資源描述:
《某公司網(wǎng)絡(luò)安全總體規(guī)劃設(shè)計方案》由會員上傳分享,免費在線閱讀���,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫���。
1、專業(yè)技術(shù)資料分享XX公司信息安全建設(shè)規(guī)劃建議書昆明睿哲科技有限公司2013年11月WORD資料下載可編輯專業(yè)技術(shù)資料分享目錄第1章綜述31.1概述31.2現(xiàn)狀分析41.3設(shè)計目標(biāo)8第2章信息安全總體規(guī)劃102.1設(shè)計目標(biāo)、依據(jù)及原則102.1.1設(shè)計目標(biāo)102.1.2設(shè)計依據(jù)102.1.3設(shè)計原則112.2總體信息安全規(guī)劃方案122.2.1信息安全管理體系122.2.2分階段建設(shè)策略18第3章分階段安全建設(shè)規(guī)劃203.1規(guī)劃原則203.2安全基礎(chǔ)框架設(shè)計21第4章初期規(guī)劃234.1建設(shè)目標(biāo)234.2建
2��、立信息安全管理體系234.3建立安全管理組織25第5章中期規(guī)劃285.1建設(shè)目標(biāo)285.2建立基礎(chǔ)保障體系285.3建立監(jiān)控審計體系285.4建立應(yīng)急響應(yīng)體系305.5建立災(zāi)難備份與恢復(fù)體系34第6章三期規(guī)劃376.1建設(shè)目標(biāo)376.2建立服務(wù)保障體系376.3保持和改進ISMS38第7章總結(jié)397.1綜述397.2效果預(yù)期397.3后期39WORD資料下載可編輯專業(yè)技術(shù)資料分享第1章綜述1.1概述信息技術(shù)革命和經(jīng)濟全球化的發(fā)展���,使企業(yè)間的競爭已經(jīng)轉(zhuǎn)為技術(shù)和信息的競爭�����,隨著企業(yè)的業(yè)務(wù)的快速增長�����、企業(yè)信
3�����、息系統(tǒng)規(guī)模的不斷擴大����,企業(yè)對信息技術(shù)的依賴性也越來越強���,企業(yè)是否能長期生存、企業(yè)的業(yè)務(wù)是否能高效的運作也越來越依賴于是否有一個穩(wěn)定���、安全的信息系統(tǒng)和數(shù)據(jù)資產(chǎn)���。因此,確保信息系統(tǒng)穩(wěn)定����、安全的運行�����,保證企業(yè)知識資產(chǎn)的安全�,已經(jīng)成為現(xiàn)代企業(yè)發(fā)展創(chuàng)新的必然要求,信息安全能力已成為企業(yè)核心競爭力的重要部分��。企業(yè)高度重視客戶及生產(chǎn)信息��,生產(chǎn)資料,設(shè)計文檔��,知識產(chǎn)權(quán)之安全防護����。而終端,服務(wù)器作為信息數(shù)據(jù)的載體���,是信息安全防護的首要目標(biāo)�����。與此同時��,隨著企業(yè)業(yè)務(wù)領(lǐng)域的擴展和規(guī)模的快速擴張���,為了滿足企業(yè)發(fā)展和業(yè)務(wù)需要,企
4��、業(yè)的IT生產(chǎn)和支撐支撐系統(tǒng)也進行了相應(yīng)規(guī)模的建設(shè)和擴展�,為了滿足生產(chǎn)的高速發(fā)展,市場的大力擴張����,企業(yè)決定在近期進行信息安全系統(tǒng)系統(tǒng)的調(diào)研建設(shè),因此隨著IT系統(tǒng)規(guī)模的擴大和應(yīng)用的復(fù)雜化��,相關(guān)的信息安全風(fēng)險也隨之而來���,比如病毒����、蠕蟲�、垃圾郵件、間諜軟件����、流氓軟件、數(shù)據(jù)截獲、嗅探��、監(jiān)聽�、肆意泛濫,內(nèi)部機密數(shù)據(jù)泄漏�����、辦公系統(tǒng)受到影響等等��,因此為了保證企業(yè)業(yè)務(wù)正常運營、制卡系統(tǒng)的高效安全的運行�����,不因各種安全威脅的破壞而中斷�,信息安全建設(shè)不可或缺,信息安全建設(shè)必然應(yīng)該和當(dāng)前的信息化建設(shè)進行統(tǒng)一全局考慮�����,應(yīng)該在相關(guān)
