返回
技术方案-集团信息安全建设方案

技术方案-集团信息安全建设方案

ID:43004834

大小:1.13 MB

页数:59页

时间:2019-09-25

技术方案-集团信息安全建设方案_第1页
技术方案-集团信息安全建设方案_第2页
技术方案-集团信息安全建设方案_第3页
技术方案-集团信息安全建设方案_第4页
技术方案-集团信息安全建设方案_第5页
资源描述:

《技术方案-集团信息安全建设方案》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、某集团信息安全建设方案2011年7月某集团信息安全建设方案目录1.前言31.1.项目背景31.2.安全目标41.3.设计范围41.4.设计依据41.5.设计原则52.信息系统分析72.1.网络现状描述72.2.计算机基础设施建设方面82.3.业务应用系统现状82.4.安全定级情况83.安全需求分析93.1.等级保护基本需求分析93.1.1.《信息系统安全等级保护基本要求》说明93.1.2.技术类安全需求113.1.2.1.物理安全113.1.2.2.网络安全123.1.2.3.主机安全143.1.2.4.

2、应用安全153.1.2.5.数据安全及备份恢复163.1.3.管理类安全需求163.1.3.1.安全管理制度163.1.3.2.安全管理机构163.1.3.3.人员安全管理173.1.3.4.系统建设管理173.1.3.5.系统运维管理173.2.额外/特殊保护需求分析183.2.1.重要资产分析183.2.2.安全弱点分析183.2.3.安全威胁分析203.2.4.安全风险分析233.2.4.1.物理层面的安全风险233.2.4.2.网络层面的安全风险233.2.4.3.主机层面的安全风险253.2.4

3、.4.应用层面的安全风险263.2.4.5.管理方面的安全风险273.2.5.额外/特殊保护需求分析283.3.安全需求总结293.3.1.安全技术防护2958某集团信息安全建设方案3.3.1.1.通信网络安全303.3.1.2.区域边界安全313.3.1.3.计算环境安全313.3.1.4.安全管理中心323.3.2.安全管理措施333.3.2.1.安全管理组织343.3.2.2.安全管理制度343.3.2.3.安全运维服务344.总体安全设计354.1.安全体系框架354.2.安全策略体系354.3.

4、安全组织体系364.3.1.安全组织建设364.3.2.人员安全管理374.4.安全技术体系384.4.1.安全技术体系框架384.4.2.安全域划分404.4.3.安全技术措施选择414.4.3.1.区域边界安全保护措施414.4.3.2.通信网络安全保护措施424.4.3.3.计算环境安全保护措施424.4.3.4.安全管理中心464.4.4.安全软硬件产品部署484.5.安全运行体系505.信息安全建设规划515.1.信息安全总体建设过程515.2.信息安全工程实施规划535.2.1.阶段一:实现基

5、本的安全部署535.2.2.阶段二:实现全面的安全部署555.2.3.阶段三:实现全面的安全优化566.安全产品采购预算5658某集团信息安全建设方案1.前言1.1.项目背景某集团为提高企业竞争力、适应新环境、实现科学管理、融入全球经济,已经启动ERP项目,吹响了全面实施信息化管理的号角。企业ERP是一个以管理会计为核心的信息系统,识别和规划企业资源,从而获取客户订单,完成加工和交付,最后得到客户付款。换言之,ERP将企业内部所有资源整合在一起,对采购、生产、成本、库存、分销、运输、财务、人力资源进行规划

6、,从而达到最佳资源组合,取得最佳效益。ERP系统的合理运用将改变企业运作的面貌,给企业的经营管理带来深刻变革,但与此同时,集中的数据处理,多方位多层次的信息应用也将为某集团带来新的问题——信息安全。由于某集团的信息系统安全问题直接关系到生产、销售、人力资源管理等诸多核心业务的顺利开展,因此,在不断加强企业ERP建设的同时,信息安全也成为集团企业必须努力解决的首要问题。某集团领导也充分认识到了在进行信息系统建设的同时,同步建设信息安全保障体系的必要性,决定启动信息安全建设项目,对信息系统可能面临的风险进行分

7、析、控制,全面提升某集团信息系统的安全防护能力,尽快打造出一个高效、稳定、安全的网络及系统环境,为某集团即将上线的ERP系统保驾护航。对信息系统分级实行保护是国际上通行的做法,我国也已经把等级保护制度列入国务院《关于加强信息安全保障工作的意见》之中,对影响到国家安全、社会稳定、公众利益的重要部门实施强制监管,对信息系统按照重要程度划分不同的安全等级进行安全保护,并制定和发布了一系列相应的信息安全建设、管理的政策和标准。如何遵照国家的信息安全等级保护制度更为有效地保护重要领域的信息网络,建立安全保障的长效机

8、制将是今后我国信息安全建设的重点。某集团作为我国重点国有企业之一,其信息系统的重要性不言而喻,依据国家等级保护建设的相关要求和规范,结合自身发展要求和业务应用特点,建立一套符合实际的按等级标准进行保护的信息安全体系是必要的,也是必须的。58某集团信息安全建设方案1.1.安全目标本项目的建设目标是在国家信息系统安全等级保护相关政策和标准的指导下,结合某集团ERP系统的安全需求分析,通过信息安全保障总体规划、信息安全管理体系建设、

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。