公司信息安全规划方案.docx

公司信息安全规划方案 公司信息安全规划方案 PAGE / NUMPAGES 公司信息安全规划方案 XX公司 安全规划方案 2016年 3月 目录 第一章 需求剖析 3 1.1 序言 3 1.2 现状剖析 3 第二章 信息安全建设规划 4 2.1 设计思路 4 2.2 建设目标 4 2.3 信息安全建设方案 5 终端整体安全规划 5 2.3.2 IT 信息网络安全建设 11 2.3.3 IT 信息数据建设 13 第三章安全服务系统 错误 ! 不决义书签。 工程师的工作流程 错误 ! 不决义书签。 第一章 需求剖析 1.1 序言 跟着互联网和信息系统的飞快发展，拥有黑客攻击特色的新种类病毒的大批出现，特别 是近几年威迫攻击更偏向于盗取核心资料或是从事系统损坏为目的， 攻击手法往常采纳 “低 而缓”的方式，攻击行为常常在较长的时间内不会被注意到 ,歹意软件表现出了定向化、多 样化、 动向化的特色。 用户假如仅依赖单调的技术手段并没法有效全面控制安全风险。 同时 IT 环境变的愈来愈复杂 ,在平时保护工作中怎样对多样化的终端，挪动设施，应用软件以及 多样的系统进行有效的管理， 形成一致有效的管理网络， 提高管理效率， 一个杂乱无序的 环境关于公司的信息安全也是存在巨大的安全破绽， 关于攻击者来说能够利用的攻击门路相 比一个一致的有效的 IT 架构能更为轻松的攻破。  IT 2015  我们身旁的安全事件： ? Charlie Miller 和 Chris Valasek 历时一年，研发出了一套能够攻破切诺基  2014 款吉普的工具，并且能够经过无线网络进行攻破。 ? 汽车入侵又出奇招：奥迪 TT 被攻破 ? 道琼斯公司（ Dow Jones）CEO认可了公司数据泄漏事件，有  3500  位用户的数 据（支付卡信息、通信信息等）被黑客未受权接见，并已向受影响的用户发去了通知邮件。 ? 喜达屋公司表示，当前位于北美地域的 54 个酒店均发现了歹意软件，该歹意 软件的目的是从支付终端和收银机上盗取酒店用户的银行卡信息。 机锋论坛 2300 万用户信息泄漏 海康威视部分设施被境外 IP 控制，存严重安全隐患 大麦网 600 多万用户账号密码泄漏，数据已被售卖 过亿邮箱用户数据泄漏，网易称遭黑客“撞库” 1.2 现状剖析 当前 XX没有一致的终端防备软件， 没法集中管理终端防备工作； 在网络层面架设有传统 防火墙和行为管理设施；所有的服务器都能够连结外网；搭建了 AD域控，但客户端没有加入域；对出差人员和外来访客接见内网无有效的安全管理手段。 综上所述的现状剖析来看， XX的信息系统还没有形成一套完好有效的安全防守系统，使公司更简单成为数据盗取和控制的受害者、造成重点业务中止并致使公司损失。 第二章 信息安全建设规划 2.1 设计思路 针对当今各公司所面对崭新的安全威迫和挑战，联合 XX 现有的信息安全系统，我公司经过从终端到网络以及数据等多个方面成立一整套安全防守系统， 全面评估攻击对公司内部网络的浸透范围和造成损失， 正确除去攻击给公司造成的损坏， 同时也能够提高公司信息安全的管理效率以及保障数据在公司内部和外面流转的安全性。 2.2 建设目标 ?  部署终端防病毒软件，并进行网络接入合规性检查，保证  IT 系统免于遇到攻击； ?  成立在网络界限地点执行对人员和设施进行准入控制，入内网接见公司资源的终端切合 IT 管理策略；  将端点修复到可信状态，  保证接 ? 成立形成一致的终端运维管理平台，提高 IT 管理的效率； 成立一种崭新的，发现、区分办理优先级并挽救所有端点中高级攻击的高级威迫防备； 应用业务数据集中储存、 集中备份， 使用专业的数据备份恢复技术， 供应更安全的数据保护； 成立完美的安全防备及管理系统， 对付外面威迫和内部威迫， 形成业务系统的快速恢复体制，减少因 IT 系统逗留对公司主营业务的影响和损失； 成立核心数据管理一致防泄密平台，监控核心业务数据的生产、流传和使用环节； 2.3 信息安全建设方案 终端整体安全规划 终端安全防备系统 实践证明， 完好有效的终端安全解决方案包含技术、 管理和服务三个方面内容。 防病毒 技术的部署和实行是“实现用户个人的广义病毒和攻击的防备”的主要力量。 传统的病毒防备方案常常以技术为主， 可是只是依赖技术是有其限制性， 所以盼望一套 防病毒软件解决所有的病毒问题是不现实的；同时，关于 XX 这样的大型公司，防病毒的管 理性要求甚至比查杀病毒的能力显得更为重要， 假如不可以做到全网防病毒的一致管理， 再强 的防病毒软件也不可以发挥应有作用。 其余， 我们重点提出 “服务”的根来源因是鉴于一个判断：即没有任何防病毒厂家能够做到对所有已