网络安全整体解决方案汇编.ppt

微观集团网络安全解决方案 制作人：袁观信 2016-08-18 网络系统现状 潜在的安全风险 安全需求与目标 安全解决方案 信息安全方案的设计思路 企业网络中的应用 应用系统 数据库 平台 易助ERP MSＳＱＬ2005 Delphi 6 OA办公 ＭＹSQL ASP 格创CRM MS SQL2000 Delphi 格创HRM MSSQL2000 Delphi 辅材系统 MSSQL2000 Delphi 邮箱系统 代理 富通天下 电子商务平台 网络安全类型与应用范围 用户层 /应用系统 类别 主要表现 应用范围 1、身份识别 登录帐号 电脑桌面、管理系统 2、访问权限 权限设定 电脑桌面、管理系统 3、数据保密性 职责分开 管理系统、共享文件 4、数据完整性 数据流程 管理系统 5、IP唯一性 上网权限 网络应用 用户操作系统层 类别 主要表现 应用范围 1、系统补丁 安全漏洞 操作系统 2、杀毒软件 预防为主 操作系统 3、硬件配置 资产盘点 个人电脑、服务器 4、数据备份 数据保存 个人电脑、服务器 5、输入与输出 USB，邮件，网页 个人电脑 网络安全类型与应用范围 网络/服务器 类别 主要表现 应用范围 1、设备冗余 重要服务器的冗余 服务器 2、线路冗余 线路主线的冗余 主线路 3、路由器设置 安全设置（VPN、NAT） 机房 4、防火墙防御 防入侵 机房 5、机房安全 6S 机房 6、备份界质 移动备份界质安全 机房 7、监控机制 监控摄象头 机房 网络安全类型与应用范围 用户层 /应用系统 类别 安全风险 方案 1、身份识别 登录帐号、密码管理 1、电脑登录：实行1PC1密码，用户+密码，密码不能过于简单，使用数字+字母组合，不少于6位； 2、系统登录：同上，操作、审核 帐号不相同，不共用，查询帐号可共用； 3、电脑实行锁屛管理，超2分钟自动锁屛，可设置； 4、文件服务器按权限分请读、写、列表； 2、访问权限 数据文件操作权限，系统审核权限，单据查看权限，公司需保密资料，防删除防篡改，防病毒 1、电脑权限：使用USER权限，特别审批部分人员的administrator权限； 2、系统权限：开通操作、审核权限实行审批制，并清理离职人员和部门调动人员的权限； 3、机密资料不存放共享文件夹，不存放公共服务器里，并对文件作加密处理； 4、超4小时的待机时间，应关闭电脑和显示器。 3、数据保密性 数据泄露的方式很多种，权限、USB、邮件、病毒 1、与系统权限控制有关；关闭administrator权限；开能USER权限； 2、与输入输出有关； 3、关闭所有USB写权限，针对特别需要读写权限需写审请单； 4、外发邮件限制附件大小； 5、限制网络共享，服务器共享夹按登录权限授权； 6、限制在ERP系统转出档案（如Excel档）； 4、数据完整性 数据流程 1、尽量避免后台修改数据，要依流程退单撤单，或者财务平帐，或者仓库盘点； 2、整合公司OA系统、人事考勤、薪资系统；保持数据全系统一致性； 3、可以设置ERP系统只能转出PDF，防止修改； 4、公司流程操作、审核 、查询系统化； 5、IP唯一性 上网权限,身份识别，财产安全 1、IP地址与MAC地址绑定，与用户权限绑定； 2、使用IP地址，管控上网行为，管控登录日志； 3、IP与固定资产编号绑定； 网络安全风险评估与解决方案 用户操作系统层 类别 安全风险 方案 1、系统补丁 安全漏洞，病毒入侵，系统变慢 1、不是所有系统都需要自动安装系统补丁，默认关闭，IT会通知更新包； 2、IT技术人员第一次安装时必须安装必要的安全补丁； 2、杀毒软件 数据丢失，网络瘫痪，系统变慢 1、所有电脑都需要安装杀毒软件，并及时更新病毒库； 2、电脑启动时，自动运行垃圾清理包； 3、硬件配置 资产丢失，过失性破坏 1、电脑编号纳入固定资产管理； 2、列电脑配置清单，年度部门盘点，部门负责制； 3、机箱装机处粘贴易碎纸，以防非IT人员随意打开机箱； 4、周边易耗品实行以旧换新管理制度； 4、数据备份 数据丢失，数据损坏，灾难性恢复 个人PC： 1、系统第一次安装完毕后，应GHOST系统备份至D:盘； 2、各部门在服务器建立以权限控制的部门资料夹，重要数据存放服务器；见服务器备份策略； 3、关闭主机的自动备份功能，以提高运行速度； 5、输入与输出 USB，邮件，网页，聊天软件 1、USB参考数据保密方案； 2、严格管理邮件外发权限，限制附件大小，建议默认1M，特殊的需申请； 3、网页浏览控制，限制网购、游戏、色情、电影等网站； 4、限制P2P/BT/磁力搜索和下载； 5、列举聊天软件清单，限制直播类软件； 网络安全风险评估与解决方案 网络/服务器 类别 安全风险 方案