本文针对XX部机关局域网的安全要求，提出了一套系统、先进和科学合理的网络安全整体解决方案，包括内部网络的安全、远程接入的安全、连接外部网络的安全以及操作系统安全、应用程序安全、防病毒和反黑客等安全解决方案。 在对XX部机关局域网安全现状及安全需求进行全面分析的基础上，确定了覆盖信息网络各个层次、多个角度的综合防范以及内外兼防、重点防范内部攻击的安全基本原则，以保障应用系统和数据的安全。 按照XX部机关局域网构架多层次安全保障系统的原则，构建了安全访问控制系统、证书与密钥管理系统、网络安全检测与监控系统和计算机病毒防范系统、安全事件管理系统。安全访问控制系统提供身份认证、基于角色的访问控制、数据加密和审计等安全保密功能，同时提供了一个可扩展的安全加密平台，对信息本身、软件支撑环境、网络环境和对业务提供透明的安全支持。证书与密钥管理系统主要提供用户管理、证书管理、密钥管理和安全审计管理的功能。网络安全检测与监控系统重点考虑了防火墙、入侵检测等技术的应用。计算机病毒防范系统提供了一个面向所有用户、各级文件服务器、Notes服务器和Internet网关服务器的全方位防病毒解决方案。安全事件管理系统则提供了一个对所有安全事件的实时分析、处理的操作平台。