欢迎来到天天文库
浏览记录
ID:51079100
大小:212.50 KB
页数:23页
时间:2020-03-18
《【精品】方案模板-xxx建设方案(信息安全).doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、方案说明方案类型:整体解决方案目标分析:该方案所针对的FI标可包括政府业务部门(如税务、财政、工商)等,以及银行、电子商务网站等行业。戸标的共同特性是对业务健康运行非常关注,希望能保证系统持续有效运行。适用对象:•省市级税务、财政、工商、海关等业务部门;•银行、电子商务、门户网站等对外有重要业务的行业。•其他对自身业务连续性要求较高的客户。方案特点:该方案囤绕业务设计安全架构,通过对业务的威胁防御、健康管理和访问管理,形成一整套安全解决方案。方案分析从客户可能遇到的与业务紧密联系的安全隐患说起,突出对业务的持
2、续性保障、可视化监控和流程控制需求;设计方面结合全线产品,特别是突出UTM类网关以及APM和终端安全管理产品的优势组合。建议在推广该类型方案时,也要突出我方这几个产品的特点。通过优势产品与传统产詁的绑定销售,实现全面的产詁推广。包含产品:FW、UTM、网关AV、防垃圾邮件、网络AV、主机加固、IPS、漏洞扫描、APM、LeadsecManager>SSLVPN>内网安全管理、安全审计XXX信息系统信息安全设备釆购建议方案2009-21项H背景52安全需求分析62」业务缺乏安全保障61.2业务缺乏状态可视71.
3、3业务缺乏流程控制82概要设计10业务威胁防御系统10业务健康管理系统11业务访问管理系统123详细设计134」业务威胁防御系统134.1.1防火墙子系统134.1.2UTM子系统144.1.3网关防病毒子系统144.1.4反垃圾邮件子系统154.1.5桌面防病毒子系统154.1.6主机加固164.2业务健康管理系统164.2.1网络入侵检测子系统164.2.2漏洞扫描子系统174.2.3应用安全管理子系统184.2.4安全管理平台19业务访问管理系统194.3.1SSLvpn子系统194.3.2终端安全防护
4、子系统204.3.3补丁管理子系统204.3.4安全审计子系统21产品部署示意图(请根据实际情况修改!)221项目背景根据用户实际情况编写。信息化的深入,使安全问题就更加严峻,特别是某些安全问题如病毒、攻击和入侵等已经引起了人们的高度重视。信息化安全是一•个普遍问题,但是,不同行业信息化有自己的特点,信息化安全的重点和所采取的对策也不尽相同,因此针对XXX信息化的特点,系统地分析安全问题并提出适合行业特点的安全对策是有必要的。本方案主要针对根据用户实际情况编写。2安全需求分析请根据用户实际情况作修改!xxx信
5、息化当前主耍有四个突出特点:信息化重点是管控一体化、追求高性能和高可靠性、统一•信息化平台基本建成、网络应用口益加强。这四个特点是由xxx行业自身的特点决定的,并具有一定的时代特点。结合xxx企业信息化的特点,我们以业务需求为屮心,将信息安全建设的需求总结为业务安全保障、业务状态可视、业务流程可控三个方面。2.1业务缺乏安全保障越来越多的黑客、病毒、不法机构和人员都有可能对XXX企业业务系统的正常运行产生威胁。因此,企业业务系统实际丄随时都可能遭受恶意攻击,必须在安全防护上全而考虑。XXX企业的业务系统是整个
6、业务的支撑,应对业务系统进行重点防护,如果不对业务系统的访问行为进行控制,非授权用户可能窃取机密数据、删除和修改业务数据、甚至植入病毒,引起系统屮断服务或瘫痪。同时,如果不对日益猖獗的病毒问题进行防御,有可能从外部或内部其他区域引入病毒,影响业务系统的正常运行。同吋,垃圾邮件的泛滥将阻碍业务的正常开展,同时可能引入注入病毒、木马、钓鱼攻击等众多的安全风险。最后,操作系统漏洞、业务系统漏洞、应用软件漏洞不断被发现,如果不重视业务系统日常的安全运维,业务系统将可能由于安全漏洞的发现、由于缺乏及时的响应,而引入风险
7、、造成破坏。如何经济、高效地构建一个全面安全保障体系,已经成为信息系统建设屮不可回避的问题。为了对业务系统的安全进行保障,信息安全系统的建设重在“防范”和“管理”,需要通过部署各种安全设备来完成对业务系统、核心数据的安全保障工作。用安全技术来辅助安全管理。应该通过部署多种安全设备,例如:防火墙、防垃圾邮件、桌面防病毒、网关防病毒、服务器加固等,组成深度防御的信息安全保障体系,以保障业务系统的止常运行。在业务安全保障方而,主要需求如下:•应在业务终端与业务服务器Z间进行路由控制建立安全的访问路径;应避免将重要网
8、段部署在网络边界处且玄接连接外部信息系统,重要网段与其他网段之间采取可靠的技术隔离手段;•应在网络边界处与终端主机上对恶意代码进行检测和清除;组成纵深防御的安全建设体系;•建立能对边界和内部进行有效控制、能抵御病毒、恶意代码及各种攻击的安全防护体系;•应在网络边界处对垃圾邮件进行检测和清除;对业务服务器脆弱的服务进行加I古I,全力打造安全主机;•安全事件发生时,将威胁隔离在各个区域,防止威胁在区域间
此文档下载收益归作者所有