""
內網(wǎng)安全方案 您當前的位置:首頁(yè) » 解決方案 » 內網(wǎng)安全方案
一、企業(yè)信息系統概述
隨著(zhù)近年來(lái)網(wǎng)絡(luò )安全事件不斷地發(fā)生,安全問(wèn)題也已成為IT業(yè)的一個(gè)熱點(diǎn),安全問(wèn)題對于XX企業(yè)的發(fā)展也越來(lái)越重要。安全問(wèn)題已經(jīng)成為影響XX企業(yè)業(yè)務(wù)平臺的穩定性和業(yè)務(wù)的正常提供的一個(gè)問(wèn)題,所以提升我們XX企業(yè)自身的安全性也已經(jīng)成為XX企業(yè)增強企業(yè)競爭力的重要方面之一。
XX企業(yè)集團是國家重點(diǎn)支持的520家工業(yè)企業(yè)大型支柱產(chǎn)業(yè)集團之一。隨著(zhù)信息技術(shù)的迅猛發(fā)展,XX企業(yè)集團領(lǐng)導充分認識到網(wǎng)絡(luò )安全建設的重要性,為了更好的開(kāi)展生產(chǎn)、科研工作,決定對現有信息系統進(jìn)行網(wǎng)絡(luò )安全技術(shù)改造。
二、運營(yíng)商信息系統安全分析及建議
① 安全管理
環(huán)節分析:
主要是指XX企業(yè)集團要設備管理、人員管理、策略管理等;
目前XX企業(yè)集團尚無(wú)一套完善的網(wǎng)絡(luò )安全管理體系,我們要建立通過(guò)一定的國際標準來(lái)建立建設管理體系。
需求建議:
XX企業(yè)集團信息網(wǎng)需要對全網(wǎng)所有設備和終端用戶(hù)進(jìn)行管理。負責管理計算機的技術(shù)人員和一般計算機使用人員,依靠一定的安全技術(shù)和手段和一些好的管理辦法,制定一些切實(shí)可用的網(wǎng)絡(luò )安全策略,來(lái)建立XX企業(yè)集團信息網(wǎng)的安全管理體系。另外建議應用強制性的網(wǎng)管系統對網(wǎng)絡(luò )設備和客戶(hù)端進(jìn)行管理 .
② 安全防護
環(huán)節分析:
該環(huán)節的包括訪(fǎng)問(wèn)控制、保密性、完整性、可用性、不可否認性。該環(huán)節主要依靠一些相關(guān)的技術(shù)手段來(lái)實(shí)現。訪(fǎng)問(wèn)控制主要依靠防火墻技術(shù)、劃分Vlan技術(shù)身份認證技術(shù)等方式來(lái)實(shí)現;
保密性、可用性、不可抵賴(lài)性:主要包括一些信息保密手段,例如使用VPN技術(shù)、采用加密軟件、或者應用CA證書(shū)保證數據的安全防護等。防護還包括對線(xiàn)路高可用性、網(wǎng)絡(luò )病毒防護、數據容災防護等方面。
需求建議:
安全保護圍很廣涉及的技術(shù)也較多,對于XX企業(yè)集團信息網(wǎng)目前最需要的防護手段是對全網(wǎng)的防護,使用防火墻、防病毒技術(shù)和入侵檢測,在此基礎上建議加強對XX企業(yè)集團數據中心信息網(wǎng)的防護體系建設。對分支機構建議采用VPN網(wǎng)關(guān)建立隧道。
③ 安全監測
環(huán)節分析:
主要是指實(shí)時(shí)監測、風(fēng)險評估、系統加固、漏洞修補等;
實(shí)時(shí)檢測主要依靠入侵檢測系統、風(fēng)險評估依靠于脆弱性分析軟件,系統加固和漏洞修補要求網(wǎng)絡(luò )管理人員能夠隨時(shí)跟蹤各種操作系統和應用系統漏洞情況及時(shí)采取必要的措施。
需求建議:
對于XX企業(yè)集團信息網(wǎng)目前尚無(wú)任何網(wǎng)絡(luò )安全監測措施,對于發(fā)生的網(wǎng)絡(luò )安全問(wèn)題需要有效的監測手段;對于全網(wǎng)的風(fēng)險評估需要建立相應的評估制度;對于系統加固和漏洞修補需要固定的工作流程和漏洞發(fā)現和加固計劃。
④ 病毒防護
環(huán)節分析:
主要針對全網(wǎng)1000多臺主機和30多臺服務(wù)器進(jìn)行病毒防護。對網(wǎng)絡(luò )的邊界及接入點(diǎn)進(jìn)行病毒的監控。
需求分析:
目前XX企業(yè)集團急需一套網(wǎng)絡(luò )版的防病毒軟件覆蓋整個(gè)網(wǎng)絡(luò )。在網(wǎng)關(guān)處建議配置防病毒網(wǎng)關(guān)。
⑤ 安全服務(wù)
環(huán)節分析:
一個(gè)優(yōu)秀的網(wǎng)絡(luò )安全系統的建立不僅僅依靠網(wǎng)絡(luò )安全設備和相關(guān)安全手段,如何去建設網(wǎng)絡(luò )安全系統?如何去使用網(wǎng)絡(luò )安全系統?以及出現安全問(wèn)題如何去應對?是一般網(wǎng)使用者非常關(guān)心的問(wèn)題。究竟解決以上問(wèn)題呢?我們認為專(zhuān)業(yè)的事情要交給專(zhuān)業(yè)的人來(lái)做。
需求分析:
在XX企業(yè)集團信息網(wǎng)構建一個(gè)良好的安全系統的時(shí)候我們要有責任建議XX企業(yè)集團不要忽略安全公司所提供的前期、中期、后期所需的各種保障服務(wù)。