返回
某省烟草信息安全全面规划方案

某省烟草信息安全全面规划方案

ID:11890388

大小:1.83 MB

页数:82页

时间:2018-07-14

某省烟草信息安全全面规划方案_第1页
某省烟草信息安全全面规划方案_第2页
某省烟草信息安全全面规划方案_第3页
某省烟草信息安全全面规划方案_第4页
某省烟草信息安全全面规划方案_第5页
资源描述:

《某省烟草信息安全全面规划方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、xx省烟草信息安全全面规划方案目录1某省烟草信息安全现状42某省烟草信息安全需求53终端与内网安全管理系统规划63.1系统架构63.2产品主要功能及特色73.3产品规格113.4产品部署124安全域的重新划分145网络流量分析与响应系统规划方案155.1某省烟草网络流量分析与响应系统的需求155.2网络流量分析与响应系统的部署与作用156防病毒网关的规划186.1防病毒网关的规划部署186.2主要功能186.3规划部署拓扑图207文档加密系统的规划218漏洞扫描产品规划方案218.1漏洞扫描系统的选择218.2漏洞扫描系统功能218.3漏洞扫描系统的部属269综合运维管理

2、平台规划方案269.1方案概述269.1.1方案设计原则269.1.2方案建设目标279.2方案设计思路289.3综合运维管理平台体系架构299.4信息资产监控管理319.4.1主机设备监控管理319.4.2安全设备监控管理329.4.3业务系统监控管理329.4.4数据库系统监控管理339.5网络系统监控管理349.5.1网络拓扑自动发现349.5.2网络拓扑管理349.5.3网络设备监控管理359.5.4网络流量监控和分析369.6网络安全综合监控管理399.6.1漏洞状态监控管理399.6.2补丁更新监控管理419.6.3安全事件信息监控419.6.4事件综合关联分

3、析439.7运维管理系统459.7.1事件处理流程管理459.7.2安全策略管理469.7.3风险预警展示489.7.4综合报表系统509.8知识库系统509.8.1漏洞库519.8.2补丁库519.8.3技术知识库519.8.4工具软件库519.8.5政策法规库519.9用户与权限管理529.10系统性能指标529.10.1处理能力529.10.2扩展性539.10.3易操作性539.10.4可靠性539.10.5可维护性539.10.6时间同步549.11产品部署5410数据库审计系统规划5510.1数据库审计系统部署5510.2产品功能与特性5610.2.1数据库操

4、作审计功能5610.2.2统计功能5810.2.3审计、统计、排名关联功能5910.2.4告警功能6010.2.5实时流量分析功能6110.2.6报表功能6110.2.7转储备份功能6110.2.8管理配置功能6211备份与恢复系统规划6211.1核心业务容灾系统需求分析6211.1.1建设容灾系统的必要性6211.1.2系统平台所面临的问题6311.1.3容灾系统需求6411.2异地容灾系统总体设计方案6511.2.1异地容灾系统方案设计分析6511.2.2采用基于SAN虚拟化存储的容灾方案6911.2.3系统拓扑791某省烟草信息安全现状某省烟草在相关领导的高度重视下

5、,近年来,在加速信息化建设方面取得了显著的成效,并已走到了同行业前列,目前,某省烟草的整个生产经营均已和信息化平台紧密相联,无论是营销专卖、日常办公、财务管理、还是宏观决策等等。随着未来信息化建设的不断深入和扩展,如何进一步加强信息化平台的稳定性、可靠性和安全性,将成为未来信息化建设需要考虑的重点问题。某省烟草近年来在保障信息安全方面的建设也取得了积极的进展,目前已在全网部署了防火墙、VPN、以及防病毒系统等安全控制措施,在省公司核心区域还部署了防火墙、IDS等安全状态控制与监控工具,另外还实施了专业的安全评估,为确保省及各地市分公司信息化平台的稳定高效运行提供了有力的基

6、础保障。但是,按照《烟草行业计算机网络和信息安全技术与管理规范》(国烟办【2003】17号)的标准要求以及“国家烟草专卖局烟草经济信息中心”的《烟草行业信息安全体系建设指南》的具体指导和要求,让我们深刻感受到目前某省烟草信息安全的建设仍然存在有不足,重点表现在《烟草行业信息安全体系建设指南》的“技术体系”方面。“技术体系”方面的不足如下:1)在访问控制方面,缺乏对用户终端的访问活动进行有效限制;2)在标识鉴别方面,缺乏静态口令、一次性口令、数字证书、生物特征或多种方式相结合的方法;3)网络访问控制方面,缺乏局域网内部的不同区域严格划分;4)用户终端访问控制方面,缺乏对桌面

7、终端的违规操作进行监测和有效控制,无法防止未经授权的便携式移动设备接入本单位网络系统,也无法防止外单位人员的便携式移动设备在未经批准的情况下接入本单位网络系统。5)系统与通信保护方面,缺乏按照安全等级,对信息系统进行安全域的划分并对跨越安全域边界的访问进行有效控制。6)缺乏对拒绝服务的攻击识别与防范。7)在网络边界防护方面,缺乏监视和控制本单位网络对外出口的通信情况。1)在对外出口处,缺乏病毒网关防护系统(AV)、流量整形系统等防护。2)在传输涉及烟草行业秘密或敏感信息时,缺乏加密传输措施。3)公钥基础设施方面,缺乏PKI/C

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。