返回
福建中烟网络安全体系建设探讨.doc

福建中烟网络安全体系建设探讨.doc

ID:61789678

大小:27.00 KB

页数:4页

时间:2021-03-20

福建中烟网络安全体系建设探讨.doc_第1页
福建中烟网络安全体系建设探讨.doc_第2页
福建中烟网络安全体系建设探讨.doc_第3页
福建中烟网络安全体系建设探讨.doc_第4页
资源描述:

《福建中烟网络安全体系建设探讨.doc》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、福建中烟网络安全体系建设探讨摘要:面对日趋严峻的网络安全形势,福建中烟勇于挑战,主动作为,从五大体系建设方面着手,建成了一支高素质的网络安全保障队伍和一套多区域纵深防护的网络安全架构,并具备国际先进的安全管理体系,为公司业务正常开展提供了有力保障。关键词:安全管理;技术防御;运维保障;风险控制;人才保障1背景描述从国家层面看,中央网络安全和信息化领导小组于2014年2月27日成立,《网络安全法》于2017年6月1日起正式开始实施,标志着网络安全已上升到国家战略高度,步入法制阶段;从技术发展看,以云计算、大数据、物联网、移动应用、智能制造为核心

2、的“新IT”浪潮风起云涌,服务化、智能化、自适应、随需而变是其主要特征,全新的信息安全技术正在颠覆传统安全技术,给我们带来了巨大挑战。2体系建设4学海无涯福建中烟深刻理解网络安全建设工作的重要性,积极响应国家和烟草行业号召,贯彻行业“分级分域、整体保护、积极预防、动态管理”的网络安全总体策略,从“安全管理、技术防御、运维保障、风险控制、人才保障”五大体系建设着手,大力发展网络安全,建成了一支高素质的网络安全保障队伍和一套多区域纵深防护的网络安全架构,同时还具备国际先进的安全管理体系,有效减少了网络安全风险,保护福建中烟信息资产的机密性、完整性

3、、可用性,确保信息系统安全可靠运行,为公司业务正常开展提供了有力的保障。2.1安全管理体系建设方面。一是组织有保障:成立了信息安全工作领导小组,明确公司党组对全省网络安全工作负主体责任,领导班子主要负责人是第一责任人,统一组织开展公司的信息安全工作。设置了专职安全管理员岗位,为信息安全工作提供了组织保障。二是制度有保障:根据《烟草行业信息安全管理制度建设基本要求》,结合公司实际工作情况,从总体方针文件、机构人员、物理安全、网络安全、设备安全、开发安全和运维安全方面,制订发布了《信息安全策略》、《信息安全工作管理办法》等共40多个标准化文件,基

4、本完成信息安全管理体系建设,通过了ISO27001信息安全管理体系认证,并深化推进体系运行。三是机制有保障:按照国家和行业等级保护要求,开展等级保护工作,形成定级、备案、测评和整改工作机制。同时,按照行业“三全”工作要求,将“三全”工作法贯彻到日常工作中,形成长效机制,夯实了安全管理基础。2.2技术防御体系建设方面。一是形成分级分域网络架构。根据行业“三全”工作和“分级分域”保护要求,参照等级保护和IATF标准,梳理和分析网络中各应用系统数据流,将信息网络划分为核心计算域、网络边界域、网络设施域和支撑设施域四个区域,每个区域又进一步划分为小的

5、区域,进一步调整优化了网络结构。二是建成多层技术防护体系。根据行业“防入侵、防篡改、防窃密、防瘫痪、防病毒”五防要求,完善核心交换区域和服务器区、用户接入区、互联网接入区、下属单位接入区以及外部单位接入区等各个安全区域的防护措施。三是突出重点保障业务安全。针对公司邮件应用,部署了邮件安全网关设备,对垃圾、钓鱼和病毒等邮件进行过滤和防护;针对WEB应用,部署了WEB应用防火墙设备,防范XSS、SQL注入等网站攻击行为,保护WEB网站不受非法攻击和篡改;针对应用系统远程接入访问安全问题,部署了SSLVPN设备,确保移动办公人员和出差人员安全地接入

6、公司内网。四是部署备份保障数据安全。部署了EMC数据备份系统,根据业务系统的数据备份要求,规划备份空间,制定备份策略,实现了数据自动备份。在完成本地备份的基础上,完成异地备份和恢复测试,达到4学海无涯预期效果。五是强化终端安全管理。加强域名和移动APP管理,建立终端运行环境标准,强化终端安全管理和数据防泄露管理,提高整体安全防护水平。2.3运维保障体系建设方面。一是监控预警能力提升。完成安全运维一体化管控平台建设,配置操作系统、应用和网络设备等监控,分析归并安全设备日志,从应用系统、网络拓扑、机房监控、链路监控和安全事件五个维度对信息系统情况

7、进行监控展示,全面掌握信息系统运行状态,保障信息系统持续稳定运行。二是常态检查分析深入。深入贯彻落实“日查、月分、季评”工作要求,每天对安全设备进行巡检,每月对信息系统运行情况进行分析,每季度开展安全健康检查,发现潜在的问题,提出安全加固建议。三是运维服务管理规范。在安全运维一体化管控平台上固化了故障申告、事件管理、变更管理等IT服务和运维流程,提高IT服务和运维效率,提升了用户服务满意度;部署了运维审计系统,进一步加强了第三方运维人员权限控制和运维操作审计;主要应用系统、网络和安全设备均制订了运维操作手册,实现了IT服务和运维操作流程规范化

8、、自动化和痕迹化,进一步提高了运维管理水平。四是应急保障措施有力。全面分析可能影响信息系统安全稳定持续运行的因素和事件,制订信息系统应急预案,每季度根据应急预案制订

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。