu)架，骨干節(jié)點故障將會造成大面積網(wǎng)絡(luò)中斷。因此，需要將宛北變、遮山變、鄧州變、蜀祥變、麒麟變、白河變六個核心節(jié)點建成光纖環(huán)網(wǎng)，以提高網(wǎng)絡(luò)的安全性、可靠性。

2、南陽供電公司供電范圍較廣，西部電網(wǎng)規(guī)模較大，其接入核心的鏈路結(jié)構(gòu)較為孤單，網(wǎng)絡(luò)可靠性薄弱，需要新增市公司至西部骨干節(jié)點遮山變第二出口。

3、市縣級互聯(lián)網(wǎng)絡(luò)在通道方面的目標(biāo)為實現(xiàn)通道冗余和自有化。市公司將建設(shè)到各變電站以及縣公司的光纖SDH備用通信通道，從而開通至11個縣局的備用10M鏈路100M+10M，最終實現(xiàn)市縣聯(lián)網(wǎng)通道自有化、和冗余備用。

作者簡介：

張庶（1976-），男，河南南陽人，工程師，從事信息化管理工作；

李華靜（1979-），女，河南南陽人，經(jīng)濟師，從事電力營銷及電力信息化工作；

李華東（1975-），女，河南南陽人，工程師，從事電力營銷及電力信息化工作；

第4篇：防火墻更換實施方案范文

消防安全宣傳活動總結(jié)【1】

20xx年，我部深入貫徹上級單位和主管部門關(guān)于消防安全工作的各項文件、精神要求，切實落實消防安全主體責(zé)任，并對火災(zāi)隱患排查治理工作進行檢查、跟蹤，真正達到“消防安全自查、火災(zāi)隱患自除” 的目的。在此基礎(chǔ)上，我部還建立健全長效消防安全管理機制，緊緊圍繞“防火墻”工程、消防安全“五大”活動及目前在全國范圍內(nèi)開展的“消除火頭隱患”活動，在項目范圍內(nèi)逐步形成良好的消防安全管理環(huán)境，提高全體員工的消防安全意識，為施工的各項生產(chǎn)活動提供了有效的安全保障，下面就我項目部20xx年消防安全工作總結(jié)如下：

一、 年初工作目標(biāo)

20xx年消防安全工作的目標(biāo)是不斷提升員工消防安全素質(zhì)，加大消防宣傳力度，普及消防知識，落實消防安全管理制度，力爭做到全年消防安全無事故。

二、 主要工作措施

(一)、加強組織領(lǐng)導(dǎo)， 提高消防安全意識

為全面貫徹落實“預(yù)防為主、防消結(jié)合”的方針，“政府統(tǒng)一領(lǐng)導(dǎo)、部門依法監(jiān)督、單位全面負責(zé)、公民積極參與” 的消防工作原則，進一步提高本單位消防安全管理水平，項目部把消防安全工作作為各項工作的重中之重來抓，專門成立了“四個能力建設(shè)”領(lǐng)導(dǎo)小組，由項目總經(jīng)理親自領(lǐng)導(dǎo)，督促“四個能力建設(shè)” 活動的落實.并將消防安全工作責(zé)任分解，工作分工，專人負責(zé)，統(tǒng)一協(xié)調(diào)，建立責(zé)任獎懲激勵機制，激發(fā)員工參與消防安全工作的熱情，切實抓好消防安全管理工作。為提高員工消防安全意識，領(lǐng)導(dǎo)小組多次召開消防安全工作專題會議，不斷深化管理層對消防安全工作的認識，確保項目安全穩(wěn)定，在會上專門研究開展消防宣傳和消防演練方案，為推動各項消防活動開展起到了很好的推動作用!

(二)、強化消防管理，切實落實消防工作責(zé)任制

在消防安全管理中，項目部堅持不斷推動消防安全管理制度的落實，以防為主，不斷完善管理制度，查漏補缺，消除人為因素帶來的隱患。為此，我們主要從以下幾方面入手。一是以身作則，當(dāng)好榜樣。檢查時要求機關(guān)安全檢查人員必須先以身作則，熟悉各項安全管理制度，并在工作中主動帶頭，落到實處。如到施工現(xiàn)場必須一律佩戴安全帽，給作業(yè)隊班組作出榜樣，營造一種人人講安全的氛圍，促進項目管理層自覺遵守各項安全制度。二是落實制度，完善機制。建立了消防隱患檢查機制、落實消防安全責(zé)任制，繼續(xù)強化重點防火部位倉庫等防火防爆、動火現(xiàn)場的監(jiān)管力度，落實每日巡查制度。通過安全部專人專管的方法對巡查中發(fā)現(xiàn)的問題和隱患及時跟蹤、整改，不達標(biāo)準(zhǔn)不動火，安全措施不到位不開工，有效避免出現(xiàn)老問題老不改，常查問題常在的現(xiàn)象發(fā)生;在此基礎(chǔ)上，項目部完善火災(zāi)隱患每月排查制度，通過定期、不定期對各作業(yè)隊班組加油站現(xiàn)狀進行分析總結(jié)，排摸火災(zāi)隱患，采取針對性的防范措施，加強火災(zāi)預(yù)控。

同時項目部定期組織相關(guān)崗位工作人員對近年來的各類火災(zāi)案例進行學(xué)習(xí)和總結(jié)，明確消防安全制度落實的重要性，不斷提高相關(guān)人員的安全責(zé)任意識，增強工作人員落實消防安全管理制度的主動性，有效減少和避免消防安全事故的發(fā)生!三是加強培訓(xùn)，提升素質(zhì)。在一年一年的工作中，我項目部嚴(yán)格落實《消防法》和市消防部門的各項規(guī)定。要求所有作業(yè)隊班組的消防安全專兼職管理人員必須按國家有關(guān)部門規(guī)定參加消防安全專業(yè)培訓(xùn)，并取得國家級職業(yè)資格證書，堅決杜絕無證上崗。單位消防安全責(zé)任人、明火作業(yè)審批、防火責(zé)任人看火員都必須經(jīng)消防監(jiān)督機構(gòu)專門培訓(xùn), 取得合格證書方可上崗，并按規(guī)定定期進行審驗或復(fù)訓(xùn)。為此，項目部不斷為消防安全管理人員搭建平臺，創(chuàng)造條件，組織他們參加各種消防安全培訓(xùn)，項目部還同平湖附近消防中隊聯(lián)系，邀請部隊官兵到公司對管理人員專門培訓(xùn)，幫助他們早日提高消防管理技能經(jīng)驗。通過系列培訓(xùn)，各崗位消防安全管理人員的工作責(zé)任心、業(yè)務(wù)技能得到明顯提高，項目管理層消防安全軟實力顯著增強，為項目消防安全工作平穩(wěn)有序開展打下堅實基礎(chǔ)。四是加大投資，做好保障?！氨麍员叵壤淦鳌?。為建設(shè)一支能攻善防的消防安全保障隊伍，項目部專門把消防安全保障經(jīng)費列入預(yù)算，并把資金切實投入到消防實力建設(shè)中。項目結(jié)合最新法律、法規(guī)及華翌公司規(guī)定、新要求，及時調(diào)整消防器材配備，為本項目更新、增添一批手推式大型先進防滅火設(shè)備、器材。有效增加作業(yè)現(xiàn)場、重點區(qū)域的安全深度。除此之外，我們還有針對性地組織員工開展消防技能訓(xùn)練，使員工都能正確掌握滅火器材的使用方法，實現(xiàn)人與裝備的有機結(jié)合，不斷提升員工撲救初期火災(zāi)的能力，使防控點得到了進一步延伸，把各類安全隱患消滅在萌芽狀態(tài)。

(三)、主動聯(lián)系政府部門，引進科學(xué)管理理念

項目部在消防安全管理中，拒絕“閉門造車”，提倡 “走出去、請進來”，主動聯(lián)系上級領(lǐng)導(dǎo)、相關(guān)政府部門，消防部門，深圳安監(jiān)站、總監(jiān)辦項目部指導(dǎo)，傳授最先進的消防安全理念，是我們管理水平能夠與時俱進，不斷提高。今年來，輔城消防支隊及上級公司領(lǐng)導(dǎo)多次到我部進行檢查指導(dǎo)，并提出許多寶貴意見。截止2013年10月，輔城坳消防支隊防火處共來我部檢查、指導(dǎo)三次、華翌領(lǐng)導(dǎo)四次、總監(jiān)辦五次，我部安全管理部門除每月一次對下屬作業(yè)隊進行定期安全檢查外，特別加強了節(jié)假日專項檢查與不定期抽查力度，共查出缺陷16條，并全部得到整改落實。 他們耐心而專業(yè)的指導(dǎo)、幫扶、服務(wù)，有效提升項目消防安全管理水平，幫助我們消除了諸多隱患，為我們攻克消防安全難題提供了專業(yè)意見和強有力的技術(shù)支持 。

