企业信息安全整体方案设计.docx

企业信息平安整体方案设计 一、企业平安背景与现状 全球信息网的消灭和信息化社会的来临，使得社会的生产方式发生深刻的变化。面对着激烈的市场竞争，公司对信息的收集、传输、加工、存贮、查询以及猜测决策等工作量越来越大，原来的电脑只是停留在单机工作的模式，各科室间的数据不能实现共享，致使工作效率大大下降，纯粹手工管理方式和手段已不能适应需求，这将严峻阻碍公司的生存和进展。 企业组织机构和信息系统简介 该企业包括生产，市场，财务，资源等部门. 该企业的的信息系统包括公司内部员工信息沟通，部门之间的消息公告，还有企业总部和各地的分公司、办事处以及出差的员工需要实时地进行信息传输和资源共享等。 用户平安需求分析 在日常的企业办公中，企业总部和各地的分公司、办事处以 在日常的企业办公中，企业总部和各地的分公司、办事处以 及出差的员工需要实时地进行信息传输和资源共享等，企业之间 及出差的员工需要实时地进行信息传输和资源共享等，企业之间 的业务来往越来越多地依靠于网络。但是由于互联网的开放性和 的业务来往越来越多地依靠于网络。但是由于互联网的开放性和 通信协议原始设计的局限性影响，全部信息接受明文传输，导致 通信协议原始设计的局限性影响，全部信息接受明文传输，导致 互联网的平安性问题日益严峻，非法访问、网络攻击、信息窃取 互联网的平安性问题日益严峻，非法访问、网络攻击、信息窃取 等频频发生，给公司的正常运行带来平安隐患，甚至造成不行估 等频频发生，给公司的正常运行带来平安隐患，甚至造成不行估 量的损失。 量的损失。 3. 信息平安威逼类型 目前企业信息化的平安威逼主要来自以下几个方面： 目前企业信息化的平安威逼主要来自以下几个方面： 、来自网络攻击的威逼，会造成我们的服务器或者工作站瘫痪。 、来自信息窃取的威逼，造成我们的商业机密泄漏， 内部服务器被非法访问，破坏传输信息的完整性或者被直接假冒。 、来自公共网络中计算机病毒的威逼，造成服务器或者 工作站被计算机病毒感染，而使系统崩溃或陷入瘫痪，甚至造成网络瘫痪。 、 管理及操作人员缺乏平安学问。由于信息和网络技术进展迅猛，信息的应用和平安技术相对滞后，用户在引入和接受平安设备和系统时，缺乏全面和深化的培训和学习，对信息平安的重要性与技术生疏不足，很简洁使平安设备系统成为摆设， 不能使其发挥正确的作用。如原来对某些通信和操作需要限制， 为了便利，设置成全开放状态等等，从而消灭网络漏洞。 二．企业平安需求分析1、对信息的爱护方式进行平安需求分析该企业目前已建成掩盖整个企业的网络平台，网络设备以Cisco 二．企业平安需求分析 1、对信息的爱护方式进行平安需求分析 该企业目前已建成掩盖整个企业的网络平台，网络设备以Cisco 为主。在数据通信方面，以企业所在地为中心与数个城市通过 1M 帧中继专线实现点对点连接，其他城市和移动用户使用ADSL、CDMA 登录互联网后通过VPN 连接到企业内网，或者通过PSTN 拨号连接。在公司的网络平台上运行着办公自动化系统、SAP 的 ERP 系统、电子邮件系统、网络视频会议系统、VoIP 语音系统、 企业 企业 Web 网站，以及 FHS 自动加油系统接口、互联网接入、网上 银行等数字化应用，对企业的日常办公和经营管理起到重要的支撑作用。 依据企业网络现状及进展趋势，对信息的爱护方式进行平安需求分析主要从以下几个方面进行考虑： 1、网络传输爱护：主要是数据加密，防窃听爱护。 2、密码账户信息爱护：对网络银行和客户信息进行爱护，防止泄露 3、网络病毒防护：接受网络防病毒系统，并对巨晕网内的一些可能携带病毒的设备进行防护与查杀。 4、广域网接入部分的入侵检测：接受入侵检测系统 5、系统漏洞分析：接受漏洞分析设备，并准时对已知漏洞修补。 （2）与风险的对抗方式进行平安需求分析 1、定期平安审计：主要包括两部分：内容审计和网络通信审 计 2、重要数据的备份：对一些重要交易，客户信息备份 3、网络平安结构的可伸缩性：包括平安设备的可伸缩性，即 能依据用户的需要随时进行规 模、功能扩展。4、网络设备防雷 5、重要信息点的防电磁泄露 三、平安解决方案 1、物理平安和运行平安 企业网络系统的物理平安要求是爱护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾和雷击等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。 企业的运行平安即计算机与网络设备运行过程中的系统平安， 是指对网络与信息系统的运行过程和运行状态的爱护。主要的爱护方式有防火墙与物理隔离、风险分析与漏洞扫描、应急响应、病毒防治、访问把握、平安审计、入侵检测、源路由过滤、降级使用、数据备份等。 2、选择和购买平安硬件和软件产品 （1）、硬件产品主要是防火墙的选购。对于防火墙的选购要具备明确防火墙的爱