某矿业集团公司整体安全解决方案概述.doc

《某矿业集团公司整体安全解决方案概述.doc》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、某矿业集团整体安全解决方案概述为了保障某矿业集团的业务系统与数据安全，需要一整套信息安全解决方案：从技术与管理两个角度全面考虑信息安全保障措施。从不同的层面选择相应的技术或产品来构建信息安全保障体系。1、网络概况某矿业集团公司网络由总部网络和25个分支机构网络组成，总部网络承载这集团的核心业务系统和OA系统，每个分支机构通过SDH网络接入到总部网络。每个分支机构与总部网络之间部署防火墙来保证网络边界的安全，集团的邮件服务器、WEB服务器等部署在防火墙的DMZ。矿业集团公司网络拓扑图如下所示：2、总体需

2、求某矿业集团公司希望全面解决网络的安全问题，提供整体的解决方案。3、信息安全保障体系面向业务系统与数据的信息安全整体保障方案上图展示了一种层次结构的信息安全整体保障方案，基于信息安全等级保障体系模型而设计。Ø业务系统与数据矿业业务系统与数据是整个IT系统的重中之重，因此需要特别的保障——业务数据的机密性与完整性，业务系统可用性。以下各层的安全保障归根结底服务于业务系统与数据的安全保障。Ø应用系统矿业业务系统与数据通常构建在各种标准的应用系统之上，因此需要有可靠的基础——检测漏洞并进行修补，防范针对应用

3、系统的攻击，防范借助于应用系统攻击客户端等。Ø操作系统与数据库系统矿业业务系统借助于操作系统来利用硬件平台的强大计算能力，而矿业业务数据必须存储在安全可靠的数据库系统中。因此，需要加强对操作系统与数据库系统的安全配置与日志审计。Ø主机与网络设备矿业业务系统建设在由主机与网络设备组成的硬件平台上。确保主机与网络设备的安全运行等同于确保汽车引擎与动力传输子系统的安全运行。Ø通信网络矿业业务系统与通信网络已经密不可分，因此矿业业务连续性依赖于通信网络的可用性。在不可靠的通信网络（如广域网或者Internet

4、）上传输数据时，应该考虑使用密码设备以确保数据的机密性与完整性。Ø物理设施与环境矿业业务系统不可能离开物理设施和环境而存在，矿业业务数据同样需要介质与载体来存储与传输。因此，物理设施与环境的安全是所有上述各层安全的基础。可以看出在不同层面面临着不同的安全问题，就需要采取不同的技术手段加以保护和解决。在通信网络层面，总部和分支机构之间存在网络边界，为了保证二者之间的安全包括通信链路的安全和传输数据的安全，需要部署安全的网关设备，如防火墙等，保证数据链路和所承载的数据的安全应该部署加密机；为了保护主机本身

5、机器所承载的业务数据的安全可以通过部署主机入侵检测系统等来加以保护。网络系统和业务系统是一个不可分割的整体，因此对同一个目标的保护可以从不同的层面采取不同的安全措施；网络入侵检测系统、异常流量检测系统和网络审计系统贯穿于通信网络、主机与网络设备、操作系统与数据库系统、应用系统、业务与数据系统的各个层面。网站的网页被篡改的事件时有发生，严重影响企业的声誉，可以在web服务器上部署网站保护和修复系统，可以很好的阻断非法修改网页的行为和修复遭到篡改的网页。在集团的邮件服务器上部署反垃圾邮件系统能够防止垃圾邮

6、件进入邮件服务器，可以给集团一个干净的邮件环境。为了安全和便于管理，集团公司统一互联网出口，但是如果有人私自拨号（电话拨号、ADSL、GPRS等）就很容易将不安全的因素带入集团内网，如木马程序，会将集团内部的信息传送到外面的控制者计算机上，危害巨大。因此需要在网络中部署非法外联检测系统对上述行为进行检测来保障集团网络的安全。1、安全产品部署示意图1、整体安全解决方案带来的价值1、加强IT系统安全保障，提高客户的信任，提高竞争力；2、减小IT系统管理的工作量，提高效率，降低运营成本；