(四)、加大宣傳力度，營造濃厚的消防安全氛圍

項目部為施工機械的存儲、裝卸、施工供油，屬高危防火部位，有加油站、電焊制作場，點多、面廣、線長作業(yè)，重點安全區(qū)域多，監(jiān)控力度要求大，除了項目領(lǐng)導(dǎo)層需要從思想上高度重視外，還要求一線安全管理人員具有良好的專業(yè)技能與工作責(zé)任心。為此，項目部結(jié)合上級領(lǐng)導(dǎo)和消防部門的要求，加大宣傳力度，提高員工安全意識，建立起全日的消防安全宣傳攻勢，使全體員工充分認識到公司面臨的消防安全壓力。項目部緊緊抓住深圳市消防指揮部開展“大排查、大整治、大宣傳、大培訓(xùn)、大練兵”活動這個契機，打破以往消防宣傳教育局限于拉幾條橫幅、貼幾張標(biāo)語的單調(diào)和表面化形式.我們在確保搞好以上活動的同時，不斷豐富消防宣傳形式和內(nèi)容，采取以廣大員工喜聞樂見的形式和利用各種宣傳畫冊、板報大力開展消防安全宣傳活動，加大消防安全宣傳力度，使項目掀起一輪新的消防安全宣傳。以六月“安全月”、“119”消防宣傳日等活動為契機，深入開展圖片、火災(zāi)紀(jì)實、法律法規(guī)、安全知識等多種形式宣傳。定期邀請消防部門來項目部講授滅火器材使用、初期火災(zāi)撲救以及火場逃生等一系列安全知識，并舉行二氧化碳、輕泡、干粉及支線水帶兩帶一槍操作等消防技能競賽，提高員工實際應(yīng)急操作能力，組織基層員工參加觀摩。項目領(lǐng)導(dǎo)帶頭參加培訓(xùn)，親自操作，各級員工積極參與，有效地提高了人民群眾的消防安全意識和消防法制意識，取得了良好效果。

消防安全宣傳活動總結(jié)【2】

學(xué)校消防安全工作是學(xué)校綜合治理的重要內(nèi)容，關(guān)系到學(xué)校財產(chǎn)安全和全校師生的生命安全。對于這項工作，我們從來不敢有絲毫懈怠與麻痹大意。我們在實際工作中能堅持做到不斷總結(jié)經(jīng)驗教訓(xùn)，不斷改進和完善工作方法，提高了安全防范能力，將事故隱患減少到最低指數(shù)，提供安全保障，保證了學(xué)校穩(wěn)步發(fā)展。

一、高度重視，積極做好消防安全的宣傳工作。

只有思想上重視起來，安全才有保障，這是我校多年來的工作經(jīng)驗之一。接到上級文件，我校立即召開會議，傳達了通知精神，成立消防安全領(lǐng)導(dǎo)小組，制定實施方案。

通過逃生演練暨滅火演練等活動，扎實提高師生自救應(yīng)變能力。還通過至家長的一封信、暑期班主任家訪、布置消防安全知識作業(yè)等形式向?qū)W生及教師進行消防安全教育，提高了全校師生的消防安全意識。

學(xué)校領(lǐng)導(dǎo)召開安全及消防安全工作會議，對學(xué)校安全問題作了詳盡的分析，提出了許多需要注意的問題，要求各個部門和個人將安全牢記在心，并分析問題討論措施布置工作。要求全體師生小心謹慎，預(yù)防為主。

夏季消防安全宣傳教育工作領(lǐng)導(dǎo)小組：

總 指 揮：姜中頂

副總指揮：嚴(yán)永東 劉堂林 宋佳茂

成 員：校長、主任、班主任、各部門負責(zé)同志、微型消防站人員

二、推進消防安全責(zé)任制，充分落實管理責(zé)任與具體措施。

只有加強管理，做到責(zé)任到人，才能真正做到防微杜漸。這是我們多年來做好消防安全工作的另一條重要經(jīng)驗。明崗明責(zé)，是強化管理力求實效的重要舉措。具體說來，我們在以下六個方面加強了規(guī)范管理：

1.確定重點防火部位，明確重點防火部位負責(zé)人。我們根據(jù)辦公環(huán)境、學(xué)校規(guī)劃等具體情況及時調(diào)整了重點部位防火責(zé)任人。

2.張貼“消防栓使用方法”、“滅火器使用方法”，更換損壞了的滅火器，在學(xué)校重要樓道都表明逃生路線標(biāo)志等。

3.加強對實驗品的管理，尤其是對易燃易爆藥品加強管理，保證了無一例隱患存在。

4.加強對體育室、電腦房、實驗室、圖書室、教學(xué)樓等的管理，定期檢查安全情況。

這些地方是事故易發(fā)地，我們對有關(guān)人員加強消防安全教育的同時加大檢查力度。

5.加強對消防器具的管理和保養(yǎng)。我們并不因為這些器具平時閑置無用就放棄管理，而是注重保養(yǎng)保證隨時可以應(yīng)急使用。

6.加強對學(xué)校用電安全的檢查。

三、加大力度，注重實戰(zhàn)演練。

學(xué)校消防安全工作是一個艱巨的長期的任務(wù)，不是一勞永逸的事情。我們在加強日常工作管理和階段情況總結(jié)的同時，要真正樹立一種防患于未然的安全意識。只有防治結(jié)合，才能保證學(xué)校安全。每個人都要關(guān)心消防安全，不能以為看不到就沒事，事不關(guān)己就沒事。我們相信，在全校教職員工的共同努力下，我們一定能將消防安全工作做得更好，為學(xué)校發(fā)展與改革事業(yè)做出我們應(yīng)有的貢獻。

四、制定消防安全緊急預(yù)案，確保臨危不亂。

消防安全無小事，為使火災(zāi)隱患能夠在第一時間得到有效的控制，并保證學(xué)生能夠處危不亂，科學(xué)避險，減少盲目、慌亂和安全事件的發(fā)生，學(xué)校制定了《消防緊急預(yù)案》、建立事故處置領(lǐng)導(dǎo)小組，做到全校一盤棋，緊急預(yù)案人人熟悉。

第5篇：防火墻更換實施方案范文

【關(guān)鍵詞】企業(yè) 會計 信息化建設(shè) 內(nèi)涵 建議

一、會計信息化的內(nèi)涵

所謂會計信息化，就是將信息技術(shù)應(yīng)用于會計管理活動之中，包括利用會計信息資源和發(fā)展會計信息產(chǎn)業(yè)等內(nèi)容。我國企業(yè)會計信息化建設(shè)就是在進行企業(yè)管理時，把企業(yè)的相關(guān)業(yè)務(wù)、會計的控制、處理、審計以及信息流程進行整合，實現(xiàn)會計財務(wù)信息與其他非財務(wù)信息的集成，從而充分開發(fā)和利用好會計信息資源，進一步提高企業(yè)經(jīng)濟效益、促進企業(yè)長遠發(fā)展，同時也為企業(yè)內(nèi)部和外部提供準(zhǔn)確而及時的會計信息。

二、會計信息化建設(shè)存在的問題

（一）會計信息化意識淡薄

目前，有些企業(yè)的管理層沒有充分理解會計信息化的內(nèi)涵，沒有認識到會計信息化是會計電算化的更高發(fā)展階段，仍然簡單的認為會計信息化就是會計電算化，只是利用計算機對會計數(shù)據(jù)的簡單處理，只是使會計人員減輕工作量，提高勞動效率和質(zhì)量的工具；還有的管理者認為，企業(yè)已經(jīng)實現(xiàn)會計電算化就夠了，沒必要再實現(xiàn)會計信息化，對企業(yè)的會計信息化不夠重視。

（二）會計信息化與企業(yè)信息化系統(tǒng)脫節(jié)

會計信息化系統(tǒng)未能集成到企業(yè)管理信息系統(tǒng)中，信息不能共享，形成新的“信息孤島”。實現(xiàn)會計信息化的主要目的是實現(xiàn)生產(chǎn)、業(yè)務(wù)與財務(wù)的一體化管理，實現(xiàn)物流、信息流、資金流的統(tǒng)一。但從我國目前的實際情況看，還有一部分企業(yè)由于管理意識不到位，資金短缺、人員缺乏、業(yè)務(wù)鏈脫節(jié)等。

三、會計信息化建設(shè)的重要意義

（一）有利于企業(yè)會計信息透明化

在市場多元化發(fā)展的情況下，一些企業(yè)利益相關(guān)者對于企業(yè)會計信息所披露內(nèi)容、方式以及頻率等方面都要求較高，這就要求企業(yè)會計信息必須透明化。換而言之，企業(yè)必須加強會計資金、預(yù)算、核算、內(nèi)部控制的管理工作，以及加強企業(yè)會計信息化建設(shè)，以便向利益相關(guān)者準(zhǔn)確、及時地提供相關(guān)會計信息。企業(yè)財務(wù)狀況的良好是保證利益相關(guān)者繼續(xù)持有企業(yè)股票或債券基礎(chǔ)和前提。

（二）有利于企業(yè)會計信息實時獲取

會計信息化的實現(xiàn)，可以使企業(yè)隨時訪問下屬子公司的數(shù)據(jù)服務(wù)器，并且可以對財務(wù)數(shù)據(jù)處理過程進行檢查，實時而準(zhǔn)確地掌握企業(yè)的財務(wù)、經(jīng)營狀況以及現(xiàn)金流量等內(nèi)容。

（三）有利于企業(yè)加強財務(wù)管理

建立企業(yè)會計信息化系統(tǒng)，有利于企業(yè)財務(wù)的集中管理。具體表現(xiàn)在以下幾方面：一是能夠打破時間和空間限制問題，企業(yè)管理層無需通過各部門，直接通過會計信息化系統(tǒng)平臺就可獲得基層詳細信息，并根據(jù)這些信息進行生產(chǎn)銷售等計劃的調(diào)整，實現(xiàn)資源的合理配置。對于利益相關(guān)者而言，也可通過此系統(tǒng)平臺隨時掌握企業(yè)財務(wù)狀況；二是能夠?qū)崿F(xiàn)動態(tài)管理功能，企業(yè)管理層不僅能夠獲得本企業(yè)的相關(guān)信息，同時也可以獲得來自上游供應(yīng)商以及下游消費者的各種信息，從而真正實現(xiàn)企業(yè)管理的信息化、規(guī)范化、透明化和一體化。

