企业系统安全防护方案
一、企业信息系统概述
随着近年来网络安全事件不断地发生,安全问题也已成为IT业的一个热点,安全问题对于XX企业的发展也越来越重要。安全问题已经成为影响XX企业业务平台的稳定性和业务的正常提供的一个问题,所以提升我们XX企业自身的安全性也已经成为XX企业增强企业竞争力的重要方面之一。
XX企业集团是国家重点支持的520家工业企业大型支柱产业集团之一。随着信息技术的迅猛发展,XX企业集团领导充分认识到网络安全建设的重要性,为了更好的开展生产、科研工作,决定对现有信息系统进行网络安全技术改造。
二、运营商信息系统安全分析及建议
① 安全管理
环节分析:
主要是指XX企业集团要设备管理、人员管理、策略管理等;
目前XX企业集团尚无一套完善的网络安全管理体系,我们要建立通过一定的国际标准来建立建设管理体系。
需求建议:
XX企业集团信息网需要对全网所有设备和终端用户进行管理。负责管理计算机的技术人员和一般计算机使用人员,依靠一定的安全技术和手段和一些好的管理办法,制定一些切实可用的网络安全策略,来建立XX企业集团信息网的安全管理体系。另外建议应用强制性的网管系统对网络设备和客户端进行管理 .
② 安全防护
环节分析:
该环节的包括访问控制、保密性、完整性、可用性、不可否认性。该环节主要依靠一些相关的技术手段来实现。访问控制主要依靠防火墙技术、划分Vlan技术身份认证技术等方式来实现;
保密性、可用性、不可抵赖性:主要包括一些信息保密手段,例如使用VPN技术、采用加密软件、或者应用CA证书保证数据的安全防护等。防护还包括对线路高可用性、网络病毒防护、数据容灾防护等方面。
需求建议:
安全保护围很广涉及的技术也较多,对于XX企业集团信息网目前最需要的防护手段是对全网的防护,使用防火墙、防病毒技术和入侵检测,在此基础上建议加强对XX企业集团数据中心信息网的防护体系建设。对分支机构建议采用VPN网关建立隧道。
③ 安全监测
环节分析:
主要是指实时监测、风险评估、系统加固、漏洞修补等;
实时检测主要依靠入侵检测系统、风险评估依靠于脆弱性分析软件,系统加固和漏洞修补要求网络管理人员能够随时跟踪各种操作系统和应用系统漏洞情况及时采取必要的措施。
需求建议:
对于XX企业集团信息网目前尚无任何网络安全监测措施,对于发生的网络安全问题需要有效的监测手段;对于全网的风险评估需要建立相应的评估制度;对于系统加固和漏洞修补需要固定的工作流程和漏洞发现和加固计划。
④ 病毒防护
环节分析:
主要针对全网1000多台主机和30多台服务器进行病毒防护。对网络的边界及接入点进行病毒的监控。
需求分析:
目前XX企业集团急需一套网络版的防病毒软件覆盖整个网络。在网关处建议配置防病毒网关。
⑤ 安全服务
环节分析:
一个优秀的网络安全系统的建立不仅仅依靠网络安全设备和相关安全手段,如何去建设网络安全系统?如何去使用网络安全系统?以及出现安全问题如何去应对?是一般网使用者非常关心的问题。究竟解决以上问题呢?我们认为专业的事情要交给专业的人来做。
需求分析:
在XX企业集团信息网构建一个良好的安全系统的时候我们要有责任建议XX企业集团不要忽略安全公司所提供的前期、中期、后期所需的各种保障服务。
