企业安全方案模板.docxVIP

第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页第 PAGE \* Arabic 1 页 企业安全解决方案模板 目 录 第一章 前言 1.1 背景 随着近年来网络安全事件不断地发生，安全问题也已成为 IT 业的一个热点，安全问题对于 XX 企业的发展也越来越重要。安全问题已经成为影响 XX 企业业务平台的稳定性和业务的正常提供的一个问题，所以提升我们 XX 企业自身的安全性也已经成为 XX 企业增强企业竞争力的重要方面之一。 企业集团是国家重点支持的 520 家工业企业大型支柱产业集团之一。随着信息技术的迅猛发展，XX 企业集团领导充分认识到网络安全建设的重要性，为了更好的开展生产、科研工作，决定对现有信息系统进行网络安全技术改造。 1.2 项目概述 本次信息安全项目包括 XX 企业集团下属企业、附属机构和分支机构的网络安全系统建设所需的相关设备、软件以及方案详细设计、系统集成、管理制度的建立、培训、技术支持与服务等内容。实施是在网络现有应用基础上的改造，对网络整体的安全加固，所以在上新的系统时不能影响原有系统应用的整体性能。 建立整体网络安全体系； 建设整体的防病毒体系，保证网络病毒不会由公司主干网传入专网，保证远程 VPN 网络或用户的病毒不会传入公司主干网； 对于 INTERNET 上新病毒的反应、处理速度，比如当时“震荡波”病毒，要在“黄金响应”时间内通知如何防范和相应补丁，在没有扩散到大范围及时发现病毒；如果内网存在病毒，能够对其定位，知道在哪个机器上，是哪种病毒，能够清除并有相应的日志； 保证系统服务器、生产专网、电话站专网的高可用性、抗攻击性； 能够查询谁在什么时间、什么地点、用什么方式访问了什么网络资源，上了什么网站，要有分用户、分时间段、分服务类别的详细清单及统计报表； 强制性管理终端用户设备，并按照统一规划的不同策略管理不同的终端用户设备或终端用户设备组； 能够及时觉知谁在攻击或在探测网络，并及时阻断攻击以及非法探测并有详细的日志，在发生外部入侵进来时，必须及时报警并发邮件到管理人员邮箱，并提供相应的策略； 对公司内网的安全能够做到：谁在用非法手段扫描、攻击服务器或别人的机 器，谁私自改 IP 地址，新的机器接入内网或非法上外网，不能随便安装、卸载 软件等等。对这些违反规定的机器要有相应的日志，并可以进行阻断； 对本公司内的生产子网要做好安全隔离，即使 XX 企业主干网上有病毒在传 播但不能传到该子网中去，该子网只保留一些必要的数据通讯端口与主干网络通 讯，其他端口必须屏蔽掉。 评估网络及主要的服务器、明确应用存在哪些漏洞及其补救措施，当前发现 的所有漏洞得到弥补，不能弥补的要有应急措施预案； 各种系统具备完善的日志及审计功能，可以追溯安全事件，可以按照不同的 方式出具各种报表； 第二章 XX 企业信息网络的整体安全体系设计 2.1 信息安全体系设计原则 企业信息安全保障系统涉及到整个工程的各