（四）有利于企業(yè)全面可持續(xù)發(fā)展

企業(yè)物流、資金流和信息流之間會相互作用，物流和資金流是信息流的來源，同時又受其控制，他們之間相互適應(yīng)的結(jié)果直接決定了企業(yè)可持續(xù)運營的狀況。傳統(tǒng)管理模式并未重視這一點，但會計信息化系統(tǒng)卻將三者有機聯(lián)系起來，真正實現(xiàn)了信息共享功能。

四、我國企業(yè)會計信息化建設(shè)的有效措施

（一）樹立會計信息化建設(shè)的意識

企業(yè)會計信息化若想成功，首先企業(yè)管理者必須予以高度重視，樹立會計信息化建設(shè)的意識，并融入到企業(yè)整體發(fā)展戰(zhàn)略中來，將其視為完善企業(yè)內(nèi)部控制體系的重要手段來對待。這就需要加強對企業(yè)領(lǐng)導(dǎo)的業(yè)務(wù)培訓(xùn)，促使其意識到會計信息化對于提高企業(yè)競爭力和經(jīng)濟效益的重要意義。具體可以通過加強宣傳，學(xué)習(xí)國外成功案例，制定企業(yè)會計信息化建設(shè)的實施方案，加大對會計信息化系統(tǒng)的投入力度等方面加以實現(xiàn)。

（二）注意會計軟件選取的兼容性

面對國際會計準(zhǔn)則以及各企業(yè)之間會計系統(tǒng)的趨同化發(fā)展，專業(yè)會計軟件的職能也在不斷變化，已由過去單純的核算型軟件逐漸發(fā)展為現(xiàn)在的管理型軟件，會計職能也從過去的以核算為主，發(fā)展為參與企業(yè)決策、進行適時控制和經(jīng)濟分析上來。

（三）滿足企業(yè)不同業(yè)務(wù)部門的發(fā)展需求

面對復(fù)雜的企業(yè)業(yè)務(wù)領(lǐng)域，無論是品種種類、地區(qū)分布、消費產(chǎn)品還是經(jīng)銷商都有所不同，此外，地區(qū)之間、部門之間會計信息化建設(shè)的質(zhì)量和特點也存在較大差異。所以，會計信息化建設(shè)的發(fā)展必須根據(jù)企業(yè)不同部門的優(yōu)勢以及薄弱環(huán)節(jié)來進行，根據(jù)企業(yè)整體戰(zhàn)略發(fā)展目標(biāo)的不同來制定不同的會計信息化制度，從而有效推進會計信息化建設(shè)步伐。

（四）加強企業(yè)會計信息化的安全控制措施

會計信息的安全主要體現(xiàn)在會計數(shù)據(jù)的完整性和可靠性兩個方面，企業(yè)會計信息化建設(shè)必須實時控制這兩個方面內(nèi)容，從而使會計信息系統(tǒng)集成和實時控制作用得以有效發(fā)揮。期間，對于企業(yè)經(jīng)營業(yè)務(wù)原始憑證信息的獲得必須確保安全。具體加強企業(yè)會計信息化的安全控制措施包括：加強對會計信息接觸者的管理，通過驗證碼、數(shù)字簽名技術(shù)等進行身份確認，不定期更換密碼；充分利用防火墻以及網(wǎng)絡(luò)漏洞監(jiān)測修補等技術(shù)；提高企業(yè)的軟硬件條件，例如配置先進的質(zhì)量更加優(yōu)異的計算機硬件，使用最新的會計軟件等，加強企業(yè)會計信息化的安全控制。

第6篇：防火墻更換實施方案范文

堅持預(yù)防為主、防治結(jié)合、科學(xué)指導(dǎo)、依法防治、政府主導(dǎo)、社會參與的原則，加大經(jīng)費投入。形成“人人自愛、自我防病”社會氛圍，構(gòu)筑預(yù)防艾滋病的社會“防火墻”。

二、工作重點

按照《省人民政府關(guān)于印發(fā)省落實中國預(yù)防與控制艾滋病中長期規(guī)劃實施計劃的通知》發(fā)［］5號）和《省人民政府辦公廳關(guān)于印發(fā)省落實中國遏制與防治艾滋病行動計劃（實施計劃的通知》辦發(fā)［］59號）要求，確保各項防治工作目標(biāo)的實現(xiàn)。重點加強和做好以下幾方面工作。

（一）加強宣傳教育工作。廣泛動員全社會力量，采取多種傳播、教育和干預(yù)的有效形式，廣泛、深入、持久地開展全民普及艾滋病防治知識的宣傳和健康教育，使群眾了解艾滋病的傳播途徑和預(yù)防辦法，提倡健康文明的生活方式和行為準(zhǔn)則，既要自覺預(yù)防感染，又要減少不必要的恐慌。要倡導(dǎo)關(guān)愛艾滋病患者，努力消除對艾滋病病毒感染者的歧視，營造有利于艾滋病防治的社會環(huán)境。

（二）加強疫情的監(jiān)測工作。切實加強艾滋病監(jiān)測網(wǎng)絡(luò)建設(shè)，提供高質(zhì)量的自覺免費咨詢檢測，及早發(fā)現(xiàn)和有效掌握艾滋病病毒感染者和患者人數(shù)，力爭做到及時準(zhǔn)確地分析和預(yù)測疫情及流行趨勢。

（三）加大行為干預(yù)力度。以更加開放務(wù)實的態(tài)度和積極探索的精神，全面開展對不良、注射吸毒和血液、母嬰傳播的干預(yù)措施，有效阻斷艾滋病經(jīng)血液、性和母嬰途徑傳播，減少艾滋病病毒感染人數(shù)。

（四）落實救治關(guān)懷措施。認真落實國家“四免一關(guān)懷”政策，對艾滋病病毒感染者和患者實施救治關(guān)懷，延長他生命，提高他生活質(zhì)量，減少對個人、家庭和社會的影響，致力于解決艾滋病帶來的各種社會問題，維護正常的經(jīng)濟社會秩序。

三、防治要求

（一）大力開展宣傳教育，全民普及艾滋病預(yù)防和無償獻血知識，營造全社會更加關(guān)注和重視艾滋病防治的良好社會環(huán)境。

1宣傳、新聞等部門要保證媒體全年宣傳工作的連續(xù)性和頻度，列入日常規(guī)劃。電視臺和廣播電臺，要在黃金時間和電視頻道播出艾滋病防治及其相關(guān)知識的節(jié)目或公益廣告，保證每周播出不少于2次，并不斷增加播出頻次。

2宣傳、農(nóng)業(yè)、衛(wèi)生、人口計生部門要把宣傳工作重點放到農(nóng)村。采取有線廣播、宣傳欄、張貼宣傳掛圖和刷寫宣傳標(biāo)語“文化、衛(wèi)生、科技三上鄉(xiāng)”等多種形式，充分利用農(nóng)貿(mào)集市、節(jié)假日等群眾集中的地點和時機，廣泛開展艾滋病防治及其相關(guān)知識的宣傳，做到廣播站有宣傳錄音材料、村村有宣傳欄、戶戶有宣傳手冊。

3教育部門要加強學(xué)校的宣傳教育工作。各中學(xué)校醫(yī)和健康教育的任課教師進行預(yù)防艾滋病及相關(guān)知識的培訓(xùn)；對中等職業(yè)學(xué)校入學(xué)新生發(fā)放預(yù)防艾滋病性病健康教育處方；將預(yù)防艾滋病及其相關(guān)知識納入中學(xué)教學(xué)計劃，并在圖書館、閱覽室備有一定數(shù)量的知識讀物，校園宣傳欄設(shè)有專門的宣傳園地。

4文化、公安、工商、人口計生和衛(wèi)生等有關(guān)部門要密切配合，公眾聚集場所加強宣傳。對公眾聚集場所的經(jīng)營者進行開業(yè)前和每年至少一次的艾滋病、性病防治知識培訓(xùn)及考核；對公眾聚集場所的從業(yè)人員定期進行相關(guān)知識的教育培訓(xùn)；公眾聚集場所醒目地方張貼宣傳畫，方便顧客自取的地方放置宣傳材料。

5工會、共青團、婦聯(lián)、紅十字會、人口計生、衛(wèi)生和旅游等有關(guān)部門及社會組織要結(jié)合自身特點，針對企業(yè)職工、青少年、婦女、流動人群、高危行為人群和脆弱人群的特點，開展廣泛深入細致宣傳教育工作。

6鐵路、交通、城建等部門要積極做好過往旅客的宣傳工作。將艾滋病防治及其相關(guān)知識納入各類交通工具的宣傳廣播內(nèi)容，各類交通工具中設(shè)置公益廣告，并放置供乘客自取的宣傳材料；交通集散場所放置供旅客自取的宣傳資料，設(shè)置公益廣告牌和宣傳專欄，有條件的要定期播放公益廣告和宣傳節(jié)目。

7宣傳、工商、文化、城建、旅游等有關(guān)部門，要有計劃地在各主要路段、街頭、廣場、公園、商業(yè)區(qū)設(shè)立公益廣告牌或科普知識宣傳欄，并定期更換內(nèi)容。

8公安、司法等部門要加強羈押、強制管理場所的宣傳教育工作。將艾滋病防治基本知識等納入到對收容教育、強制戒毒、勞教、監(jiān)獄等羈押人員定期開展艾滋病防治及相關(guān)知識的宣傳、咨詢和教育活動。

