返回
网络和信息安全保密总体方案及策略

网络和信息安全保密总体方案及策略

ID:46800224

大小:80.00 KB

页数:6页

时间:2019-11-27

网络和信息安全保密总体方案及策略_第1页
网络和信息安全保密总体方案及策略_第2页
网络和信息安全保密总体方案及策略_第3页
网络和信息安全保密总体方案及策略_第4页
网络和信息安全保密总体方案及策略_第5页
资源描述:

《网络和信息安全保密总体方案及策略》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、网络与信息安全保密总体方案及策略1、诸多网络安全隐患1.1终端安全问题网络蠕虫、安全攻击,垃圾邮件等,只要接入集团的一台终端感染网络病毒,就可能导致往有数千台终端的网络内爆发蠕虫病毒,使所有网络与数据泄密。1・2互联网安全问题接入手段的多样性(modem拨号、以太网卡、无线网卡、蓝牙、红外等等)、应用的复杂性以及攻击行为的隐蔽性(蠕虫,病毒、木马、僵尸等等),导致“黑客"的入侵,计算机病毒,数据“窃听"和拦截等失窃、泄密案件。1.2.1Web应用程序分级授权控制授权系统比较单一,需要建立分级授权系统

2、对应用系统进行保护,主要包括:(1)边界权限控制:各公司与分公司内部办公平台,必须受限访问。(2)重要模块控制:各公司与分公司秘密信息模块,包括OA系统、可行性分析报告、工作会议纪要等内容。应加强信息模块的保密管理,依据工作分工、分级授权进行访问控制和管理。1.2.2文件保护问题依据公司现状可能岀现内部泄密途径:(1)内部人员将资料通过移动存储介质从电脑中拷出带走;(2)内部人员通过互联网将资料通过电子邮件发送给外部人员;(3)将文件打印后带出。(4)将办公用便携式电脑直接带回家中,(5)电脑易手后

3、,硕盘上的资料没有处理;(6)随意将文件设成共享,导致非相关人员获取资料;(7)移动存储介质设备共用,导致非相关人员获取资料;(8)将私人便携式电脑带到公司,接入局域网,窃取资料;(9)开启同事电脑,浏览、复制同事电脑里的资料,其他途径可以被别有用心的内部人员利用以窃取资料。1.2.3移动存储介质和设备管理问题(1)公司移动存储介质使用管理中存在的问题主要包括:(1)非法拷贝敏感信息和涉密信息到移动存储介质中;(1)企业外部移动仔储介质未经授权在内部使用;(2)企业内部移动存储介质及信息资源被带出,

4、在外部非授权使用;(3)处理废旧移动存储介质时,末做信息清理;(4)存有秘密信息的介质不经处理或任无人监督的情况下被带出修理;(5)秘密信息和非秘密信息放在同一介质上。另外公私混用,存在一定安全隐患。1.2.4涉密文件的等级保护问题如果将涉密文件以明文方式存储在涉密存储介质中,一旦涉密存储介质(硬盘、移动硬盘、U盘、笔记本电脑)意外遗失或者被盗,或者存储在上面的涉密信息被恶意通过网络发送出去,则可能造成涉密信息的泄漏。必须采用一定的技术于段,根据涉密文件的级别,以不同等级自动进行加密,使涉密存储介质

5、中存储的文件为密文,即便涉密存储介质被盗或意外遗失,或者被恶意外泄,也不至于造成直接泄密的重大损失。1.2.5邮件加密及归档审计公司一般用户自主邮件恢复功能只能恢复3()天之内的数据或者收费恢复。且有一定的限制,无法查询和监督更长时期内的历史邮件。实现邮件加密传输以及对邮件进行归档审计,利用邮件系统归档功能,可以根据企业集团工作需要查询和监督用户利用企业集团的邮件平台收发的电子邮件,记录邮件发送地址的同时,不符合公司企业邮箱的邮件以报警提示。1.2.6网络涉密传输对于涉及公司秘密的数据传输,传输通道

6、必须加密,以保证特殊条件下信息不被轻易窃取。2信息安全保密建设总体方案2.1总体目标总体目标为:以硬件方式完成内外网及其他网段划分,以软件方式构建系统的安全保密技术和防护策略及其措施。通过制度管理,双管齐下,规范员工行为,以达到网络和信息资产安全的总体目标。最终达到“外人进不来,进来之后看不到,看到了拿不走,拿走了用不了,操作了可审计”的效果。整体中,体现“三分技术,七分管理”。审计部门随时抽查与监督执行;2.2管理改进为最大程度地保护企业的各种秘密信息。具体工作任务包括:(1)根据公司信息保密工作

7、的具体要求建立适合本企业集团或部门的电子信息保密规定,建立对操作的工作制度。(2)对本公司有涉密信息的部门划分级别,对用户的电脑进行严格的安全配置,例如禁止使用USB盘、只能登录特定的网络等;(3)对公司的员工进行信息保密培训与教育;(4)对涉密信息的交流与传递进行监督;(5)协助安全部门对违反保密规定的信息泄漏事件进行调查、取证。(1)与审计部门配合,定期或不定期对本企业集团的信息保密工作进行审计;(2)涉密人员签订保密协议,保密责任制。3>现状分析结合公司现状、分公司网络安全、弱电施工方信息安全

8、方案、公司信息安全整体规划,特作以下安全保密技术措施,从而搭建办公楼、行政楼、酒店公司、建材家居市场、分公司办公系统的安全保密防范体系。主要内容包括:1.文档安全网关Fi1enetSec-对服务器和数据库的数据加密保护2.文档安全管理系统CDG—对内部网络终端文件采用透明加密和权限管理3.文档外发管理ODM—对外发布信息的可控安全保护4.脱机管理一对外出人员的办公设备进行加密管理5.磁盘全盘加密系统DiskSec―对移动设备进行加密保护6.设备安全管理系统Device

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。