5�����、的重要信息化建設(shè)中進行安全前置的考慮和規(guī)劃��,避免安全防護措施的遺漏,安全防護的滯后造成的重大安全事件的發(fā)生��。���。本次企業(yè)WORD資料下載可編輯專業(yè)技術(shù)資料分享信息安全體系建設(shè)規(guī)劃主要考慮采用各種被證明是行之有效的各種信息安全產(chǎn)品和技術(shù)�,幫助企業(yè)建設(shè)一個主動�����、高效�����、全面的信息安全防御體系�����,降低信息安全風(fēng)險����,更好的為企業(yè)生產(chǎn)和運營服務(wù)。1.1現(xiàn)狀分析目前企業(yè)已經(jīng)在前期進行了部分信息安全的建設(shè)�,包括終端上的一部分防病毒,網(wǎng)絡(luò)邊界處的基本防火墻等安全軟件和設(shè)備��,在很大程度上已經(jīng)對外部威脅能有一個基本的防護能力���,
6���、但是如今的安全威脅和攻擊手段日新月異��,層出不窮,各種高危零日漏洞不斷被攻擊者挖掘出來�,攻擊的目標(biāo)越來越有針對性,目前的企業(yè)所面臨的全球安全威脅呈現(xiàn)如下幾個新的趨勢:l惡意攻擊數(shù)量快速增加����,攻擊手段不斷豐富,最新的未知威脅防不勝防:如何防范未知威脅��,抵御不同攻擊手段和攻擊途徑帶來的信息安全沖擊?l高級、有針對性的高危持續(xù)性攻擊APT已蔓延至各類規(guī)模企業(yè):如何阻止不同的攻擊手段�?不僅僅是防病毒!需要服務(wù)器��,終端����,網(wǎng)絡(luò),數(shù)據(jù)等各方面多層次的防護�,增加威脅防范能力l復(fù)雜混亂的應(yīng)用與外接設(shè)備環(huán)境:如何確保應(yīng)用和
7、設(shè)備的準(zhǔn)入控制���?l繁瑣枯燥的系統(tǒng)維護和安全管理:如何更有效利用有限的信息人力資源��?l工具帶來的新問題:如何保證安全策略的強制要求�����,統(tǒng)一管理和實施效果���?l終端接入不受控:如何確保終端滿足制定的終端安全策略-終端準(zhǔn)入控制l網(wǎng)頁式攻擊(Web-basedAttack)已成為最主流的攻擊手法:如何確保訪問可靠網(wǎng)站?l內(nèi)外部有意無意的信息泄露將嚴重影響企業(yè)的聲譽和重大經(jīng)濟損失從目前大多數(shù)企業(yè)WORD資料下載可編輯專業(yè)技術(shù)資料分享的信息安全建設(shè)來看���,針對以上的目前主流的新形勢的信息威脅����,企業(yè)在安全建設(shè)上還面臨安全
8�����、防護需要進一步依靠國際先進技術(shù)增強主動防御,縱深防御的能力�����,目前大多數(shù)企業(yè)在安全防護上還有如下的欠缺:1.2.1目前信息安全存在的問題在信息系統(tǒng)安全評估中我們對網(wǎng)絡(luò)設(shè)備����、主機系統(tǒng)、數(shù)據(jù)庫系統(tǒng)�、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)掃描�����、安全管理等等方面進行了安全評估�,發(fā)現(xiàn)主要有如下的問題:網(wǎng)絡(luò)設(shè)備安全:訪問控制問題l網(wǎng)絡(luò)設(shè)備安全漏洞l設(shè)備配置安全系統(tǒng)安全:l補丁問題l運行服務(wù)問題l安全策略問題l弱口令問題l默認共享問題l防病毒情況應(yīng)用安全:lexchange郵件系統(tǒng)的版本問題l