（二）強化監(jiān)督與管理，阻斷艾滋病病毒經(jīng)血液、性和母嬰途徑傳播。

1衛(wèi)生部門要加強無償獻血工作的組織和領(lǐng)導(dǎo)，會同紅十字會等社會團體組織，動員全社會積極參與無償獻血活動，確保醫(yī)療用血第一道關(guān)口的安全。

2衛(wèi)生、食品藥品監(jiān)管、公安等部門要密切配合，加大對采供血機構(gòu)的管理，打擊非法采供血違法犯罪活動，建立舉報制度，依法嚴(yán)懲違法犯罪分子。對轄區(qū)采供血機構(gòu)和用血醫(yī)療機構(gòu)定期進行監(jiān)督監(jiān)測，采血前、采血后、發(fā)（用）血前嚴(yán)格實施艾滋病“三檢”制度，確保用血安全，堅決杜絕艾滋病經(jīng)血液途徑傳播。

3衛(wèi)生部門要加強對醫(yī)療機構(gòu)的監(jiān)督檢查，高度重視艾滋病醫(yī)源性感染問題，特別是加強對外科、口腔科、婦產(chǎn)科等和鄉(xiāng)村及個體醫(yī)療機構(gòu)的管理。有關(guān)部門要進一步加強對一次性輸液（輸血、注射）器等無菌醫(yī)療器械生產(chǎn)、流通、臨床使用后處理的監(jiān)督管理，打擊非法制造、回收一次性使用無菌醫(yī)療器械的行為，強化舉報制度的落實，防止艾滋病醫(yī)源性傳播。

4公安等部門在嚴(yán)厲打擊、做好禁毒工作的基礎(chǔ)上，要積極配合衛(wèi)生部門開展對既往供血（漿）人員、、販毒和吸食、注射、流動人口等的調(diào)查、檢測和篩查，掌握和控制傳染源。

5對孕婦實施免費艾滋病防治咨詢、篩查，并免費提供抗艾滋病病毒藥品進行預(yù)防性治療，降低經(jīng)母嬰途徑的艾滋病病毒傳播率。衛(wèi)生、人口計生和紅十字會等部門組織計生、婦幼保健機構(gòu)繼續(xù)做好阻斷母嬰垂直傳播艾滋病的工作。

6加強對艾滋病初篩實驗室的規(guī)范管理。各從事性病診療的醫(yī)療機構(gòu)、采供血機構(gòu)和疾病預(yù)防控制機構(gòu)，應(yīng)設(shè)立艾滋病初篩實驗室，并加強考核驗收工作。

7規(guī)范醫(yī)藥市場，將打擊游醫(yī)、藥販、取締非法行醫(yī)、依法嚴(yán)格管理廣告，作為一項重要工作納入當(dāng)?shù)卣C合治理管理部門的常規(guī)督導(dǎo)檢查工作之中，促進艾滋病性病防治措施的落實，控制疫情蔓延。

8衛(wèi)生部門要加強醫(yī)務(wù)人員業(yè)務(wù)培訓(xùn)和醫(yī)德醫(yī)風(fēng)教育，認真學(xué)習(xí)掌握艾滋病預(yù)防、診斷和治療技術(shù)，實踐中不斷探索新的包括中西醫(yī)結(jié)合治療艾滋病的辦法，充分發(fā)揮專家的作用，努力提高醫(yī)療水平和救治質(zhì)量。

（三）加強疫情監(jiān)測，嚴(yán)格疫情報告。

1疾病預(yù)防控制機構(gòu)要加強艾滋病疫情的監(jiān)測工作。為及時、準(zhǔn)確掌握艾滋病疫情和流行趨勢，實施艾滋病自愿免費血液初篩檢測和相關(guān)咨詢，承擔(dān)負責(zé)咨詢檢測的機構(gòu)必須具備初篩實驗室和咨詢室，并接受相應(yīng)的培訓(xùn)。

2衛(wèi)生部門要認真落實傳染病疫情報告的規(guī)范要求，加強監(jiān)測報告信息網(wǎng)絡(luò)建設(shè)，如實、及時、規(guī)范報告疫情。醫(yī)療衛(wèi)生機構(gòu)、疾病預(yù)防控制機構(gòu)、高危人員集中的場所廣泛建立監(jiān)測哨點，制定規(guī)范，明確責(zé)任，篩查艾滋病病毒感染者和患者。有針對地開展疫情調(diào)查，切實掌握疫情。

3從事手術(shù)、介入治療等進入人體內(nèi)的醫(yī)療活動之前，要在開展醫(yī)學(xué)咨詢的基礎(chǔ)上，開展艾滋病病毒檢測，及時發(fā)現(xiàn)傳染源，控制艾滋病的傳播。

4重點加強對既往供血人員、吸毒人群、性病病人、出入境勞務(wù)人員等高危人群的檢測篩查力度，開展流行病學(xué)調(diào)查，加大疫情搜索力度。積極開展一般人群的疫情檢測，力爭及時發(fā)現(xiàn)傳染源，控制傳播與蔓延。

5為了防止對艾滋病病毒感染者和患者本人及家庭造成社會歧視，對艾滋病病毒感染者和患者及其家庭實行嚴(yán)格保密制度，未經(jīng)本人同意，任何單位和個人不得公開和泄露艾滋病病毒感染者和患者的個人及家庭情況。

（四）加強對艾滋病患者和感染者的關(guān)懷，落實好“四免一關(guān)懷”政策。

要切實有效地落實“四免一關(guān)懷”政策，實施艾滋病自愿免費血液初篩檢測；對農(nóng)民和城鎮(zhèn)困難人群中的艾滋病實行免費抗病毒治療；對艾滋病患者遺孤實行免費就學(xué)；對孕婦實施免費艾滋病咨詢、篩查和抗病毒藥物治療；將生活困難的艾滋病患者及家庭納入政府求助范圍。各級政府要給予高度重視，勞動保障等相關(guān)部門要有專人負責(zé)，切實有效地落實好政策，大力開展宣傳教育工作，增強社會各界和廣大人民群眾對艾滋病患者和感染者的關(guān)愛，減少歧視。有關(guān)部門要制定相關(guān)政策，對艾滋病防治工作予以傾斜，要加大對艾滋病病毒感染者和患者的扶持力度，鼓勵艾滋病感染者從事生產(chǎn)自救，減輕社會負擔(dān)。

四、保障措施

第7篇：防火墻更換實施方案范文

SurfControl: 強勁的反垃圾郵件引擎

RiskFilter郵件安全信息網(wǎng)關(guān)建立在一個優(yōu)化的Linux操作系統(tǒng)上，垃圾郵件過濾模塊使用了啟發(fā)式過濾、數(shù)字指紋技術(shù)、語義分析和URL黑名單等多種技術(shù)。

設(shè)計思路

RiskFilter是將安全、可擴展的硬件平臺和高效、穩(wěn)定的應(yīng)用軟件結(jié)合在一起的電子郵件安全硬件平臺。

1. SurfControl OS

SurfControl OS是SurfControl開發(fā)應(yīng)用于RiskFilter郵件安全信息網(wǎng)關(guān)的、基于Linux的安全操作系統(tǒng)，包含了優(yōu)化、加固的Linux內(nèi)核和簡單易用的CGI管理界面等增強特性。

2. RiskFilter架構(gòu)

RiskFilter直接將電子郵件寫入裸磁盤，完全繞過操作系統(tǒng)的文件系統(tǒng)，RiskFilter使用數(shù)據(jù)庫管理磁盤存儲和分配可用空間。

接收模塊－Receive Function

本模塊負責(zé)管理RiskFilter接收的SMTP連接，并根據(jù)黑名單、RBL、目錄攻擊設(shè)置進行過濾。通過過濾的電子郵件將根據(jù)從數(shù)據(jù)庫查詢到的接收隊列RQ空間內(nèi)的空閑位置直接寫入磁盤，并通知規(guī)則模塊 Rules Function對這封電子郵件進行下一步處理，傳遞參數(shù)為電子郵件在RQ內(nèi)的位置指針。

接收隊列－Receive Queue（RQ）

RiskFilter將所有通過接收模塊過濾的電子郵件寫入接收隊列RQ。

發(fā)送隊列 － Delivery Queue （DQ）

RiskFilter將延時發(fā)送的郵件保存在DQ中。

規(guī)則模塊－Rules Function

規(guī)則模塊根據(jù)過濾規(guī)則對郵件進行分析處理。如果一封郵件觸發(fā)了某一條規(guī)則，規(guī)則模塊將執(zhí)行以下動作中的一種: 投遞、刪除、隔離。

發(fā)送模塊 － Send Function

發(fā)送模塊根據(jù)郵件路由設(shè)置試圖將郵件傳遞到下一跳，如果第一次傳遞失敗，發(fā)送模塊將查詢數(shù)據(jù)庫尋找發(fā)送隊列DQ空間中的空閑位置，從數(shù)據(jù)庫當(dāng)中刪除RQ指針，增加DQ指針，并將該郵件寫入DQ，等待重新發(fā)送。發(fā)送模塊使用延時重發(fā)機制確保郵件的發(fā)送。

發(fā)送模塊支持TLS對MTA之間的SMTP傳輸進行加密。TLS使用基于證書的身份認證、對稱密鑰加密（共享密鑰加密）和HMAC防篡改編碼，保證了郵件在傳輸過程中不會錯傳、泄密和篡改。RiskFilter可以將證書以cer格式導(dǎo)入和導(dǎo)出。

