企業系統安全防護方案
一、企業信息系統概述
隨著近年來網絡安全事件不斷地發生,安全問題也已成為IT業的一個熱點,安全問題對于XX企業的發展也越來越重要。安全問題已經成為影響XX企業業務平臺的穩定性和業務的正常提供的一個問題,所以提升我們XX企業自身的安全性也已經成為XX企業增強企業競爭力的重要方面之一。
XX企業集團是國家重點支持的520家工業企業大型支柱產業集團之一。隨著信息技術的迅猛發展,XX企業集團領導充分認識到網絡安全建設的重要性,為了更好的開展生產、科研工作,決定對現有信息系統進行網絡安全技術改造。
二、運營商信息系統安全分析及建議
① 安全管理
環節分析:
主要是指XX企業集團要設備管理、人員管理、策略管理等;
目前XX企業集團尚無一套完善的網絡安全管理體系,我們要建立通過一定的國際標準來建立建設管理體系。
需求建議:
XX企業集團信息網需要對全網所有設備和終端用戶進行管理。負責管理計算機的技術人員和一般計算機使用人員,依靠一定的安全技術和手段和一些好的管理辦法,制定一些切實可用的網絡安全策略,來建立XX企業集團信息網的安全管理體系。另外建議應用強制性的網管系統對網絡設備和客戶端進行管理 .
② 安全防護
環節分析:
該環節的包括訪問控制、保密性、完整性、可用性、不可否認性。該環節主要依靠一些相關的技術手段來實現。訪問控制主要依靠防火墻技術、劃分Vlan技術身份認證技術等方式來實現;
保密性、可用性、不可抵賴性:主要包括一些信息保密手段,例如使用VPN技術、采用加密軟件、或者應用CA證書保證數據的安全防護等。防護還包括對線路高可用性、網絡病毒防護、數據容災防護等方面。
需求建議:
安全保護圍很廣涉及的技術也較多,對于XX企業集團信息網目前最需要的防護手段是對全網的防護,使用防火墻、防病毒技術和入侵檢測,在此基礎上建議加強對XX企業集團數據中心信息網的防護體系建設。對分支機構建議采用VPN網關建立隧道。
③ 安全監測
環節分析:
主要是指實時監測、風險評估、系統加固、漏洞修補等;
實時檢測主要依靠入侵檢測系統、風險評估依靠于脆弱性分析軟件,系統加固和漏洞修補要求網絡管理人員能夠隨時跟蹤各種操作系統和應用系統漏洞情況及時采取必要的措施。
需求建議:
對于XX企業集團信息網目前尚無任何網絡安全監測措施,對于發生的網絡安全問題需要有效的監測手段;對于全網的風險評估需要建立相應的評估制度;對于系統加固和漏洞修補需要固定的工作流程和漏洞發現和加固計劃。
④ 病毒防護
環節分析:
主要針對全網1000多臺主機和30多臺服務器進行病毒防護。對網絡的邊界及接入點進行病毒的監控。
需求分析:
目前XX企業集團急需一套網絡版的防病毒軟件覆蓋整個網絡。在網關處建議配置防病毒網關。
⑤ 安全服務
環節分析:
一個優秀的網絡安全系統的建立不僅僅依靠網絡安全設備和相關安全手段,如何去建設網絡安全系統?如何去使用網絡安全系統?以及出現安全問題如何去應對?是一般網使用者非常關心的問題。究竟解決以上問題呢?我們認為專業的事情要交給專業的人來做。
需求分析:
在XX企業集團信息網構建一個良好的安全系統的時候我們要有責任建議XX企業集團不要忽略安全公司所提供的前期、中期、后期所需的各種保障服務。
