返回
IBM信息系统安全设计方案.ppt

IBM信息系统安全设计方案.ppt

ID:50753416

大小:2.20 MB

页数:94页

时间:2020-03-13

IBM信息系统安全设计方案.ppt_第1页
IBM信息系统安全设计方案.ppt_第2页
IBM信息系统安全设计方案.ppt_第3页
IBM信息系统安全设计方案.ppt_第4页
IBM信息系统安全设计方案.ppt_第5页
资源描述:

《IBM信息系统安全设计方案.ppt》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、中国移动企业信息化系统 安全加固方案设计软课题报告2004/12IBM安全项目组日程安排课题背景介绍企业信息化系统信息安全体系安全加固方案及实施计划防病毒安全规范数据库安全规范防火墙安全规范企业信息化系统安全域规范问答2BankofChina2004课题背景介绍研究内容中国移动集团公司信息系统安全加固方案及实施计划 安全加固方案是整个软课题的入口,是总部信息办和各省公司信息办对其所负责的平台(统一信息平台、OA等)的安全指南。安全规范 与具体平台无关的指导性的安全要求,作为各个平台安全操作手册制定时的安全依据。安全域划分防病毒系统管理与配置

2、网络设备安全数据库安全规范防火墙安全规范中国移动安全操作过程手册(安全配置手册) 根据信息系统安全操作规范,结合中国移动具体网络及应用环境和设备,在现有安全策略和规范中的相关部分上进行深化和细化,详细制定每个具体设备具体流程的操作规范,形成具有很强操作性的安全操作过程手册。操作系统安全配置手册(SUNSOLARIS/IBMAIX/HPUX/WIN2000)数据库安全配置手册(Oracle/DB2/SqlServer/Domino/Exchange)门户系统安全配置手册(WebSpherePortal/BEAWebLogic/SunOnePo

3、rtal/OracleASPortal/MSSharePoint)网络安全配置手册(DNS,FTP,防病毒,VPN,防火墙,交换机,路由器)4BankofChina2004研究成果(1)本软课题,共有31个提交件《中国移动企业信息化系统安全加固方案及实施计划》规范(与具体产品平台无关)《中国移动企业信息化系统安全域规范》《中国移动防病毒安全规范》《中国移动网络设备安全规范》《中国移动防火墙安全规范》《中国移动数据库安全规范》产品操作手册(见下页)5BankofChina2004研究成果(2)通用应用系统《中国移动WEB服务器安全配置手册》(

4、包括通用,IIS,Apache)《中国移动DNS服务器安全配置手册》(包括通用,windowsDNS,UnixBind)《中国移动FTP服务器安全配置手册》(包括通用,IIS,WU-ftp)《中国移动电子邮件安全配置手册》(包括通用,Domino,Exchange)操作系统《中国移动操作系统安全配置手册》(包括通用,Solaris,win2000,HPUX,AIX)数据库《中国移动Oracle安全配置手册》《中国移动DB2安全配置手册》《中国移动Domino安全配置手册》《中国移动SQLServer安全配置手册》门户《中国移动Websphe

5、rePortal安全配置手册》《中国移动BEAWeblogic安全配置手册》《中国移动SUNOnePortal安全配置手册》《中国移动OracleASPortal安全配置手册》《中国移动MSSharepoint安全配置手册》VPN《中国移动CheckPointVPN安全配置手册》《中国移动NortelVPN安全配置手册》《中国移动IBMVPN安全配置手册》路由器,交换机《中国移动华为路由器交换机安全配置手册》《中国移动CISCO路由器交换机安全配置手册》防火墙《中国移动CISCOPIX防火墙安全配置手册》《中国移动Netscreen防火墙安

6、全配置手册》《中国移动CheckPoint防火墙安全配置手册》防病毒《中国移动Symantec防病毒安全配置手册》《中国移动趋势防病毒安全配置手册》《中国移动瑞星防病毒安全配置手册》6BankofChina2004研究方式本课题的研究方式分为两类《安全加固方案和实施计划》以及与平台无关的5个安全规范IBM负责编写中国移动提供相关信息,并负责审查和提供修改建议25个与平台相关的安全操作手册中国移动负责编写IBM提供模板,并负责审核和提供修改建议IBM负责手册中通用部分的撰写IBM负责文档的整合感谢相关各省移动对本课题的大力支持。7Bankof

7、China2004企业信息化系统信息安全体系中国移动企业信息化系统安全体系9BankofChina2004企业信息化系统安全体系的三层结构10BankofChina2004第一层:安全策略 第二层:安全规范和标准安全策略安全规范和标准11BankofChina2004安全操作手册、流程、细则第三层:安全操作手册、流程、细则12BankofChina2004信息化系统 安全加固方案及实施计划加固方案和实施计划分为三个部分安全管理层面:第一部分安全体系完善计划 针对信息化安全体系的整体架构,分析目前在策略、规范、标准方面缺失的部分,制定标准体系

8、规范完善计划第二部分安全体系部署/实施计划 给出各省市部署和实施该安全体系的建议,该部分是指导性的,概括性的,各省公司应该根据此加固方案和实施计划制定自己的详细的、切实可行的实施

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。