1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全
网站大量收购闲置独家精品文档,联系QQ:2885784924

信息安全综合方案设计企业信息保护整体安排企业信息安全整体方案构建企业信息保障综合规划设计企业信息安全总体方案设计企业信息防护综合布置设计.docVIP

信息安全综合方案设计企业信息保护整体安排企业信息安全整体方案构建企业信息保障综合规划设计企业信息安全总体方案设计企业信息防护综合布置设计.doc

    1. 1、本文档共18页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    企业信息安全整体方案设计

    一、企业安全背景与现实状况

    全球信息网的出现和信息化社会的来临,使得社会的生产方式发生深刻的变化。面对着剧烈的市场竞争,企业对信息的搜集、传播、加工、存贮、查询以及预测决策等工作量越来越大,本来的电脑只是停留在单机工作的模式,各科室间的数据不能实现共享,致使工作效率大大下降,纯粹手工管理方式和手段已不能适

    应需求,这将严重阻碍企业的生存和发展。

    1.企业组织机构和信息系统简介

    该企业包括生产,市场,财务,资源等部门.

    该企业的的信息系统包括企业内部员工信息交流,部门之间的消息公告,尚有企业总部和各地的分企业、办事处以及出差的

    员工需要实时地进行信息传播和资源共享等。

    2.顾客安全需求分析

    在平常的企业办公中,企业总部和各地的分企业、办事处以

    及出差的员工需要实时地进行信息传播和资源共享等,企业之间

    的业务来往越来越多地依赖于网络。不过由于互联网的开放性和通信协议原始设计的局限性影响,所有信息采用明文传播,导致互联网的安全性问题日益严重,非法访问、网络袭击、信息窃取等频频发生,给企业的正常运行带来安全隐患,甚至导致不可估

    计的损失。

    3.信息安全威胁类型

    目前企业信息化的安全威胁重要来自如下几种方面:

    (1)、来自网络袭击的威胁,会导致我们的服务器或者工作

    站瘫痪。

    (2)、来自信息窃取的威胁,导致我们的商业机密泄漏,内

    部服务器被非法访问,破坏传播信息的完整性或者被直接假冒。

    (3)、来自公共网络中计算机病毒的威胁,导致服务器或者工作站被计算机病毒感染,而使系统瓦解或陷入瘫痪,甚至导致

    网络瘫痪。

    (4)、管理及操作人员缺乏安全知识。由于信息和网络技术发展迅猛,信息的应用和安全技术相对滞后,顾客在引入和采用安全设备和系统时,缺乏全面和深入的培训和学习,对信息安

    全的重要性与技术认识局限性,很轻易使安全设备系统成为摆设,

    不能使其发挥对的的作用。如本来对某些通信和操作需要限制,

    为了以便,设置成全开放状态等等,从而出现网络漏洞。

    (5)、雷击。由于网络系统中波及诸多的网络设备、终端、线路等,而这些都是通过通信电缆进行传播,因此极易受到雷击,

    导致连锁反应,使整个网络瘫痪,设备损坏,导致严重后果。

    二.企业安全需求分析

    1、对信息的保护方式进行安全需求分析

    该企业目前已建成覆盖整个企业的网络平台,网络设备以Cisco为主。在数据通信方面,以企业所在地为中心与数个都市通过1M帧中继专线实现点对点连接,其他都市和移动顾客使用ADSL、CDMA登录互联网后通过VPN连接到企业内网,或者通过PSTN拨号连接。在企业的网络平台上运行着办公自动化系统、SAP的ERP系统、电子邮件系统、网络视频会议系统、VoIP语音系统、企业Web网站,以及FHS自动加油系统接口、互联网接入、网上银行等数字化应用,对企业的平常办公和经营管理起到重要的支

    撑作用。

    根据企业网络现实状况及发展趋势,对信息的保护方式进

    行安全需求分析重要从如下几种方面进行考虑:

    1、网络传播保护:重要是数据加密,防窃听保护。

    2、密码账户信息保护:对网络银行和客户信息进行保护,防

    止泄露

    3、网络病毒防护:采用网络防病毒系统,并对巨晕网内的某

    些也许携带病毒的设备进行防护与查杀。

    4、广域网接入部分的入侵检测:采用入侵检测系统

    5、系统漏洞分析:采用漏洞分析设备,并及时对已知漏洞修

    补。

    (2)与风险的对抗方式进行安全需求分析

    1、定期安全审计:重要包括两部分:内容审计和网络通信审

    2、重要数据的备份:对某些重要交易,客户信息备份

    3、网络安全构造的可伸缩性:包括安全设备的可伸缩性,即

    能根据顾客的需要随时进行规模、功能扩展。

    4、网络设备防雷

    5、重要信息点的防电磁泄露

    三、安全处理方案

    1、物理安全和运行安全

    企业网络系统的物理安全规定是保护计算机网络设备、设施以及其他媒体免遭地震、水灾、火灾和雷击等环境事故以及人为操

    作失误或错误及多种计算机犯罪行为导致的破坏过程。

    企业的运行安全即计算机与网络设备运行过程中的系统安全,是指对网络与信息系统的运行过程和运行状态的保护。重要的保护方式有防火墙与物理隔离、风险分析与漏洞扫描、应急响应、病毒防治、访问控制、安全审计、入侵检测、源路由过滤、降级

    使用、数据备份等。

    2、选择和购置安全硬件和软件产品

    (1)、硬件产品重要是防火墙的选购。对于防火墙的选购要具有明确防火墙的保护对象和需求的安全等级、根据安全级别确定防火墙的安全原则、选用功能适中且能扩展和安全有保障的防火墙、能满足不一样平台需求,并可集成于网络设备中、应

    能提供良好地售后服务的产品等规定。

    (2)、软件产品重要是杀毒软件的选择,本方案中在选择杀毒

    您可能关注的文档

    最近下载

    文档评论(0)

    135****6560 + 关注
    实名认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >