国海证券总部办公内网信息安全管理系统

国海证券总部办公内网信息安全管理系统

ID:41644519

大小:114.06 KB

页数:24页

时间:2019-08-29

国海证券总部办公内网信息安全管理系统_第1页
国海证券总部办公内网信息安全管理系统_第2页
国海证券总部办公内网信息安全管理系统_第3页
国海证券总部办公内网信息安全管理系统_第4页
国海证券总部办公内网信息安全管理系统_第5页
资源描述:

《国海证券总部办公内网信息安全管理系统》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、国海证券总部办公内网信息安全管理系统(B分标)需求说明办公内网信息安全管理系统需求说明1.1办公内网信息安全管理系统建设目标1)建立办公内网统一的信息安全管理平台将公司总部(含深圳、南宁总部)的办公网络系统变成一个真正的可统一管理的级联安全网络系统;上级可对下级进行统一的管理和监控,下级数据可统一上报至上级汇总管理。。2)从根本上解决办公内网中存在的各种安全问题提供从补丁加固、密码监控以及进程、端口、访问区域、流量、注册表、安装软件的监控管理,全方位的监控终端使用的各个环节,最大程度上保证终端电脑系统的健壮性,保证网络终端的安全,从而保证

2、网络的安全,使得办公内网系统的安全级别达到三级以上(含三级)标准。3)解决办公内网终端系统的网络管理问题获得了监控管理终端上硕件资产和安装、执行软件的能力,以及可进行全网统一的软件自动分发安装,远程终端维护管理和审计等,可有效解决网管终端管理的问题。4)带来相当的经济和政治思想效益通过监控并控制网络终端的文件发送和拷贝等操作,防止公司机密资料外泄,同时检查网络终端的非法文件及其内容(如包含反动、色情的),保证网络终端不做为传播这些信息的媒介。5)大幅度降低管理的成本在增强网络统一管理和安全管理的同时,使原木很多需要手工处理的工作自动化,并

3、可使管理人员在本地远程接管并解决远程终端的问题,从而大幅度降低管理成本,提高效率。1.2办公内网信息安全管理系统设计原则在规划办公内网信息安全管理系统时,将遵循以下原则,以这些原则为基础,提供完善的体系化的整体内网安全管理系统的解决方案•体系化设计原则通过分析信息系统的网络层次关系、安全需求要素以及动态的实施过程,提出科学的安全体系和安全模型,并根据安全体系和安全模型分析网络屮可能存在的各种安全风险,针对这些风险以动态实施过程为基础,提出整体网络安全解决方案,从而最大限度地解决可能存在的安全问题。•全局性、均衡性原则方案的设计应从全局出发

4、,综合考虑信息资产的价值、所而临的安全风险,平衡两者Z间的关系,根据信息资产价值的大小和面临风险的大小,采取不同强度的安全措施,提供具有最优的性能价格比的安全解决方案。•可行性、可靠性原则在采用全面的安全管理措施之后,应该不会对网络上的应用系统有大的影响,实现在保证网络和应用系统正常运转的前提下,有效的提高网络及应用的安全强度,保证整个信息资产的安全。•可动态演进的原则应该针对公司整体的办公内网制定统一技术和管理方案,采取相同的技术路线,实现统一安全策略的制定,并能实现整个网络从基本防御的网络,向深度防御的网络以及智能防御的网络演进,形成

5、一个闭环的动态演进网络安全系统。1.3办公内网信息安全管理系统架构内两安全管理系统网络拓扑思科安全管理系统3s认证服务器VWBDP策略服务器Cat3560G防病毒服务器Cat4006/Cat2960丿南宁nIsa业务工作区J(IWortWAM)丿1.4办公内网信息安全管理系统的特性要求1.统一控制、集中管理:系统把所有和终端安全控制和运行维护有关的控制功能分类地集中在一个管理中心完成,所有的配置均在此中心完成。3.策略设置2.配置方法简单方便:具体的控制时采用“策略制定+对象制订”的方式,管理控制一目了然,简捷方便。•系统提供十分精细的策

6、略对象分配方案。可以按照创建区域、IP范围、操作系统、搜索设备、自定义组或所有设备进行策略对象分配,同一策略可以对应多个分配对象。•策略设计时考虑到了实效性和有效时段,按照各种时段和起止点设定是否生效,以方便灵活管理。4.权限分配灵活:系统可以精细的划分用户的权限,可以规定每个用户管理的区域、以及可以使用的策略种类和控制菜单种类;各项策略和功能可根据需求按不同用户登陆进行屏蔽或开放,在最大程度上方便管理。4.兼容性和扩展性强:•支持Windows9X,Win2000,WinXP,Win2003等操作系统.•系统充分考虑了将来可能进行的系统

7、部署扩展,部署范围需要扩展时,不需做任何变动即可平滑的向外扩展。5.实用的主机设备用户分级:根据实际系统情况,客户机可分为三种类型(网管设定)和多个安全等级(自动评估):•保护:即永远不会被阻断的等级,一般用于重要服务器或网络设备。•信任:可不安装客户端程序,但不会被当做未注册客户机被阻断,个别场合或用户可能需要。•普通:正常用户。•系统可自动对客户机进行安全评估,如是否安装了杀毒软件,防火墙等,以及这些安全软件、病毒库的版木信息,并进行安全等级分级,将等级较低的机器信息告警给管理服务器。6.系统部署方便简单:•管理服务器可安装在局域网络

8、的任意位置,无需安装到特殊位置,无需增加集线器或其它专用设备,无需对交换机和其它硬件设备进行设置。•对较小型的网络,可考虑不直接安装管理服务器,只安装一台代理机,同一广域网络上另一局域网络的管

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。