- 1、本文档共35页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
制造业信息系统整体解决方案 精品.doc
前言
在市场竞争日趋激烈及全球经济一体化的今天,企业只有拥有高质量、高性价比、有特点和更人性化的多种优点相结合的产品,才能占有更多的市场分额。为此,企业需要提高研发能力、降低生产成本、简化销售与采购流程、提升客户服务满意程度、同时在瞬息万变的市场上获取更新信息。
随着企业全面走向信息化运作的道路,各种新的管理手段不断问世。ERP、MRP、SCM、CRM等企业应用迅速发展起来,有力地帮助企业提升竞争力。这些应用的安全风险需求如下:
ERP(企业资源管理)-成熟的ERP系统包含:财务子系统、进销子系统、人事劳资子系统、质量管理子系统等。这些子系统和企业运营息息相关,要求7×24不间段运行,数据安全性要求高。
CAD系统(产品设计与开发)-数据量大,主要是矢量图。数据分布在服务器和客户端上。对实时性要求次之,但由于涉及到知识产权,数据要求有严格的防泄漏管理。
SCM、CRM、PDM、PLM(供应链、客户关系、产品数据与周期管理)-客户、供应商和产品信息,数据量不大,要求系统稳定,数据可靠不能丢失。
WEB、代理-企业对外门户,实时性要求高。直接与互联网相连,网络安全性高,一旦出现问题,要快速恢复。
OA/邮件系统-系统数据量大,要求运行稳定。由于是企业日常办公系统,要具备法规遵从的能力,能够从历史数据中查询相关证据。
通过对 的信息架构分析,我们可以看到多种风险来源:关键业务系统宕机造成的系统停机、数据丢失;人为错误和磁盘物理故障造成的数据删除、丢失;网络病毒、攻击造成服务器、客户端宕机、服务停止;企业机密数据泄漏; 大量垃圾邮件侵入造成OA/邮件系统效力低下等等。
企业的IT环境变得越来越复杂,同时结构也变得异构化:异构的网络、服务器、存储、数据库、中间件等,虽然异构平台给企业带来了低成本、高适应性,同时也引起了复杂性、可管理性的问题。
总结前面的分析,我们可以把企业IT 建设的需求分为两个大的方面:信息安全性和信息可用性。安全性需求主要考虑了IT 架构下的网络端点安全、关键服务器安全、邮件系统安全、法规遵从、安全管理等方面;可用性需求主要考虑了企业关键数据系统的备份、恢复、高可用、容灾等,也同时考虑了如何将异构下的数据存储进行统一的资源整合。参见下图:
赛门铁克致力于为 用户提供信息完整性解决方案,是信息安全和信息可用技术的市场领导者,其技术方案已经广泛的应用在国内外众多的 客户环境中。
第一部分 信息系统网络安全解决方案
一、 行业结构特点及信息安全需求分析
企业通过Internet 可以把遍布世界各地的资源互联互享,但因为其开放性,在Internet 上传输的信息在安全性上不可避免地会面临很多风险。当越来越多的企业把自己的业务系统放到网络上后,针对网络的各种非法入侵、恶意软件、蠕虫等活动也随之增多。另外,企业内部发生的安全事件是企业信息资产流失的一个主要因素,越来越多的企业也着手开始实施内网的安全控制措施。
图1:企业信息系统的典型网络拓扑
信息系统结构的安全威胁主要来自以下下几个方面:
1、数量庞大的固定及移动终端安全管理难题:操作系统补丁不能及时更新、安全软件不能及时升级,造成威胁侵入、继而整个网络病毒泛滥。
2、 企业邮件系统是企业日常管理的重要工具,垃圾邮件泛滥不仅造成IT资产浪费、系统效率下降,而且各种利用邮件的网络攻击会给企业网络带来极大的风险:信息泄漏、病毒传播。
3、 企业百分之九十的知识产权,如新发明,设计图纸,程序代码等,是以电子信息的形式存在企业的内部网络中,据统计,企业知识产权信息经常以电子邮件,文件传输,web 邮件等形式轻而易举地流出企业。因此企业需要一定的保护措施,避免信息泄漏造成的知识产权纠纷。
通过上述分析可以看出,企业信息系统的安全防护必须是多层次,全方位的。赛门铁克根据企业的实际情况,设计了完整的、先进的信息系统主动安全防护体系,它主要包括:
企业邮件系统安全管理方案
邮件安全网关 Symantec Messaging Gateway
邮件归档管理 Symantec Enterprise Vault
企业端点标准化管理方案
端点安全策略管理 Symantec NAC/Endpoint Protection
IT 资产标准管理 Symantec Altiris
企业机密数据安全管理方案
防止机密数据泄漏方案 Symantec Vontu DLP
企业关键应用服务器安全方案
主机加固 Symantec Critical System Protection
二、 网络安全整体方案
1. 企业邮件系统安全管理
企业邮件系统安全管理的目标是:
对来自外部网的垃圾邮件进行过滤和处理;
对病毒和蠕虫造成的邮
文档评论(0)