企业管理信息安全系统总体规划方案设计.docxVIP

公司管理信息安全系统整体规划方案设计 公司管理信息安全系统整体规划方案设计 PAGE / NUMPAGES 公司管理信息安全系统整体规划方案设计 合用标准 公司 信息安全建设规划建议书 文档 合用标准 科技有限公司 201X 年 XX 月 文档 合用标准 目录 第 1 章 综述 5 归纳 5 现状解析 6 设计目标 10 第 2 章 信息安全整体规划 12 设计目标、依照及原则 12 设计目标 12 设计依照 12 设计原则 13 整体信息安全规划方案 14 信息安全管理系统 15 分阶段建设策略 22 第 3 章 分阶段安全建设规划 24 规划原则 24 安全基础框架设计 25 第 4 章 初期规划 27 建设目标 27 成立信息安全管理系统 27 成立安全管理组织 30 第 5 章 中期规划 33 建设目标 33 文档 合用标准 成立基础保障系统 33 成立监控审计系统 33 成立应急响应系统 36 成立灾祸备份与恢复系统 41 第 6 章 三期规划 45 建设目标 45 成立服务保障系统 45 保持和改进 ISMS 47 第 7 章 总结 48 综述 48 收效预期 48 后期 48 文档 合用标准 第1章 综述 归纳 信息技术革命和经济全球化的发展， 使公司间的竞争已经转为技术和信息的 竞争，随着公司的业务的快速增加、 公司信息系统规模的不断扩大， 公司对信息 技术的依赖性也越来越强， 公司可否能长远生计、 公司的业务可否能高效的运作 也越来越依赖于可否有一个牢固、 安全的信息系统和数据财富。 因此，保证信息 系统牢固、安全的运转， 保证公司知识财富的安全， 已经成为现代公司发展创新 的必然要求，信息安全能力已成为公司核心竞争力的重要部分。 公司高度重视客户及生产信息， 生产资料，设计文档，知识产权之安全防范。 而终端，服务器作为信息数据的载体，是信息安全防范的首要目标。 与此同时，随着公司业务领域的扩展和规模的快速扩大， 为了满足公司发展 和业务需要，公司的 IT 生产和支撑支撑系统也进行了相应规模的建设和扩展， 为了满足生产的高速发展， 市场的大力扩大， 公司决定在近期进行信息安全系统 系统的调研建设，因此随着 IT 系统规模的扩大和应用的复杂化，相关的信息安 全风险也随之而来，比方病毒、蠕虫、垃圾邮件、间谍软件、流氓软件、数据截 获、嗅探、监听、随意泛滥，内部机密数据泄露、办公系统碰到影响等等，因此 为了保证公司业务正常运营、 制卡系统的高效安全的运转， 不因各种安全威胁的 破坏而中断，信息安全建设不能或缺， 信息安全建设必然应该和当前的信息化建 设进行一致全局考虑， 应该在相关的重要信息化建设中进行安全前置的考虑和 规划，防范安全防范措施的遗漏， 安全防范的滞后造成的重要安全事件的发生。 。 本次公司信息安全系统建设规划主要考虑采用各种被证明是卓有收效的各 文档 合用标准 种信息安全产品和技术， 帮助公司建设一个主动、 高效、全面的信息安全防守体 系，降低信息安全风险，更好的为公司生产和运营服务。 现状解析 当前公司已经在先期进行了部分信息安全的建设， 包括终端上的一部分防病 毒，网络界线处的基本防火墙等安全软件和设施， 在很大程度上已经对外面威胁 能有一个基本的防范能力， 但是现在的安全威胁和攻击手段日异月新， 层见迭出， 各种高危零日漏洞不断被攻击者挖掘出来， 攻击的目标越来越有针对性， 当前的 公司所面对的全球安全威胁表现以下几个新的趋势： 恶意攻击数量快速增加，攻击手段不断丰富，最新的未知威胁防不胜防：如 何防范未知威胁，抵挡不同样攻击手段和攻击路子带来的信息安全冲击 ? 高级、有针对性的高危连续性攻击 APT 已延长至各种规模公司：如何阻拦不 同的攻击手段？不能是是防病毒！需要服务器，终端，网络，数据等各方面 多层次的防范，增加威胁防范能力 复杂凌乱的应用与外接设施环境：如何保证应用和设施的准入控制？ 繁琐无聊的系统保护和安全管理：如何更有效利用有限的信息人力资源？ 工具带来的新问题：如何保证安全策略的逼迫要求，一致管理和推行收效？ 终端接入不受控：如何保证终端满足拟定的终端安全策略 - 终端准入控制 网页式攻击 (Web-based Attack) 已成为最主流的攻击手法： 如何保证接见可 靠网站？ 内外面有意没心的信息泄露将严重影响公司的声誉和重要经济损失 从当前大多数公司的信息安全建设来看， 针对以上的当前主流的新形势的信 文档 合用标准 息威胁，公司在安全建设上还面对安全防范需要进一步依赖国际先进技术加强主 动防守，纵深防守的能力，当前大多数公司在安全防范上还有以