返回
企业内网安全解决实施计划方案

企业内网安全解决实施计划方案

ID:28043131

大小:973.00 KB

页数:18页

时间:2018-12-07

企业内网安全解决实施计划方案_第1页
企业内网安全解决实施计划方案_第2页
企业内网安全解决实施计划方案_第3页
企业内网安全解决实施计划方案_第4页
企业内网安全解决实施计划方案_第5页
资源描述:

《企业内网安全解决实施计划方案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、-内网管理安全解决方案青岛海洋电子工程技术有限公司2010年11月08日.---目录1.客户需求描述42.客户需求分析52.1企业重要数据的安全52.2移动存储介质的安全52.3网络行为的监控管理52.3终端全面安全管理体系63.方案规划与设计73.1终端安全管理整体设计73.2文件安全管理73.2.1文档自动加解密73.2.2文档主动加密与访问权限控制83.3信息失泄密防护93.3.1网络通讯失泄密防护93.3.2存储介质失泄密防护103.3.3打印机失泄密防护103.3.4接口外设失泄密防护113.3.5非法外联管理113.3终端安全管理113.3.1终端入网认证113.3.

2、2安全策略管理123.3.3用户身份认证123.3.4网络进程管理123.3.5防病毒软件监测133.3.6文件安全删除133.4终端安全管理143.4.1软硬件资产管理14.---3.4.2软件分发143.4.3补丁分发143.4.5用户远程帮助143.4.6终端网络流量检测153.4.7运行状况监测153.5离线审计与笔记本电脑的管理153.4在线审计分析154.方案策略设定与成效17.---1.客户需求描述随着企业办公自动化和网络化的发展,企业中的各种信息都通过互联网进行传递,其重要信息毫无限制的被扩散。为了保证通过网络传播的企业信息能够在规定的限度内进出,就必须在如下网络

3、安全需求方面做到完善的管理和控制。n能够对进出企业办公网络的数据内容记录、监控、拦截(根据关键字)、审核等u各种应用程序(如mail、ftp、web等)中所包括的内容(如邮件内容、邮件附件;web页面内容,及通过web页面提交的内容等)的记录、监控、拦截(根据关键字)、审核;u各种及时通讯程序(如QQ、MSN、SKYPE等)中所产生的文字信息、语音信息、上传文件与下载文件的的记录、监控、根据关键字(拦截或阻断其通讯,并将之加入黑名单);u各种下载工具(迅雷、电驴、Flashget等)中所发生数据流量的记录、监控;u通过上传方式(如FTP)所产生数据内容的记录、监控、拦截(根据关键

4、字);u对使用笔记本无线上网的员工,通过安装隐藏软件,对上述方式进行本机备份(隐藏),在接入公司局域网后,能够自动上传备份内容并删除;u对客户端电脑USB口、软驱、光驱(刻录机)进行记录、监控、拦截(根据关键字),笔记本在接入公司局域网后,将记录内容自动上传至服务器后本机自动删除;u对公司机密文件进行加密或授权,使其离开公司使用无法打开或输入密码才能打开(公司内使用无需输入密码或根据相关选项设定打开方式)n能够对进出企业办公网络的数据内容通过设定关键字的方式自动过滤或等待人为指令通过设定指定的关键字对各种应用程序所产生的数据内容进行记录、阻止、过滤或待人为操作指令.---.---

5、2.客户需求分析基于贵公司的安全管理需求,对公司项目进行分析,将具体的安全防护重点列为如下几点:2.1企业重要数据的安全企业安全管理防护,最核心的是保护重要信息不被泄露。由于企业网络化的发展,信息通过互联网任意扩散,重要信息无法被限制,采用网关关键字过滤的方法能够对外发文件是否许可做简单判断,但由于文件本身没有做防护,恶意泄密人员、误操作人员、恶意木马病毒等依然能够通过诸如转换文件格式,修改文件名,dos或第二操作系统启动,拆卸硬盘等多种方法绕过判断机制。对核心数据实行强加密存储,结合完备的工作审批流程,在不影响用户工作习惯的方式下,真正做到数据的根本安全。2.2移动存储介质的安

6、全由于计算机技术的不断更新,存储介质已经是最简单的数据传递工具,例如:U盘、MP3等,存储介质的存储空间也愈来愈大,移动介质的随意使用对数据安全造成很大威胁。2.3网络行为的监控管理终端用户网络行为是企业安全威胁的重要因素。无限制的浏览网站,下载文件极易使企业感染病毒,并且影响网络流量的合理使用,对mail、FTP、即时聊天工具等的使用都需要合理限制,监控管理,并有完备的日志记录,方便管理员定期审计。.---2.3终端全面安全管理体系企业信息安全建设应是一个全面多层次的体系建设,由于众所周知的“木桶原理”,有一个短板都会使失泄密事件成为可能。我们希望结合贵公司的实际情况,为企业建

7、立从终端入网认证,终端安全管理,运维管理等的多层次安全防护,根本解决公司的安全需要。.---3.方案规划与设计3.1终端安全管理整体设计根据企业需求,设计了如图1所示的终端安全管理方案架构,具体功能需求包括终端安全管理、终端运维管理、用户行为管理、数据安全管理和管理审计等。图1终端安全管理构架图3.2文件安全管理3.2.1文档自动加解密安全文档系统是在Windows操作系统(包括WinNT,2K,XP,2K3所有的操作系统)的文件系统层面上工作的一个核心态软件,向整个系统提供实时

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。