企业信息安全总体规划方案.pdfVIP

XXXXX公司 信息安全建设规划建议书 YYYY科技有限公司 201X年XX月 1 目 第1 章 综述3 1。1 概述3 1。2 现状分析4 1。3 设计目标7 第2 章 信息安全总体规划9 2 。1 设计目标、依据及原则9 2 。1.1 设计目标9 2 。1.2 设计依据9 2.1 。3 设计原则 10 2 。2 总体信息安全规划方案 11 2.2.1 信息安全管理体系 11 2 。2.2 分阶段建设策略 15 第3 章 分阶段安全建设规划 16 3 。1 规划原则 16 3.2 安全基础框架设计 17 第4 章 初期规划 18 4 。1 建设目标 18 4 。2 建立信息安全管理体系 18 4 。3 建立安全管理组织20 第5 章 中期规划22 5.1 建设目标22 5.2 建立基础保障体系22 5 。3 建立监控审计体系22 5.4 建立应急响应体系24 5 。5 建立灾难备份与恢复体系28 第6 章 三期规划31 6 。1 建设目标31 6 。2 建立服务保障体系31 6.3 保持和改进ISMS 32 第7 章 总结33 7 。1 综述33 7 。2 效果预期33 7 。3 后期33 2 第1章 综述 1.1 概述 信息技术革命和经济全球化的发展，使企业间的竞争已经转为技术和信息的 竞争,随着企业的业务的快速增长、企业信息系统规模的不断扩大，企业对信息 技术的依赖性也越来越强，企业是否能长期生存、企业的业务是否能高效的运作 也越来越依赖于是否有一个稳定、安全的信息系统和数据资产。因此，确保信息 系统稳定、安全的运行，保证企业知识资产的安全,已经成为现代企业发展创新 的必然要求，信息安全能力已成为企业核心竞争力的重要部分。 企业高度重视客户及生产信息，生产资料，设计文档,知识产权之安全防护。 而终端,服务器作为信息数据的载体，是信息安全防护的首要目标. 与此同时，随着企业业务领域的扩展和规模的快速扩张，为了满足企业发展 和业务需要,企业的IT生产和支撑支撑系统也进行了相应规模的建设和扩展，为 了满足生产的高速发展,市场的大力扩张，企业决定在近期进行信息安全系统系 统的调研建设，因此随着 IT 系统规模的扩大和应用的复杂化，相关的信息安全 风险也随之而来，比如病毒、蠕虫、垃圾邮件、间谍软件、流氓软件、数据截获、 嗅探、监听、肆意泛滥，内部机密数据泄漏、办公系统受到影响等等，因此为了 保证企业业务正常运营、制卡系统的高效安全的运行，不因各种安全威胁的破坏 而中断，信息安全建设不可或缺，信息安全建设必然应该和当前的信息化建设进 行统一全局考虑，应该在相关的重要信息化建设中进行安全前置的考虑和规划， 避免安全防护措施的遗漏,安全防护的滞后造成的重大安全事件的发生。. 本次企业信息安全体系建设规划主要考虑采用各种被证明是行之有效的各 3 种信息安全产品和技术 ,帮助企业建设一个主动、高效、全面的信息安全防御体 系，降低信息安全风险，更好的为企业生产和运营服务。 1.2 现状分析 目前企业已经在前期进行了部分信息安全的建设，包括终端上的一部分防病