管理服務(wù) － Administrative Service

管理服務(wù)提供了對Web管理的審計功能。

個人垃圾郵件管理 － End User Spam Management （EUSM）

個人垃圾郵件管理允許用戶自行查看和處理ASA隔離的垃圾郵件，EUSM通過LDAP驗證個人用戶的身份信息。

個人用戶控制 － End-User Control

該功能允許/禁止個人用戶創(chuàng)建使用個人黑白名單。

mySQL數(shù)據(jù)庫

mySQL數(shù)據(jù)庫保存配置信息、規(guī)則、郵件ID、RQ/DQ指針和隔離隊列指針，數(shù)據(jù)庫不保存郵件。

LDAP

LDAP是一種使用開放網(wǎng)絡(luò)協(xié)議訪問信息服務(wù)的開放式標(biāo)準(zhǔn)協(xié)議，LDAP使用樹狀層次結(jié)構(gòu)保存信息。RiskFilter查詢LDAP檢查收件人地址的有效性，并為EUSM驗證個人用戶身份。

反垃圾郵件引擎 － Anti Spam Agent（ASA）

RiskFilter反垃圾郵件引擎ASA集成了四種反垃圾郵件技術(shù): 啟發(fā)式分析、數(shù)字指紋、語義分析和互聯(lián)網(wǎng)風(fēng)險地址，由SurfControl全球的內(nèi)容安全專家365×7×24小時不間斷維護更新ASA數(shù)據(jù)庫，提供準(zhǔn)確率高于99.2%、誤判率低于0.2%的垃圾郵件過濾功能。

反病毒引擎 － Anti Virus Agent （AVA）

RiskFilter 5.0內(nèi)嵌McAfee網(wǎng)關(guān)級病毒掃描引擎，保護企業(yè)不受病毒及病毒衍生郵件的影響。AVA識別病毒高達16萬種，自動的反病毒引擎和病毒定義更新提供了對病毒爆發(fā)的即時保護。

內(nèi)容過濾引擎 － Content Rules

RiskFilter提供五種內(nèi)容過濾引擎: 常規(guī)內(nèi)容過濾器、高級內(nèi)容過濾器、附件過濾器、多級過濾器和字典過濾器，對郵件頭、主題、正文和附件中出現(xiàn)的關(guān)鍵字及郵件屬性進行檢查，然后進行放行、隔離、通知和刪除等操作。

RiskFilter支持對多種附件文件格式的內(nèi)容檢查，即使在多層壓縮的文件當(dāng)中，RiskFilter也可以精確掃描匹配關(guān)鍵字，保護企業(yè)機密信息; RiskFilter支持關(guān)鍵字、布爾表達式和正則表達式，并提供支持5種語言的郵件字典; RiskFilter還可識別加密郵件（不能解密檢查郵件內(nèi)容）并進行隔離/刪除/通知/放行等操作，避免機密信息通過郵件系統(tǒng)泄露。

免責(zé)聲明引擎－Disclaimer

除了技術(shù)方面的安全保障之外，RiskFilter還提供法律方面的保護。自動分析判斷郵件格式和編碼，在不影響郵件格式的前提下，在經(jīng)過網(wǎng)關(guān)處理的郵件頭部或尾部添加企業(yè)自定義的法律責(zé)任免除聲明。

方案實現(xiàn)

1．單機部署

單機部署方式是缺省的出廠配置，它將所有的郵件、日志和配置信息保存在一臺RiskFilter設(shè)備上。在這種部署方式下，RiskFilter檢查所有入埠和出埠的SMTP流量。

2．集群部署

集群部署使用兩臺或多臺RiskFilter創(chuàng)建集群。在這種配置中，一臺RiskFilter作為Master，其余的作為Slave。

Master負責(zé)管理集群配置、推送規(guī)則到Slave、管理Slave配置以及管理所有日志、隔離隊列和歸檔郵件; Slave附屬于Master，處理SMTP流量并發(fā)送日志、隔離隊列和歸檔郵件到Master，同時隨時準(zhǔn)備升級為Master。

在集群配置中，Slave承擔(dān)了主要的過濾任務(wù)和RQ/DQ的管理，并將日志、隔離隊列和歸檔郵件發(fā)送到Master，這大大提高了Slave的處理效率。

Master管理mySQL數(shù)據(jù)庫中的集群配置信息，并保存從每一臺Slave發(fā)來的流量/規(guī)則日志，所有的管理任務(wù)都由Master完成（Slave上的管理服務(wù)自動停用），所有規(guī)則都從Master下發(fā)到Slave。

3．冗余部署

冗余部署使用兩臺RiskFilter（主-備），配置完全相同。當(dāng)主機失效時，備機自動接替主機的工作。

CipherTrust: 多路反垃圾，實時防病毒

IronMail集成了郵件系統(tǒng)入侵防御、反垃圾郵件、防病毒以及可控郵件內(nèi)外發(fā)策略等與郵件系統(tǒng)安全相關(guān)功能。

用戶需求分析

某企業(yè)為國內(nèi)大型企業(yè)，共有員工十多萬名，遍布全國各地，在多個國家設(shè)有駐外機構(gòu)和辦事處，公司大部分的溝通和海外的聯(lián)系均是以Email的方式，Email是公司內(nèi)部的重要通信手段。

企業(yè)的電子郵件用戶按訪問方式主要分為兩類，一類是總部內(nèi)部網(wǎng)用戶，直接通過內(nèi)部網(wǎng)訪問郵件服務(wù)器，另一類是總部以外的各分公司、分支機構(gòu)用戶、出差員工，需要連接到公司的VPN，通過VPN訪問內(nèi)部的郵件服務(wù)器。郵件服務(wù)器由防火墻做端口映射到公網(wǎng)。對郵件安全的具體需求是: 垃圾郵件過濾、病毒郵件過濾、郵件系統(tǒng)防攻擊保護、郵件加密、Webmail 安全傳輸、內(nèi)部信息防泄密、自動和精細的報表、靈活的策略控制以及良好的擴展性。

解決方案

1． 產(chǎn)品介紹

CipherTrust IronMail集成了郵件系統(tǒng)入侵防御、防垃圾郵件、防病毒、防蠕蟲、可控郵件內(nèi)外發(fā)策略、可控郵件外發(fā)內(nèi)容、電子郵件信息加密等所有與郵件系統(tǒng)安全相關(guān)的功能。

（1）反垃圾郵件

IronMail結(jié)合了許多種反垃圾郵件技術(shù)，確保最有效最準(zhǔn)確地偵測非法連接，垃圾郵件。其主要分為6類: 連接分析、詞法分析、協(xié)議分析、認證協(xié)議、流量模式分析和自動學(xué)習(xí)。其關(guān)鍵技術(shù)有:

垃圾郵件工具箱（Spam Profiler)的相關(guān)引擎集合了多種垃圾郵件偵測技術(shù)的結(jié)果，為每一條信息創(chuàng)建獨一無二的垃圾郵件profile。

用戶隔離（User Quarantine）使企業(yè)最終用戶能夠?qū)彶樗麄兊膫€人隔離隊列及創(chuàng)建白名單，從而對每一條垃圾郵件信息做出精確反饋。

遺傳優(yōu)化（Genetic Optimization）自動為每一個垃圾郵件profile設(shè)置準(zhǔn)確度與有效度，降低運行維護與協(xié)調(diào)的需要。

CipherTrust的威脅響應(yīng)更新(Threat Response Updates)可自動進行實時更新。

（2）反病毒郵件

IronMail支持傳統(tǒng)意義的反病毒引擎方式來查殺病毒郵件，并且支持提供多個引擎，提供多重的病毒掃描，用戶可以自定義病毒掃描層數(shù)和引擎順序。

IronMail提供了全新的零時差防郵件病毒功能，實時偵測防護未知病毒通過郵件對客戶網(wǎng)絡(luò)、郵件系統(tǒng)的惡意攻擊，危害其信息安全。極大減少了對于新的病毒變種或突發(fā)疫情的響應(yīng)時間。

此外，IronMail還具有電子郵件防火墻和入侵防御功能，能全方位地保護電子郵件系統(tǒng)的安全; 自動TLS、SSL加密功能可根據(jù)發(fā)送方、接收方或內(nèi)容等要素來保護郵件; 系統(tǒng)還支持多種標(biāo)準(zhǔn)協(xié)議的安全，保障最終用戶與系統(tǒng)進行數(shù)據(jù)通信的安全傳輸; 為了防止公司重要資料和機密信息的泄露，IronMail提供了出站審核機制，出站的策略審核與入站審核完全獨立，對于特定敏感的郵件可以有效地控制出站，并且支持多種靈活的策略; 實時郵件系統(tǒng)安全報表生成功能支持針對個人郵件賬戶、用戶組、部分、子域、全局域和系統(tǒng)級的報表生成; IronMail策略管理器根據(jù)客戶需要可以提供基于個人電子郵件賬戶、電子郵件用戶組、部門、子域和全局域創(chuàng)建管理策略。

2． 實施方案

IronMail可以一體化解決用戶電子郵件相關(guān)的安全需求。將IronMail網(wǎng)關(guān)集群直接替換原有郵件服務(wù)器集群域名，原有郵件服務(wù)器集群被放在IronMail網(wǎng)關(guān)集群之后，由IronMail網(wǎng)關(guān)集群對郵件系統(tǒng)實施完全的保護。

