公司信息安全规划设计方案及对策.docVIP

. . . .word.zl. . . . 专业资料. XX公司 平安规划案 2021年3月 目录 TOC \o 1-3 \h \u 第一章需求分析 3 1.1前言 3 1.2现状分析 3 第二章信息平安建立规划 4 2.1设计思路 4 2.2建立目标 4 2.3 信息平安建立案 5 2.3.1终端整体平安规划 5 2.3.2 IT信息网络平安建立 11 2.3.3 IT信息数据建立 13 第三章平安效劳体系 22 工程师的工作流程 22 第一章 需求分析 1.1前言 随着互联网和信息系统的飞速开展，具有黑客攻击特征的新类型病毒的大量出现，特别是近几年威胁攻击更倾向于窃取核心资料或是从事系统破坏为目的，攻击手法通常采取“低而缓〞的式，攻击行为往往在较长的时间不会被注意到,恶意软件呈现出了定向化、多样化、动态化的特点。用户如果仅依靠单一的技术手段并无法有效全面控制平安风险。同时IT环境变的越来越复杂,在日常维护工作中如对多样化的终端，移动设备，应用软件以及多样的系统进展有效的管理，形成统一有效的管理网络，提升管理效率，一个混乱无序的IT环境对于企业的信息平安也是存在巨大的平安漏洞，对于攻击者来说可以利用的攻击途径相比一个统一的有效的IT架构能更加轻松的攻破。 2021 我们身边的平安事件： Charlie Miller和Chris Valasek历时一年，研发出了一套可以攻破切诺基2021款吉普的工具，而且可以通过无线网络进展攻破。 汽车入侵又出奇招：奥迪 TT 被攻破 道琼斯公司〔Dow Jones〕CEO成认了公司数据泄露事件，有3500位用户的数据〔支付卡信息、通讯信息等〕被黑客未授权访问，并已向受影响的用户发去了通知。 喜达屋集团表示，目前位于北美地区的54个酒店均发现了恶意软件，该恶意软件的目的是从支付终端和收银机上窃取酒店用户的银行卡信息。 机锋论坛2300万用户信息泄露 海康威视局部设备被境外IP控制，存重平安隐患 大麦网600多万用户账号密码泄露，数据已被售卖 过亿用户数据泄露，网易称遭黑客“撞库〞 1.2现状分析 目前XX没有统一的终端防护软件，无法集中管理终端防护工作；在网络层面架设有传统防火墙和行为管理设备；所有的效劳器都可以连接外网；搭建了AD域控，但客户端没有参加域；对出差人员和外来访客访问网无有效的平安管理手段。 综上所述的现状分析来看，XX的信息系统还没有形成一套完整有效的平安防御体系，使公司更容易成为数据窃取和操控的受害者、造成关键业务中断并导致公司损失。 第二章 信息平安建立规划 2.1设计思路 针对现今各企业所面临全新的平安威胁和挑战，结合XX现有的信息平安体系，我公司通过从终端到网络以及数据等多个面建立一整套平安防御体系，全面评估攻击对企业部网络的渗透围和造成损失，准确消除攻击给企业造成的破坏，同时也可以提高企业信息平安的管理效率以及保障数据在企业部和外部流转的平安性。 2.2建立目标 部署终端防病毒软件，并进展网络接入合规性检查，保证IT系统免于受到攻击； 建立在网络边界位置履行对人员和设备进展准入控制，将端点修复到可信状态，确保接入网访问公司资源的终端符合IT管理策略； 建立形成统一的终端运维管理平台，提升IT管理的效率； 建立一种全新的，发现、划分处理优先级并补救所有端点中高级攻击的高级威胁防护； 应用业务数据集中存储、集中备份，使用专业的数据备份恢复技术，提供更平安的数据保护； 建立完善的平安防护及管理体系，应对外部威胁和部威胁，形成业务系统的快速恢复机制，减少因IT系统停顿对公司主营业务的影响和损失； 建立核心数据管理统一防泄密平台，监控核心业务数据的生产、传播和使用环节； 2.3信息平安建立案 2.3.1终端整体平安规划 2.3.1.1终端平安防护系统 实践证明，完整有效的终端平安解决案包括技术、管理和效劳三个面容。防病毒技术的部署和实施是“实现用户个人的广义病毒和攻击的