企业安全解决方案模板.doc

目录第一章前言 3第二章XX企业信息网络的整体安全体系设计 8第三章XX企业信息网络的安全现状和需求分析 ***需求 16第四章信息网络的安全方案设计 18第五章XX企业网络安全项目解决方案 ***解决方案 29前言背景随着近年来网络安全事件不断地发生,安全问题也已成为IT业的一个热点,安全问题对于XX企业的发展也越来越重要。安全问题已经成为影响XX企业业务平台的稳定性和业务的正常提供的一个问题,所以提升我们XX企业自身的安全性也已经成为XX企业增强企业竞争力的重要方面之一。XX企业集团是国家重点支持的520家工业企业大型支柱产业集团之一。随着信息技术的迅猛发展,XX企业集团领导充分认识到网络安全建设的重要性,为了更好的开展生产、科研工作,决定对现有信息系统进行网络安全技术改造。项目概述本次信息安全项目包括XX企业集团下属企业、附属机构和分支机构的网络安全系统建设所需的相关设备、软件以及方案详细设计、系统集成、管理制度的建立、培训、技术支持与服务等内容。实施是在网络现有应用基础上的改造,对网络整体的安全加固,所以在上新的系统时不能影响原有系统应用的整体性能。建立整体网络安全体系;建设整体的防病毒体系,保证网络病毒不会由公司主干网传入专网,保证远程VPN网络或用户的病毒不会传入公司主干网;上新病毒的反应、处理速度,比如当时“震荡波”病毒,要在“黄金响应”时间内通知如何防范和相应补丁,在没有扩散到大范围及时发现病毒;如果内网存在病毒,能够对其定位,知道在哪个机器上,是哪种病毒,能够清除并有相应的日志;保证系统服务器、生产专网、电话站专网的高可用性、抗攻击性;能够查询谁在什么时间、什么地点、用什么方式访问了什么网络资源,上了什么网站,要有分用户、分时间段、分服务类别的详细清单及统计报表;强制性管理终端用户设备,并按照统一规划的不同策略管理不同的终端用户设备或终端用户设备组;能够及时觉知谁在攻击或在探测网络,并及时阻断攻击以及非法探测并有详细的日志,在发生外部入侵进来时,必须及时报警并发邮件到管理人员邮箱,并提供相应的策略;对公司内网的安全能够做到:谁在用非法手段扫描、攻击服务器或别人的机器,谁私自改IP地址,新的机器接入内网或非法上外网,不能随便安装、卸载软件等等。对这些违反规定的机器要有相应的日志,并可以进行阻断;对本公司内的生产子网要做好安全隔离,即使XX企业主干网上有病毒在传播但不能传到该子网中去,该子网只保留一些必要的数据通讯端口与主干网络通讯,其他端口必须屏蔽掉。评估网络及主要的服务器、明确应用存在哪些漏洞及其补救措施,当前发现的所有漏洞得到弥补,不能弥补的要有应急措施预案;各种系统具备完善的日志及审计功能,可以追溯安全事件,可以按照不同的方式出具各种报表;XX企业信息网络的整体安全体系设计信息安全体系设计原则XX企业信息安全保障系统涉及到整个工程的各个层次,网络和信息安全方案的设计遵循以下原则:●整体安全XX企业信息安全保障系统的是一个复杂的安全系统工程,对安全的需求是任何一种单元技术都无法解决的。必须从一个完整的安全体系结构出发,综合考虑信息网络的各种实体和各个环节,综合使用各层次的各种安全手段,为信息网络和业务系统提供全方位安全服务。●有效管理没有有效的安全管理(如防火墙监控、审计日志的分析等等),各种安全机制的有效性很难保证。XX企业信息安全保障系统所提供的各种安全服务,涉及到各个层次、多个实体和各种安全技术,只有有效的安全管理才能保证这些安全控制机制真正有效地发挥作用;●合理折衷在XX企业信息安全保障系统的建