建立公司网络安全体系的专项报告.docVIP

建立公司网络安全体系的专项报告 根据公司网络安全现状及人员流动情况，根据公司领导对整个公司网络安全提出的要求和目标，现针对公司的网络安全现状做如下整改规划，供公司领导审核。 一、公司目前网络使用现状 公司在用电脑台数147台左右，打印机13左右，各部门通过每台机器设置完全共享方式来进行文件的传递工作，如需打印可接入任何一台共享的打印机进行打印，每台机器可进行U盘操作。 二、公司目前网络安全性分析 通过公司网络使用现状分析，公司在安全上根本上是没有各种防范措施，其不安全性表现如下： 共享文件到处存在，文件的安全性和保密性没有 由于电脑存在完全共享，各部门的文件可被轻易查看和修改、删除、可随时进行打印文件，文件根本上没有保密性。 公司文件被恶意破坏和删除时无法恢复 公司人员辞职时，由于各种原因，故意对本人所操作的电脑和公司共享文件进行破坏和删除时，由于公司没有完全的备份机制，因此很容易造成重大损失。 公司机密文件不设防、公司文件可随时被拷贝和复制 公司每台电脑都进行U盘复制和拷贝，特别是针对公司的设计图纸来说，机密性也根本上不存在； 文件的可查询性也比较慢，影响工作效率 由于每台机器都存在共享文件，在查找时需要知道这台电脑的名称或者IP地址来进行查找和访问，因此在查询电脑时就需要花费时间，间接影响整个工作效率。 成为公司爆发大规模病毒时的基地 由于每台机器存在共享文件，因此病毒和木马可轻易地入侵电脑，特别是网络蠕虫病毒的最爱，一旦爆发，后果非常严重，会造成公司网络的整个瘫痪。 三、建立三层安全防范体系 针对上述的不安全因素分析，并结合目前的IT先进技术，建立公司三层网络安全防范体系。 第一层 单台电脑的防范体系 取消每台电脑的完全共享，防止没有权限的人员查看； 对文件进行加密，例如技术部和研究院CAD文件，财务部的财务报表文件进行加密处理；如有未经授权的使用该文档，则显示为乱码； 取消每台电脑上U盘的使用权，以避免进行复制和拷贝； 第二层 公司内部局域网的防范体系 建立公司的文件服务器，每天进行备份，防止文件误删等； 建立公司邮件系统，对重要的文件可通过内部邮件系统进行发送和接收； 建立公司统一网络版的防治病毒和木马的安全防护系统； 建立公司网络打印控制系统； 第三层 公司网络对外出口安全防范体系 对公司对外邮件进行监控和保存 对QQ和MSN等工具的文件传递进行监控； 安全防范体系的建立方法 1、安装相关的加密软件，对文件进行加密和限制U盘使用、打印等功能 2、安装一台服务器，建立公司文件服务器、邮件服务器； 3、在公司路由器后端接入网络安全控制模块，从而监视文件外发情况； 五、产品功能概述 1、加密软件功能 文件加密 对Office文档，CAD、Photoshop、3DMAX、UG、Pro/E、CAXA、CATIA等文件加密处理 电脑外设控制 禁止员工使用USB设备、防止通过U盘拷贝带走。 出差管理功能 加密文件的出差，可以设定出差的时间限制，出差过程所有的加密文件都将受到保护，以及如何解密的手续和方便性。 文件外发 密码设定：只有输入指定的密码才可以打开文件； 时间限制：只允许在指定的时间期限内打开文件； 次数限制：可以设定允许打开文件的次数； 2、邮件和文件服务器 见信息化制度里的相关内容。 3、网络控制模块功能 MAC地址限定上网的功能，具有100个以上的绑定； 流量控制的功能，可随时监控公司 网络流量，防止网络瘫痪； 带VPN的功能，可实现外地用户远程连入公司局域网进行工作； 指定的NAT功能，安全措施之一，可指定端口映射功能，最大限度减少外来攻击； 邮件延迟审计技术。 六、加密软件供应商的选择及软件测试报告、报价 二家软件试用测试报告和报价见附后的软件功能测试、价格对照表。 七、实施计划 第一阶段 购买加密软件，先期对单台电脑进行控制 对公司首要保密的应该是CAD图纸，本阶段重点放在研究院和技术部二个部门，及生产部及其它部门需要查看图纸的机器。 经过统计研究院和技术部使用电脑数量及考虑到其它部门需要查看的数量。建议先期实现50个客户端的安装工作。后期可一次性到位，再次购买100个客户端，全公司电脑全部安装。 第二阶段 取消单台机器上共享文件，统一使用文件服务器、邮件服务器，实现公司局域网内安全防范。 第三阶段 建立公司网络出口安全防范 九、计划实施时间