IBM信息系统安全设计方案.pptVIP

Presentation Title | Confidential | Document ID IBM Confidential 中国移动企业信息化系统安全加固方案设计软课题报告 2004/12 IBM安全项目组 日程安排 课题背景介绍 企业信息化系统信息安全体系 安全加固方案及实施计划 防病毒安全规范 数据库安全规范 防火墙安全规范 企业信息化系统安全域规范 问答 课题背景介绍 研究内容 中国移动集团公司信息系统安全加固方案及实施计划安全加固方案是整个软课题的入口，是总部信息办和各省公司信息办对其所负责的平台（统一信息平台、OA等）的安全指南。 安全规范与具体平台无关的指导性的安全要求，作为各个平台安全操作手册制定时的安全依据。 安全域划分 防病毒系统管理与配置 网络设备安全 数据库安全规范 防火墙安全规范 中国移动安全操作过程手册（安全配置手册）根据信息系统安全操作规范，结合中国移动具体网络及应用环境和设备，在现有安全策略和规范中的相关部分上进行深化和细化，详细制定每个具体设备具体流程的操作规范，形成具有很强操作性的安全操作过程手册。 操作系统安全配置手册(SUN SOLARIS/IBM AIX/HP UX /WIN 2000) 数据库安全配置手册（Oracle/ DB2/ Sql Server / Domino/ Exchange） 门户系统安全配置手册 (WebSphere Portal/ BEA WebLogic/ Sun One Portal/ Oracle AS Portal/ MS SharePoint) 网络安全配置手册（DNS,FTP,防病毒，VPN，防火墙，交换机，路由器） 研究成果（1） 本软课题，共有31个提交件 《中国移动企业信息化系统 安全加固方案及实施计划》 规范（与具体产品平台无关） 《中国移动企业信息化系统 安全域规范》 《中国移动防病毒安全规范》 《中国移动网络设备安全规范》 《中国移动防火墙安全规范》 《中国移动数据库安全规范》 产品操作手册（见下页） 研究成果（2） 通用应用系统 《中国移动WEB服务器安全配置手册》（包括通用，IIS, Apache) 《中国移动DNS服务器安全配置手册》（包括通用，windows DNS, Unix Bind) 《中国移动FTP服务器安全配置手册》（包括通用，IIS, WU-ftp) 《中国移动电子邮件安全配置手册》（包括通用，Domino, Exchange) 操作系统 《中国移动操作系统安全配置手册》 （包括通用，Solaris, win2000, HP UX, AIX) 数据库 《中国移动Oracle安全配置手册》 《中国移动DB2安全配置手册》 《中国移动Domino安全配置手册》 《中国移动SQL Server安全配置手册》 门户 《中国移动Websphere Portal安全配置手册》 《中国移动BEA Weblogic安全配置手册》 《中国移动SUN One Portal安全配置手册》 《中国移动Oracle AS Portal安全配置手册》 《中国移动MS Sharepoint安全配置手册》 VPN 《中国移动CheckPoint VPN安全配置手册》 《中国移动Nortel VPN安全配置手册》 《中国移动IBM VPN安全配置手册》 路由器，交换机 《中国移动华为路由器交换机安全配置手册》 《中国移动CISCO路由器交换机安全配置手册》 防火墙 《中国移动CISCO PIX防火墙安全配置手册》 《中国移动Netscreen防火墙安全配置手册》 《中国移动CheckPoint防火墙安全配置手册》 防病毒 《中国移动Symantec防病毒安全配置手册》 《中国移动趋势防病毒安全配置手册》 《中国移动瑞星防病毒安全配置手册》 研究方式 本课题的研究方式分为两类 《安全加固方案和实施计划》以及与平台无关的5个安全规范 IBM负责编写 中国移动提供相关信息，并负责审查和提供修改建议 25个与平台相关的安全操作手册 中国移动负责编写 IBM提供模板，并负责审核和提供修改建议 IBM负责手册中通用部分的撰写 IBM负责文档的整合 感谢相关各省移动对本课题的大力支持。 企业信息化系统信息安全体系 中国移动企业信息化系统安全体系 企业信息化系统安全体系的三层结构 第一层：安全策略第二层：安全规范和标准 第三层：安全操作手册、流程、细则 信息化系统安全加固方案及实施计划 加固方案和实施计划分为三个部分 安全管理层面： 第一部分 安全体系完善计划针对信息化安全体系的整体架构，分析目前在策略、规范、标准方面缺失的部分，制定标准体系规范完善计划 第二部分 安全体系部署/实施计划给出各