【生产管理】某公司信息安全设计方案(DOC 86页)

发布于:2021-10-14 11:06:02

某公司信息安全设计方案(DOC 86 页) 部门: xxx 时间: xxx 制作人:xxx 整理范文,仅供参考,勿作商业用途 深圳市**公司信息安全 深圳***有限公司 2014 年 3 月 目录 1 .......................... 概述 ................ 1 2 深圳市**公司业务网络现状及需求分析 ............ 2 3 信息安全规划思路 .............................. 4 3.1 信息安全目标和工作思路 ...................... 4 3.2 信息安全建设主要任务 ........................ 5 4 第一阶段-迫切阶段 ............................ 10 4.1 加强区公司与地州公司的边界访问控制 ......... 10 4.2 解决区公司的网页安全问题 ................... 10 4.3 提升入侵防御能力 ........................... 11 4.4 加强对区公司、地州终端的桌面管理能力 ....... 12 4.5 解决 VPN 系统的更新并且有效过渡的问题 ...... 13 4.6 提升区公司及地州公司对网络可管理的能力 ..... 13 4.7 加强对上网行为审计的能力 ................... 13 5 第二阶段信息安全建设方案 ..................... 15 5.1 建设原则 ................................... 15 5.2 遵照的标准或规范 ........................... 16 5.3 安全建设的思路和方法 ....................... 17 5.4 安全域建设 ................................. 18 5.4.1 安全域基本概念........................... 18 5.4.2 安全域划分的原则......................... 19 5.4.3 安全域理论............................... 21 5.5 统一认证授权系统技术方案 ................... 27 5.6 深圳市**公司网络安全评估 ................... 36 6 第三阶段信息安全建设方案 ..................... 75 6.1 建设内容 ................................... 75 6.2 建设需求 ................................... 75 6.3 4A 统一管理*台建设方案 .................... 75 6.3.1 统一日志审计子系统技术方案............... 77 6.3.2 功能概述................................. 77 6.3.3 安全日志采集............................. 78 6.3.4 安全日志多维分析......................... 78 6.3.5 安全日志实时展现......................... 79 6.3.6 报表分析................................. 81 6.3.7 审计策略配置............................. 83 6.4 系统*台和应用系统安全建设方案 ............. 84 6.4.1 认证、授权与行为审计的基本概念 ........... 84 6.4.2 认证、授权与行为审计体系的建设原则 ....... 85 6.4.3 实施效果................................. 86 6.5 综合信息安全支撑*台的概念 ................. 87 6.5.1 综*踩С*台的建设原则............... 88 6.5.2 实施效果................................. 89 7 第四阶段信息安全建设方案 ..................... 93 7.1 建设内容 ................................... 93 7.2 建设方案 ................................... 93 7.3 信息安全管理体系规划制定 ................... 93 7.3.1 深圳市**公司信息安全体系规划建议 ......... 96 7.3.2 安全策略体系............................. 98 7.3.3 三年规划建设任务......................... 99 1 概述 **行业信息安全保障体系是行业信息化健康发展的基 础和保障,是行业各级数据中心的重要组成部分。为* 行业信息安全保障体系建设,提高信息安全管理水*和保 障能力,深圳市**公司结合本单位实际情况认真落实《** 行业信息安全保障体系建设指南》的各项要求,构建“组 织机制、规章制度、技术架构”三位一体的信息安全保障 体系,做到信息安全工作与信息化建设同步规划、同步建 设、协调发展。 2 深圳市**公司业务网络现状及需求分析 深圳市**公司业务网络是全省业务办公与通信的基础 和支撑*台,整个信息系统目前存在诸多安全隐患: 1)没有一个完整的信息安全体系,不能对**公司信息 安全程度进行有效评估。 2)缺少完整的安全管理制度规范,一旦发生安全问 题,没有解决依据。 3)安全域划分不清晰,网络安全边界防护采取的技术 比较单

相关推荐

最新更新

猜你喜欢