返回
商场网络安全解决方案报告书

商场网络安全解决方案报告书

ID:47352942

大小:2.15 MB

页数:32页

时间:2019-08-08

商场网络安全解决方案报告书_第1页
商场网络安全解决方案报告书_第2页
商场网络安全解决方案报告书_第3页
商场网络安全解决方案报告书_第4页
商场网络安全解决方案报告书_第5页
资源描述:

《商场网络安全解决方案报告书》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、XXXX商场信息安全建设项目方案书北京中辰华创科技有限公司2014.6目录第一:项目建设背景3第二:建设标准(等级保护二级)4第三:XXXX商场安全防护需求73.1网络VLAN划分73.2重要边界及出口安全防护73.3上网行为审计管理83.4终端管理及移动存储介质管理83.5IT运维集中管理8第四:XXXX商场安全防护方案设计104.1互联网出口安全网关114.2互联网上网行为管理系统134.3终端安全及移动存储介质管理174.3.1全网视图管理184.3.2IT资产管理194.3.3用户行为管理214.3.4移

2、动介质管理234.3.5桌面管理244.4IT运维网络管理264.4.1网络拓扑管理264.4.2设备性能管理284.4.3网络安全设备管理304.4.4真实设备面板304.4.5设备配置备份314.4.6IP-MAC地址管理33第五:设备应用清单35第一:项目建设背景XXXX商场是一家大型集团化公司,目前在yy进行规模化运营,是集品质购物、高端餐饮、休闲娱乐、体验观光于一体的一站式购物广场,将成为市民休闲购物娱乐的理想去处。随着业务的拓展和规模的扩大,商场信息化程度不断深入,随着而来的是需要进行严格安全防护和管

3、理,当前XXXX商场面临着新建和深化网络安全防护的任务,主要面临问题如下:1、互联网出口安全威胁:商场内部员工办公安全保密管理以及外部顾客快捷接入安全管理,需要对统一的互联网出口进行安全访问控制以及外部入侵进行防护;2、内部数据传输威胁:商场内部员工办公文件敏感信息安全防护,防止通过互联网通道如即时通讯、邮件等方式将内部商业信息传送;3、移动存储介质威胁:商场内部员工移动存储介质如U盘、移动硬盘等使用缺乏管理,导致病毒交叉感染,数据传输缺乏监控;4、病毒流窜安全威胁:商场病毒统一安全防护,在对终端计算机进行病毒防

4、护、补丁修复,同时在网关出口进行统一的病毒过滤;5、外来终端PC带来威胁:内部办公网经常有外来计算机随意接入内部网络,存在数据非法访问(非授权访问)和外来攻击威胁(如病毒、木马等);6、IT运维管理威胁:商场有自有中心机房,核心交换机和各种应用服务器,同时,随着安全设备的部署,如何保证这些设备实时正常运行,需要建立集中的IT运维管理系统,对网络设备、服务器、安全设备进行统一的管理和运维监控。第二:建设标准(等级保护二级)本次安全系统建设,在满足商场办公环境的业务和安全基础上,按照公安机关等级保护要求进行网络性能、

5、安全防护实施。计算机等级保护是针对基础网络、信息系统的安全运行和使用提出保护要求,在XXXX商场网络中,通过界定的使用人群、涵盖的应用系统,并保障商场信息管理外的正常办公所需,在此基础上购置相关资源,新建安全网络,新建或者升级主要应用系统,使其在物理环境、网络、系统、应用、数据、终端和系统集成六方面均达到对应等级要求;完善该网络相关安全保障体系和日常管理办法。通过等级保护要求的建设实施,进一步提高商场基础网络和信息系统等级保护符合性要求,将整个网络系统的可用状况和安全状况提升到一个较高的水平,并尽可能地消除或降低

6、系统的安全风险。等级保护二级技术建设要求安全类别控制项主要安全措施二级保护措施物理安全物理访问控制机房安排专人负责,来访人员须审批和陪同√重要区域配置门禁系统√防盗窃和防破坏暴露在公共场所的网络设备须具备安全保护措施√主机房安装监控报警系统√防雷击机房计算机系统接地符合GB50057-1994《建筑物防雷设计规范》中的计算机机房防雷要求√机房电源、网络信号线、重要设备安装有资质的防雷装置√防火机房设置灭火设备和火灾自动报警系统√机房配置自动灭火装置√电力供应机房及关键设备应配置UPS备用电力供应√重要科室应采用双

7、回路电源供电环境监控机房设置温、湿度自动调节设施√机房设置防水检测和报警设施√对机房关键设备和磁介质实施电磁屏蔽网络安全结构安全网络应按职能和重要程度不同划分网段√重要网段之间应采用防火墙进行隔离√访问控制网络边界部署防火墙或网闸√安全审计网络日志审计、网络运维管理安全审计√边界完整性检查采用准入控制系统,实现准入控制、非法外联检查√采用准入控制系统,实现准入控制及非法外联可阻断√入侵防范入侵检测系统/入侵防御系统√恶意代码防范防病毒网关√主机安全入侵防范采用服务器安全加固√安全审计采用终端管理系统实现安全审计√

8、恶意代码防范防病毒软件√应用安全身份鉴别采用电子认证措施安全审计数据库安全审计系统数据安全与备份恢复备份和恢复本地数据备份与恢复√硬件冗余关键网络设备、线路和服务器硬件冗余异地备份异地数据备份第三:XXXX商场安全防护需求3.1网络VLAN划分通过使用VLAN,可以把物理意义上的一个网络划分成很多个逻辑意义上的子网,使网络的边界更加清晰。VLAN的出现使交换机承担网络的分

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。