主页 > 教育培训 > 电脑培训 > 正文

网络安全方案分享 网络安全方案怎么写

[作者:chmrlo]
2016-10-27 16:38
网络安全解决方案,不是狭义的病毒防护,而是一套立体、整体、综合网络措施。数据的安全,企业数据资料权限分配,今天和大家分享一篇网络安全方案,一起来看看。

  网络安全方案:

  一、客户背景

  集团内联网主要以总部局域网为核心,采用广域网方式与外地子公司联网。集团广域网采用MPLS-VPN技术,用来为各个分公司提供骨干网络平台和VPN接入,各个分公司可以在集团的骨干信息网络系统上建设各自的子系统,确保各类系统间的相互独立。

  二、安全威胁

  某公司属于大型上市公司,在北京,上海、广州等地均有分公司。公司内部采用无纸化办公,OA系统成熟。每个局域网连接着该所有部门,所有的数据都从局域网中传递。同时,各分公司采用VPN技术连接公司总部。该单位为了方便,将相当一部分业务放在了对外开放的网站上,网站也成为了既是对外形象窗口又是内部办公窗口。

  由于网络设计部署上的缺陷,该单位局域网在建成后就不断出现网络拥堵、网速特别慢的情况,同时有些个别机器上的杀毒软件频频出现病毒报警,网络经常瘫痪,每次时间都持续几十分钟,网管简直成了救火队员,忙着清除病毒,重装系统。对外WEB网站同样也遭到黑客攻击,网页遭到非法篡改,有些网页甚至成了传播不良信息的平台,不仅影响到网站的正常运行,而且还对政府形象也造成不良影响。(安全威胁根据拓扑图分析)从网络安全威胁看,集团网络的威胁主要包括外部的攻击和入侵、内部的攻击或误用、企业内的病毒传播,以及安全管理漏洞等信息安全现状:经过分析发现该公司信息安全基本上是空白,主要有以下问题:

网络安全方案分享 网络安全方案怎么写

  公司没有制定信息安全政策,信息管理不健全。 公司在建内网时与internet的连接没有防火墙。 内部网络(同一城市的各分公司)之间没有任何安全保障为了让网络正常运行。

  根据我国《信息安全等级保护管理办法》的信息安全要求,近期公司决定对该网络加强安全防护,解决目前网络出现的安全问题。

  三、安全需求

  从安全性和实用性角度考虑,安全需求主要包括以下几个方面:

  1、安全管理咨询

  安全建设应该遵照7分管理3分技术的原则,通过本次安全项目,可以发现集团现有安全问题,并且协助建立起完善的安全管理和安全组织体系。

  2、集团骨干网络边界安全

  主要考虑骨干网络中Internet出口处的安全,以及移动用户、远程拨号访问用户的安全。

  3、集团骨干网络服务器安全

  主要考虑骨干网络中网关服务器和集团内部的服务器,包括OA、财务、人事、内部WEB等内部信息系统服务器区和安全管理服务器区的安全。

猜你喜欢

编辑推荐

相关内容

推荐阅读

加载中...
没有更多了
X