1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 办公文档
  5. 解决方案

集团公司网络安全总体规划方案.docxVIP

集团公司网络安全总体规划方案.docx

    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    集团公司网络安全总体规划方案

    XXX

    信息安全建设规划建议书XXX

    2013年11月

    目录

    第1章综述

    1.1概述

    信息技术革命和经济全球化的发展,使企业间的竞争已经转为技术和信息的竞争,随着企业的业务的快速增长、企业信息系统规模的不断扩大,企业对信息技术的依赖性也越来越强,企业是否能长期生存、企业的业务是否能高效的运作也越来越依赖于是否有一个稳定、安全的信息系统和数据资产。因此,确保信息系统稳定、安全的运行,保证企业知识资产的安全,已经成为现代企业发展创新的必然要求,信息安全能力已成为企业核心竞争力的重要部分。

    企业高度重视客户及生产信息,生产资料,设计文档,知识产权之安全防护。而终端,服务器作为信息数据的载体,是信息安全防护的首要目标。

    与此同时,随着企业业务领域的扩展和规模的快速扩张,为了满足企业发展和业务需要,企业的IT生产和支撑支撑系统也进行了相应规模的建设和扩展,为了满足生产的高速发展,市场的大力扩张,企业决定在近期进行信息安全系统系统的调研建设,因此随着IT系统规模的扩大和应用的复杂化,相关的信息安全风险也随之而来,比如病毒、蠕虫、垃圾邮件、间谍软件、流氓软件、数据截获、嗅探、监听、肆意泛滥,内部机密数据泄漏、办公系统受到影响等等,因此为了保证企业业务正常运营、制卡系统的高效安全的运行,不因各种安全威胁的破坏而中断,信息安全建设不可或缺,信息安全建设必然应该和当前的信息化建设进行统一全局考虑,应该在相关的重要信息化建设中进行安全前置的考虑和规划,避免安全防护措施的遗漏,安全防护的滞后造成的重大安全事件的发生。

    本次企业信息安全体系建设规划主要考虑采用各种被证明是行之有效的各种信息安全产品和技术,帮助企业建设一个主动、高效、全面的信息安全防御体系,降低信息安全风险,更好的为企业生产和运营服务。

    1.2现状分析

    目前企业曾经在前期进行了部分信息安全的扶植,包括终端上的一部分防病毒,网络边界处的基本防火墙等安全软件和设备,在很大程度上曾经对内部要挟能有一个基本的防护能力,可是如今的安全要挟和攻击手段日新月异,层出不穷,各种高危零日毛病不断被攻击者发掘出来,攻击的方针越来越有针对性,目前的企业所面对的全球安全要挟呈现如下几个新的趋势:

    ?恶意攻击数量快速增加,攻击手段不断厚实,最新的未知要挟防不胜防:如何防范未知要挟,抵御不同攻击手段和攻击途径带来的信息安全冲击??初级、有针对性的高危持续性攻击APT已舒展至各类规模企业:如何阻止不同的攻击手段?不但仅是防病毒!需要服务器,终端,网络,数据等各方面多层次的防护,增加要挟防范能力

    ?复杂混乱的使用与外接设备情况:如何确保使用和设备的准入控制??烦琐枯燥的系统维护和安全管理:如何更有用利用有限的信息人力资源??工具带来的新题目:如何保证安全策略的强制请求,统一管理和施行效果??终端接入不受控:如何确保终端满足制定的终端安全策略-终端准入控制?网页式攻击(Web-basedAttack)已成为最主流的攻击伎俩:如何确保访问牢靠网站?

    ?内内部有意偶然的信息泄露将严重影响企业的声誉和严重经济损失

    从目前大多数企业的信息安全扶植来看,针对以上的目前主流的新形势的信息要挟,企业在安全扶植上还面对安全防护需要进一步依靠国际先进技术增强主动防御,纵深防御的能力,目前大多数企业在安全防护上还有如下的短缺:

    1.2.1目前信息安全存在的问题

    在信息系统安全评估中我们对网络设备、主机系统、数据库系统、应用系统、网络扫描、安全管理等等方面进行了安全评估,发现主要有如下的问题:网络设备安全:

    访问控制题目

    网络设备安全毛病

    设备配置安全

    系统安全:

    补丁问题

    运行服务题目

    安全策略问题

    弱口令问题

    默许共享题目

    防病毒情况

    使用安全:

    exchange邮件系统的版本题目

    apache、iis、weblogic的安全配置问题

    serv-U的版本问题

    XXX远程管理的安全问题

    数据安全:

    数据库补丁题目

    Oracle数据库默认帐号问题

    Oracle数据库弱口令问题

    Oracle数据库默认配置问题

    Mssql数据库默许有要挟的存储过程题目

    网络区域安全:

    市局政务外网安全措施完善

    市局与分局的访问控制题目

    分局政务外网安全措施加强

    安全管理:

    没有建立安全管理组织

    没有制定总体的安全策略

    没有落实各个部门信息安全的责任人

    缺少安全管理文档

    通过安全评估中的安全修复过程,我们对上述大部分的的安全题目进行了修补,可是依然存在残余的风险,主要是数据安全(已安排升级计划)、网络区域安全和安全管理方面的题目。所以当前信息安全存在的题目,主要表目前如下的几个方面:

    1.在政务外网中,市局建立了基本的安全体系,但是还需要进一步的完善,例如政务外网总出口有单点故障的隐患、门户网站有被撰改的隐患。另外分局并没有实施任何

    您可能关注的文档

    最近下载

    文档评论(0)

    duantoufa005 + 关注
    实名认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >