資源描述:
《天融信企業(yè)安全解決方案模板》由會員上傳分享�����,免費在線閱讀�,更多相關(guān)內(nèi)容在學術(shù)論文-天天文庫。
1���、企業(yè)安全解決方案模板目錄第一章前言31.1背景31.2項目概述3第二章XX企業(yè)信息網(wǎng)絡的整體安全體系設計52.1信息安全體系設計原則52.2信息安全體系結(jié)構(gòu)分析62.2.1安全服務模型72.2.2協(xié)議層次安全模型72.2.3安全實體單元8第三章XX企業(yè)信息網(wǎng)絡的安全現(xiàn)狀和需求分析103.1XX企業(yè)網(wǎng)絡安全現(xiàn)狀及威脅分析103.1.1內(nèi)部網(wǎng)絡與Internet互聯(lián)的安全威脅113.1.2來自內(nèi)部網(wǎng)絡的安全威脅113.1.3系統(tǒng)的安全風險分析133.1.4病毒對XX企業(yè)網(wǎng)絡安全運營的安全威脅143.1.5安全服務體系不健全的威脅143.2XX企業(yè)安全需求143.2.1防病
2���、毒體系需求143.2.2強制性網(wǎng)管軟件需求153.2.3防火墻需求153.2.4過濾網(wǎng)關(guān)需求163.2.5入侵檢測需求163.2.6漏洞掃描需求163.2.7安裝需求16第四章信息網(wǎng)絡的安全方案設計174.1安全管理174.2安全防護174.3安全監(jiān)測174.4病毒防護184.5安全服務18第五章XX企業(yè)網(wǎng)絡安全項目解決方案195.1XX企業(yè)防火墻解決方案195.1.1XX企業(yè)防火墻的部署195.1.2XX企業(yè)防火墻的作用235.2XX企業(yè)入侵檢測方案245.3XX企業(yè)漏洞掃描解決方案265.4XX企業(yè)防病毒解決方案275.4.1網(wǎng)絡版防病毒解決方案275.4.2網(wǎng)關(guān)
3、防病毒解決方案285.5XX企業(yè)安全管理系統(tǒng)解決方案29第一章前言1.1背景隨著近年來網(wǎng)絡安全事件不斷地發(fā)生�,安全問題也已成為IT業(yè)的一個熱點,安全問題對于XX企業(yè)的發(fā)展也越來越重要��。安全問題已經(jīng)成為影響XX企業(yè)業(yè)務平臺的穩(wěn)定性和業(yè)務的正常提供的一個問題����,所以提升我們XX企業(yè)自身的安全性也已經(jīng)成為XX企業(yè)增強企業(yè)競爭力的重要方面之一。XX企業(yè)集團是國家重點支持的520家工業(yè)企業(yè)大型支柱產(chǎn)業(yè)集團之一����。隨著信息技術(shù)的迅猛發(fā)展��,XX企業(yè)集團領導充分認識到網(wǎng)絡安全建設的重要性����,為了更好的開展生產(chǎn)����、科研工作,決定對現(xiàn)有信息系統(tǒng)進行網(wǎng)絡安全技術(shù)改造���。1.2項目概述本次信息安全項目
4��、包括XX企業(yè)集團下屬企業(yè)����、附屬機構(gòu)和分支機構(gòu)的網(wǎng)絡安全系統(tǒng)建設所需的相關(guān)設備���、軟件以及方案詳細設計���、系統(tǒng)集成、管理制度的建立、培訓���、技術(shù)支持與服務等內(nèi)容��。實施是在網(wǎng)絡現(xiàn)有應用基礎上的改造��,對網(wǎng)絡整體的安全加固,所以在上新的系統(tǒng)時不能影響原有系統(tǒng)應用的整體性能��。建立整體網(wǎng)絡安全體系�����;建設整體的防病毒體系���,保證網(wǎng)絡病毒不會由公司主干網(wǎng)傳入專網(wǎng)�,保證遠程VPN網(wǎng)絡或用戶的病毒不會傳入公司主干網(wǎng)��;對于INTERNET上新病毒的反應�、處理速度,比如當時“震蕩波”病毒����,要在“黃金響應”時間內(nèi)通知如何防范和相應補丁,在沒有擴散到大范圍及時發(fā)現(xiàn)病毒;如果內(nèi)網(wǎng)存在病毒���,能夠?qū)ζ涠ㄎ?,?/p>
5����、道在哪個機器上,是哪種病毒���,能夠清除并有相應的日志���;保證系統(tǒng)服務器、生產(chǎn)專網(wǎng)����、電話站專網(wǎng)的高可用性、抗攻擊性��;能夠查詢誰在什么時間�����、什么地點���、用什么方式訪問了什么網(wǎng)絡資源�����,上了什么網(wǎng)站��,要有分用戶�、分時間段、分服務類別的詳細清單及統(tǒng)計報表�;強制性管理終端用戶設備�����,并按照統(tǒng)一規(guī)劃的不同策略管理不同的終端用戶設備或終端用戶設備組��;能夠及時覺知誰在攻擊或在探測網(wǎng)絡��,并及時阻斷攻擊以及非法探測并有詳細的日志�,在發(fā)生外部入侵進來時,必須及時報警并發(fā)郵件到管理人員郵箱���,并提供相應的策略���;地址:北京市海淀區(qū)知春路49號希格瑪大廈4層33總機:010-網(wǎng)址:www.topsec.co
6、m.cn對公司內(nèi)網(wǎng)的安全能夠做到:誰在用非法手段掃描、攻擊服務器或別人的機器���,誰私自改IP地址�,新的機器接入內(nèi)網(wǎng)或非法上外網(wǎng)�����,不能隨便安裝����、卸載軟件等等。對這些違反規(guī)定的機器要有相應的日志��,并可以進行阻斷�����;對本公司內(nèi)的生產(chǎn)子網(wǎng)要做好安全隔離�����,即使XX企業(yè)主干網(wǎng)上有病毒在傳播但不能傳到該子網(wǎng)中去�,該子網(wǎng)只保留一些必要的數(shù)據(jù)通訊端口與主干網(wǎng)絡通訊,其他端口必須屏蔽掉�����。評估網(wǎng)絡及主要的服務器、明確應用存在哪些漏洞及其補救措施�����,當前發(fā)現(xiàn)的所有漏洞得到彌補���,不能彌補的要有應急措施預案�����;各種系統(tǒng)具備完善的日志及審計功能����,可以追溯安全事件�,可以按照不同的方式出具各種報表���;地址:北京
7�����、市海淀區(qū)知春路49號希格瑪大廈4層33總機:010-網(wǎng)址:www.topsec.com.cn第一章XX企業(yè)信息網(wǎng)絡的整體安全體系設計1.1信息安全體系設計原則XX企業(yè)信息安全保障系統(tǒng)涉及到整個工程的各個層次����,網(wǎng)絡和信息安全方案的設計遵循以下原則:●整體安全XX企業(yè)信息安全保障系統(tǒng)的是一個復雜的安全系統(tǒng)工程,對安全的需求是任何一種單元技術(shù)都無法解決的����。必須從一個完整的安全體系結(jié)構(gòu)出發(fā),綜合考慮信息網(wǎng)絡的各種實體和各個環(huán)節(jié)�����,綜合使用各層次的各種安全手段�����,為信息網(wǎng)絡和業(yè)務系統(tǒng)提供全方位安全服務���?��!裼行Ч芾頉]有有效的安全管理(如防火墻監(jiān)控、審計日志的分析等等