郵件服務(wù)器集群對最終用戶并不可見，最終用戶發(fā)送或接收郵件，無論是通過內(nèi)部網(wǎng)絡(luò)還是通過VPN連接，均將所有的請求發(fā)送到IronMail網(wǎng)關(guān)集群，如果是外發(fā)郵件請求，IronMail驗證用戶身份并確認符合外發(fā)郵件策略后，直接投遞到目的服務(wù)器，如果是接收郵件請求，IronMail通過POP3、IMAP和HTTPS，實現(xiàn)最終用戶對郵件服務(wù)器集群的郵件讀取訪問，確保從IronMail到最終用戶是采用加密數(shù)據(jù)通信傳輸。IronMail網(wǎng)關(guān)集群采用負載均衡機制，任何一臺網(wǎng)關(guān)宕機均不會影響到用戶正常的郵件收發(fā)和使用。

碩琦: 垃圾郵件行為模式分析

系統(tǒng)根據(jù)SMTP的動態(tài)信息，判斷郵件行為是否有異常，同時利用SMTP信息特性實時追蹤?quán)]件來源。

郵件衛(wèi)士

碩琦科技“SpamTrap衛(wèi)士郵”垃圾郵件防御服務(wù)器采用“垃圾郵件行為模式解析”技術(shù)，SpamTrap在與遠程郵件服務(wù)器建立 SMTP 聯(lián)機做郵件傳遞時便已開始進行郵件分析。根據(jù) SMTP 的動態(tài)信息，判斷郵件行為是否有異常（例如偽造寄件者來源，相關(guān)信息不一致等等）; 同時利用 SMTP 信息特性實時追蹤?quán)]件來源，再搭配 DNS正反解的分析等，驗證寄件者的真實身份，并預(yù)設(shè)上百種“垃圾郵件行為類型Pattern”，無需依賴關(guān)鍵詞過濾與各類演算法，避免了因主觀判斷垃圾郵件內(nèi)容所引發(fā)的誤判，更加精確，阻擋率為95%以上。

實時通信協(xié)議的行為分析

SpamTrap 在 MTA 執(zhí)行階段，實時監(jiān)控 SMTP 信息，進行回溯追蹤; 在未收下電子郵件之前，即可判定是否為垃圾郵件。SpamTrap 將寄件者的郵件設(shè)定、發(fā)送方式與傳輸路徑視為一郵件通信行為從事解析，不拆開郵件本文與附文件，與系統(tǒng)預(yù)設(shè) Pattern 進行比對，決定性判斷郵件。

實時判斷: SpamTrap 可立即判別將垃圾郵件摒除阻擋在企業(yè)門外，有效阻絕DoS攻擊、字典攻擊，亦可同時阻擋病毒郵件。

通信協(xié)議: 回溯追查真實身份，不容偽造，判斷依據(jù)為“通信協(xié)議”，屬國際公認 IRTF/IETF/RFC 判斷標(biāo)準(zhǔn)，客觀認定，大幅降低誤判率。

行為分析: 采用數(shù)學(xué)模型分析、非關(guān)鍵詞掃瞄比對，不需時常更新比對數(shù)據(jù)庫，無語言限制，不分國籍語種都適用。

成功案例

佳兆業(yè)地產(chǎn)(深圳)有限公司在構(gòu)建防御垃圾郵件系統(tǒng)時，認為產(chǎn)品需具高度彈性、應(yīng)變能力與可用性，以適應(yīng)企業(yè)現(xiàn)有的郵件系統(tǒng)。而對佳兆業(yè)而言，垃圾郵件防堵最重要的是防御成效及徹底解決，在系統(tǒng)使用上需簡易管理、功能完整穩(wěn)定。佳兆業(yè)在一周的測試時間內(nèi)體驗碩琦“SpamTrap衛(wèi)士郵”防御成效后，阻擋率在99%以上，誤判率在1%以下。

架構(gòu)范例

網(wǎng)關(guān)式SpamTrap 可彈性支持多種企業(yè) mail server，設(shè)置于 mail server 前端，10分鐘即可完成建置設(shè)定，進行垃圾郵件通信行為阻擋。

產(chǎn)品功能特點:

1. 反垃圾郵件防護多模式選擇，提供信息人員最佳導(dǎo)入 Anti-Spam 建置目標(biāo)；

2. 電子郵件系統(tǒng)防毒系統(tǒng)，達成多層次 Anti-Virus 建置方案；

3. 可視化控管接口，管理操作簡便；

4. 國際主流技術(shù)，使用行為模式解析技術(shù),不使用關(guān)鍵詞庫內(nèi)容比對模式，

具有很好的擴充性: 可搭配 IP Failover 備援機制，雙主機 HA (High Availability) 實時備援。

SpamTrap能對系統(tǒng)狀況進行實時的健康診斷，提供 “垃圾郵件比例”、“網(wǎng)絡(luò)聯(lián)機狀態(tài)”、“隊列情況” 與 “負載情況” 等 11 項系統(tǒng)狀態(tài)，管理者在登入系統(tǒng)后可立即掌握系統(tǒng)狀態(tài); SpamTrap可自設(shè)聯(lián)機限制參數(shù)，避免大量或不正常郵件癱瘓收信主機，也可針對可疑攻擊目標(biāo)自訂 DoS 防御時效，并寄送DoS 攻擊通知及時掌握最新情況; 可對重要客戶、往來廠商快速放行，并且可以充分掌握郵件阻擋、放行原因，系統(tǒng)完整記錄 “有效郵件”、“垃圾郵件”、“正常郵件”、“拒絕郵件”、“失敗郵件”與“系統(tǒng)郵件”的收況; SpamTrap還可提供個人垃圾郵件報告/隔離中心權(quán)限機制，清楚建立權(quán)限控管，個人使用者可依個人需要將寄件者加入黑、白名單，加值防御成效; 并強化管理機制，利用群組設(shè)定機制進行部門類別管理。

敏訊科技: 四層防護模型

EQManager郵件安全網(wǎng)關(guān)，是一套將反惡意攻擊、反垃圾郵件、病毒過濾、以及敏感信息智能過濾等功能進行無縫整合的一體化的電子郵件安全防護解決方案。

方案實現(xiàn)

1． EQManager―郵件安全應(yīng)用解決方案

EQManager郵件安全網(wǎng)關(guān)，是一套將反惡意攻擊、反垃圾郵件、病毒過濾，以及敏感信息智能過濾等功能進行無縫整合的一體化的電子郵件安全防護解決方案，可以充分實現(xiàn)對郵件系統(tǒng)更加全面有效的保護。EQManager郵件安全網(wǎng)關(guān)采用“行為模式識別”核心反垃圾郵件技術(shù)，行為模式識別模型包含了郵件發(fā)送過程中的各類行為要素，如，時間、頻度、發(fā)送IP、協(xié)議聲明特征、發(fā)送指紋等。配合SMTP-IPS郵件智能防攻擊技術(shù)，就能夠幫助管理員建立一套便于管理的、不斷升級的郵件病毒和垃圾郵件監(jiān)控防御體系。EQManager擁有豐富強大的功能，對電子郵件系統(tǒng)進行全面的安全防御。

EQManager郵件安全網(wǎng)關(guān)在保障對垃圾郵件有效過濾的基礎(chǔ)上，也豐富了對產(chǎn)品的管理功能。EQManager郵件網(wǎng)關(guān)管理系統(tǒng)提供多種工作模式供管理員選擇，提供目視化的管理方式，并可以通過大量網(wǎng)關(guān)數(shù)據(jù)及圖表將電子郵件系統(tǒng)的郵件投遞流程透明化。目視化的管理以及智能化的自動防御體系，基本上做到了對電子郵件系統(tǒng)安全的免維護狀態(tài)。

2．EQManager郵件安全網(wǎng)關(guān)四層防護模型

EQManager郵件安全網(wǎng)關(guān)從邏輯上可以分為四個模塊，分別是SMTP-IPS入侵保護、“行為模式識別”反垃圾郵件引擎、病毒過濾以及敏感郵件內(nèi)容過濾模塊。首層的SMTP-IPS入侵保護模塊負責(zé)防御電子郵件攻擊，并阻斷達到攻擊閥值的攻擊IP，第二層“行為模式識別”反垃圾郵件引擎負責(zé)過濾垃圾郵件。該模塊可以在郵件建立連接時快速識別是否為垃圾郵件。第三層是病毒過濾引擎，可以對已知病毒進行100%查殺。最后一層為敏感郵件內(nèi)容過濾，支持新建規(guī)則，防止內(nèi)部信息泄密。成熟、高效的四層防護模型形成了電子郵件系統(tǒng)的一道安全屏障。

主要功能介紹

EQManager郵件安全網(wǎng)關(guān)可以提供整體的電子郵件安全解決方案，具體功能列表如下:

防惡意郵件攻擊

EQManager能夠和垃圾郵件“行為模式識別”庫匹配聯(lián)動，智能識別大量的病毒攻擊、用戶名單探測攻擊、口令探測攻擊、空郵件攻擊、大郵件攻擊、字典攻擊、多線程攻擊、DHA攻擊、DoS攻擊等各種惡意攻擊行為，尤其出色的是，EQManager能夠在管理員不在現(xiàn)場的情況下，自動阻斷（AutoBlocking）攻擊源IP，真正做到無人值守。

反垃圾郵件

EQManager提供了電信級的反垃圾郵件功能，核心算法采用“行為模式識別”模型，不但建立有垃圾郵件的模式，同時也建立有正常郵件的模式。所以能很快區(qū)分正常郵件、可疑郵件和垃圾郵件，一封正常的郵件不需要像內(nèi)容過濾型產(chǎn)品那樣遍歷所有的規(guī)則庫才能被選出。

病毒郵件的掃描

EQManager對所有進出網(wǎng)關(guān)的郵件進行雙向病毒掃描，通過整合國際先進的殺毒引擎，來檢測病毒，按照殺毒策略進行自動殺毒，并生成殺毒報告。

敏感內(nèi)容過濾

EQManager允許管理員設(shè)置各種敏感內(nèi)容過濾規(guī)則，對進出網(wǎng)關(guān)的郵件信息以及附件進行智能過濾和監(jiān)控，包括正文內(nèi)容、標(biāo)題、附件類型和大小、附件內(nèi)容、收信人和發(fā)信人，監(jiān)控公司機密信息不被泄漏，監(jiān)控對郵件系統(tǒng)的濫用行為。

郵件歸檔

針對個別用戶突然性的PC系統(tǒng)崩潰或者Outlook崩潰，而導(dǎo)致大量郵件數(shù)據(jù)損失的情況，EQManager特別提供郵件自動歸檔功能，能夠為用戶自動在網(wǎng)關(guān)系統(tǒng)中對進出網(wǎng)關(guān)的郵件提供一份備檔，以備災(zāi)難發(fā)生時，用戶能重新找回久遠以來的所有郵件數(shù)據(jù)。

方便的目視化管理和細粒度的安全策略配置

EQManager提供了基于完全的Web管理界面，管理員在地點方便地進行系統(tǒng)配置，包括反垃圾郵件策略、防攻擊策略、病毒處理策略、系統(tǒng)參數(shù)、升級策略、報告生成策略等。EQManager可以對每個用戶、每個域設(shè)置完全個性化的反垃圾郵件和病毒處理策略，提供細粒度的郵件安全策略管理。

系統(tǒng)實時監(jiān)控

EQManager提供圖形化的系統(tǒng)資源和處理效果實時監(jiān)控功能，能夠在Web界面上實時顯示CPU利用率、網(wǎng)絡(luò)流量、硬盤空間、SMTP連接的監(jiān)控圖，在系統(tǒng)運行異常時，還能夠自動通過E-mail、SMS手機短信息等發(fā)出報警信息。

日志統(tǒng)計報告和日志查詢

EQManager提供非常詳盡的圖形化日志統(tǒng)計報告。系統(tǒng)每天對系統(tǒng)運行情況，以及反垃圾郵件、內(nèi)容過濾和病毒過濾的情況進行統(tǒng)計，生成報表。

金辰: 綜合治理，全面防范垃圾郵件

KILL郵件安全網(wǎng)關(guān)（KSG-M）從綜合治理的角度科學(xué)防范垃圾郵件。

設(shè)計思路

垃圾郵件的形成不僅僅有直接的原因，還應(yīng)考慮相關(guān)因素。因此一方面要通過綜合治理的方式預(yù)防垃圾郵件，另一方面還要將反垃圾郵件上升到郵件安全防范的高度，全面保障郵件通信安全。

眾多的郵件安全威脅都與垃圾郵件相關(guān)， 網(wǎng)絡(luò)釣魚（Phishing）通過互聯(lián)網(wǎng)以電子方式誘騙用戶，非法獲取財務(wù)賬戶、密碼等信息; 郵件假冒（Spoffing）通過技術(shù)手段偽造發(fā)件人地址，隱匿真實身份，騙取收件人信任; DHA攻擊通過群發(fā)探測獲取有效的電子郵件地址清單，其過程可形成DoS拒絕服務(wù)攻擊。多種威脅互相交織，形成混合型的安全威脅。

預(yù)防垃圾郵件最有效的措施是郵件網(wǎng)關(guān)。郵件網(wǎng)關(guān)獨立運行，基于郵件通信標(biāo)準(zhǔn)協(xié)議（SMTP、POP3等）對垃圾郵件進行識別分析和過濾處理，對用戶郵件系統(tǒng)軟硬件結(jié)構(gòu)、網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)更換與升級沒有任何影響，具有非常好的適應(yīng)性。

方案特點

本方案的特點是，KSG-M不僅僅是單純的反垃圾郵件網(wǎng)關(guān)，而是從綜合預(yù)防角度提出了全面防范郵件安全風(fēng)險的解決方案。一方面通過多種領(lǐng)先的郵件安全技術(shù)全面預(yù)防垃圾郵件; 另一方面根據(jù)垃圾郵件相關(guān)的病毒郵件、郵件欺詐、郵件攻擊等郵件混合型威脅特點，對郵件進行綜合治理，從而達到更好防御垃圾郵件的效果。

方案實現(xiàn)

冠群金辰KILL郵件安全網(wǎng)關(guān)（KSG-M）專門針對郵件面臨的安全風(fēng)險進行防范，可幫助企業(yè)級用戶全面有效防御垃圾郵件、病毒郵件、郵件攻擊與郵件欺詐，從綜合治理的角度科學(xué)防范垃圾郵件。

KSG-M系統(tǒng)由三部分組成: KSG-M硬件設(shè)備、管理控制臺、日志報表分析系統(tǒng)。

KSG-M用于過濾垃圾郵件、病毒郵件、欺詐郵件、郵件攻擊等網(wǎng)絡(luò)數(shù)據(jù); 管理控制臺用于管理員日常管理; 日志報表分析系統(tǒng)提供分類和綜合的統(tǒng)計分析報告。

1．工作原理

KSG-M是一款獨立工作的硬件產(chǎn)品，針對電子郵件系統(tǒng)的SMTP、POP3、WebMail進行過濾。

采用旁路方式部署時，首先設(shè)置DNS服務(wù)器中MX（收件）記錄，作為完整MTA（郵件傳遞單元）功能的KSG-M，其MX優(yōu)先級應(yīng)高于郵件服務(wù)器。接收郵件時，KSG-M首先獲取郵件進行識別處理，過濾垃圾郵件、病毒郵件、欺詐郵件等非法郵件，然后轉(zhuǎn)發(fā)給郵件服務(wù)器進行正常傳遞。發(fā)送郵件時，通過DNS中設(shè)置Relay（發(fā)件）指向，首先通過KSG-M的過濾處理，然后將合法郵件通過郵件服務(wù)器進行正常發(fā)送。采用串聯(lián)方式時，對途經(jīng)KSG-M的所有郵件進行分析過濾。

KSG-M通過過濾引擎、傳遞引擎、管理系統(tǒng)進行處理。其中，過濾引擎通過流量預(yù)處理（例如，身份認證、Relay控制、流量整形、郵件IPS、黑白名單……）、郵件行為分析（例如，郵件結(jié)構(gòu)檢查分析、內(nèi)容頻度分析、郵件特征分析、DNS反查、貝葉斯算法……）、深度內(nèi)容分析（例如，病毒特征識別、垃圾郵件內(nèi)容識別、正則表達式、智能分析、郵件欺詐識別……）的過程，綜合多種郵件安全技術(shù)進行關(guān)聯(lián)分析處理，全面過濾非法郵件; 傳遞引擎可靈活實現(xiàn)正常傳遞（標(biāo)記、復(fù)制、接受、聲明）、修改傳遞（清除、剝離）、拒絕傳遞（丟棄、轉(zhuǎn)發(fā)、彈回、隔離）; 管理系統(tǒng)用于系統(tǒng)配置管理、系統(tǒng)升級、監(jiān)視異常狀態(tài)、提供分析改進的分類報表等。

2．產(chǎn)品部署

對于企業(yè)級用戶，KSG-M的直接保護對象是郵件服務(wù)器，間接保護目標(biāo)包括郵件用戶、網(wǎng)絡(luò)資源、內(nèi)部網(wǎng)絡(luò)環(huán)境等。部署方式建議采用與DNS服務(wù)器旁路并聯(lián)（路由）方式。

此外，對于不具備DNS服務(wù)器的用戶，可采用簡單串聯(lián)方式，不僅可以過濾smtp、pop3郵件，還可以過濾WebMail郵件。

賽門鐵克: 安全可用性下的彈性基礎(chǔ)架構(gòu)

多種不同的技術(shù)手段被有機結(jié)合，從郵件安全、可用性及彈性基礎(chǔ)架構(gòu)等不同角度保證了企業(yè)郵件系統(tǒng)的高效應(yīng)用。

賽門鐵克的電子郵件安全及可用性解決方案(ESA)通過減輕電子郵件基礎(chǔ)架構(gòu)所有層級的負擔(dān)，顯著降低了總擁有成本，其中包括降低存儲成本，降低與擴展基礎(chǔ)架構(gòu)和性能最大化相關(guān)的運營成本。ESA可以在減少大量垃圾郵件、阻截病毒的同時，通過歸檔實現(xiàn)對舊有郵件的生命周期管理，用最小的成本存儲重要郵件信息并保證極高的可用性。

賽門鐵克的ESA方案，將解決企業(yè)電子郵件安全性和可用性問題分為了三個重要的環(huán)節(jié):

第一步: 電子郵件安全

企業(yè)需要在郵件系統(tǒng)正常運轉(zhuǎn)的基礎(chǔ)上，隨時保證往來的郵件受到安全保護，這其中包括反垃圾郵件、反病毒、內(nèi)容過濾等多項工作。電子郵件安全保護可以分為三個因素: 減少數(shù)量，邊界防護和群件防護。

減少數(shù)量:

Symantec Mail Security 8100 系列設(shè)備通過評估發(fā)件人特征，在TCP/IP 或網(wǎng)絡(luò)層采取操作，并在入站 SMTP 流中運用通信形式來阻攔垃圾郵件。它實時對 SMTP 數(shù)據(jù)包進行取樣分析，確定發(fā)件人特征，然后運用通信形式來阻攔不受歡迎的發(fā)件人不斷向受保護的企業(yè)網(wǎng)絡(luò)發(fā)來的不受歡迎內(nèi)容。

與普通的網(wǎng)關(guān)反垃圾郵件掃描程序不同，它不對單個郵件進行操作，而是對累計歷史和郵件路徑的信譽進行評估。它利用大量的統(tǒng)計數(shù)據(jù)來確定發(fā)件人特征，一經(jīng)確定，就將通信形式應(yīng)用到發(fā)件人連接。這就意味著給垃圾郵件發(fā)送者分配一個極慢的通往受保護環(huán)境的連接，使向該環(huán)境發(fā)送電子郵件變得非常不合算。

在這種情況下，垃圾郵件發(fā)送者不但沒能占用合法環(huán)境的系統(tǒng)資源和帶寬，他的資源反而由于試圖向合法環(huán)境發(fā)送垃圾郵件而被占用，而用戶消耗的資源成本卻微乎其微。最終結(jié)果是表面上用戶的郵件服務(wù)器將要癱瘓，垃圾郵件發(fā)送者將不再把這個領(lǐng)域作為將來發(fā)送垃圾郵件的目標(biāo)，因此垃圾郵件的數(shù)量將大大減少。

邊界防護:

該方案包含了幾種重要的形態(tài)架構(gòu)――軟件、設(shè)備和托管解決方案和幾種重要的操作系統(tǒng)（Windows、Solaris、Linux），可供不同企業(yè)根據(jù)自身需求進行選擇。

通過該道防線的防護，電子郵件攜帶的有害內(nèi)容不會到達最終用戶的桌面，不會傳播感染或破壞網(wǎng)絡(luò)。Symantec Brightmail AntiSpam 可以捕獲 95％ 以上的垃圾郵件，具有高達 99.9999% 的準(zhǔn)確率。很明顯，這樣的高效率將最大限度地減輕對下游郵件存儲器的壓力，從而成為加強網(wǎng)絡(luò)安全和提高電子郵件可用性的最關(guān)鍵層之一。

群件環(huán)境防護

方案中的第三層能夠清除不受歡迎的、內(nèi)部發(fā)送的內(nèi)容，以及早期帶有群發(fā)郵件蠕蟲的郵件。特別適合于早期實時識別電子郵件策略違規(guī)。隨著最后一步掃描并凈化郵件存儲器的完成，歸檔系統(tǒng)將數(shù)值加入到電子郵件安全性和可用性數(shù)鏈中。

Symantec Mail Security for Microsoft Exchange 和Symantec MailSecurity for Domino可以確保內(nèi)部郵件通信中不存在惡意或不適宜內(nèi)容。

第二步: 電子郵件可用

企業(yè)需要按照內(nèi)部業(yè)務(wù)策略及外部法規(guī)要求，定時自動化保存和管理電子郵件信息，這將涉及到歸檔、索引、搜索、恢復(fù)等一系列信息存儲與郵件生命周期管理的問題。賽門鐵克Enterprise Vault能夠自動無縫歸檔、索引、搜索和恢復(fù)信息，并保持Microsoft Exchange 服務(wù)器以最佳效率運行，使用戶能夠輕松訪問他們的歸檔數(shù)據(jù)。

第三步: 建立彈性基礎(chǔ)架構(gòu)

與保持電子郵件信息安全性和可用性同等重要的是，需要在彈性基礎(chǔ)上建立一個電子郵件基礎(chǔ)架構(gòu)，即一個能夠滿足不斷增長的需求、抵御故障并且能夠在故障發(fā)生后迅速恢復(fù)的強健架構(gòu)。

從技術(shù)要素來看，這種強健的彈性架構(gòu)需要從有效的備份中快速恢復(fù)，通過集群減少停機時間、通過復(fù)制和遠程集群實現(xiàn)災(zāi)難恢復(fù)、管理存儲并實現(xiàn)資源預(yù)置等。VERITAS NetBackup 與Storage Foundation HA for Windows（帶VERITAS Cluster Server 和Replication 選項）的結(jié)合，向依賴Microsoft Exchange 的企業(yè)提供了建立彈性電子郵件基礎(chǔ)的單一解決方案。

天融信: 高效應(yīng)對四類攻擊行為

天融信防垃圾郵件過濾網(wǎng)關(guān)對垃圾郵件通信的四種行為給予了有針對性的解決方法。

行為識別技術(shù)保證高效的垃圾防護

目前，市場上已有的防垃圾郵件品牌很多，國內(nèi)外廠商都有，產(chǎn)品所采用的技術(shù)也有所不同，主要分為以下三種:

第一代技術(shù): 通過IP過濾、關(guān)鍵字過濾、郵件（附件）大小控制、SMTP連接時間頻率控制來進行垃圾郵件的區(qū)分;

第二代技術(shù): 通過基于貝葉斯統(tǒng)計算法的智能內(nèi)容過濾，RBL過濾來進行垃圾郵件的區(qū)分;

第三代技術(shù): 通過基于對垃圾郵件發(fā)送行為的研究和統(tǒng)計而發(fā)展出來的行為識別技術(shù)來進行垃圾郵件的區(qū)分。

第一代和第二代技術(shù)在經(jīng)過了一段時間的應(yīng)用后，大部分的使用者都發(fā)現(xiàn)了它們致命的缺陷: 誤報率高，處理性能很低，語言依賴性強，非常不適合在網(wǎng)關(guān)處使用。

針對上述問題，天融信公司推出基于第三代行為識別技術(shù)的防垃圾郵件網(wǎng)關(guān)NGFG-AS。該方案建立了垃圾郵件發(fā)送的行為識別模型。能夠在MTA通信階段就判斷出所接收郵件是否為垃圾郵件，而無須接受全部的郵件內(nèi)容并作內(nèi)容比對。這項技術(shù)大大提高了郵件過濾速度，減少了網(wǎng)絡(luò)延遲，同時還避免了內(nèi)容過濾技術(shù)不可避免的高誤報率問題，使得垃圾郵件過濾極其高效和準(zhǔn)確。

如何利用行為識別技術(shù)實現(xiàn)垃圾防御

現(xiàn)在的垃圾郵件通信行為分為以下四種:

郵件濫發(fā)行為: 垃圾郵件發(fā)送者登錄郵件服務(wù)器進行聯(lián)機查詢或投遞郵件，嘗試各種方式投遞郵件，發(fā)件主機異常變動等行為。

郵件非法行為: 垃圾郵件發(fā)送者借用各地的多個開啟了 Open Relay 郵件轉(zhuǎn)發(fā)功能的郵件服務(wù)器來發(fā)送郵件的行為。

郵件匿名行為: 發(fā)件人、收件人、發(fā)件主機或郵件傳輸信息被刻意隱匿，使得無法追溯其來源的行為。

郵件偽造行為: 發(fā)件人、收件人、發(fā)件主機或郵件傳輸信息被刻意偽造、經(jīng)查證不屬實的行為。

由垃圾郵件的通信行為和正常郵件的通信行為對比得知，能否正確地識別垃圾郵件的關(guān)鍵就在于能否正確地識別郵件的關(guān)鍵傳輸值。天融信公司采用郵件來源回溯技術(shù)，能夠深入數(shù)層追蹤到郵件的原始傳輸信息，對于偽造發(fā)信人和發(fā)信服務(wù)器、不斷變化IP地址發(fā)信、不斷變化的發(fā)信人地址、以字典攻擊的方式群發(fā)，發(fā)信的頻度異常、發(fā)信的時間規(guī)律、虛假的SMTP路由信息等多種可能的垃圾郵件發(fā)送行為進行深入探測，以精確區(qū)分每一封垃圾郵件。

天融信防垃圾郵件過濾網(wǎng)關(guān)針對以上四種垃圾郵件發(fā)送行為具有高效防護作用。

防范郵件濫發(fā)行為

NFGFG-AS通過深入追蹤?quán)]件原始發(fā)送數(shù)據(jù)，判斷其是否通過登錄郵件服務(wù)器以直接方式進行投遞郵件，或者通過垃圾郵件發(fā)送工具進行郵件的發(fā)送等方面對垃圾郵件做出判斷。

防范郵件非法行為

NGFG-AS通過深入追蹤?quán)]件原始發(fā)送數(shù)據(jù)，檢查其原始發(fā)送地址，如果發(fā)現(xiàn)其發(fā)送地址不固定，改變頻率高，則說明它在利用多個開啟OPEN RELAY功能的郵件服務(wù)器進行轉(zhuǎn)發(fā)，符合常見垃圾郵件發(fā)送行為，從而對垃圾郵件做出判斷。

防范郵件匿名行為

NGFG-AS通過深入追蹤?quán)]件原始發(fā)送數(shù)據(jù)，一旦發(fā)現(xiàn)郵件發(fā)件人不申明真實郵件傳輸值，而以空白信息投遞郵件，或是發(fā)件人的郵件傳輸值具有異常變化，就會將其判斷為具有匿名行為的垃圾郵件。

防范郵件偽造行為

NGFG-AS通過深入追蹤?quán)]件原始發(fā)送數(shù)據(jù)，如果發(fā)現(xiàn)發(fā)件人申明為本機域名，但來源 IP不屬于內(nèi)部地址網(wǎng)段; 或是發(fā)件人申明為ISP主機，但郵件傳輸值不隸屬于該ISP; 或是發(fā)件人偽造成無反向域名記錄的主機，發(fā)件人以答復(fù)郵件格式偽造電子郵件，發(fā)件人的郵件傳輸值多處變化、信息不一等，就會將其判斷為具有偽造行為的垃圾郵件。