信息安全建設(shè)方案建議書(shū)

第1章信息安全建設(shè)方案建議書(shū)進(jìn)行了風(fēng)險(xiǎn)及需求的分析。同時(shí)根據(jù)第3章的安全方案設(shè)計(jì)原則，我們將下面我們分別針對(duì)這5個(gè)安全解決方案進(jìn)行全面的描述。在第2章的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)及需求分析中，我們要緊從外部網(wǎng)絡(luò)連接

身份(網(wǎng)絡(luò)地址)欺騙

為防火墻配置適當(dāng)?shù)木W(wǎng)絡(luò)訪問(wèn)規(guī)則，能夠防止來(lái)自外部網(wǎng)絡(luò)對(duì)內(nèi)網(wǎng)的未經(jīng)授權(quán)訪目前新型狀態(tài)檢測(cè)的防火墻有效的解決并改善了傳統(tǒng)防火墻產(chǎn)品在性能及功能上存在我們能夠根據(jù)業(yè)務(wù)模式及具體網(wǎng)絡(luò)結(jié)構(gòu)方式，不僅僅在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間，同1.1.1.1防火墻技術(shù)部署說(shuō)明(根據(jù)具體的網(wǎng)絡(luò)情況描述)1.1.1.2產(chǎn)品選型及功能介紹(根據(jù)具體產(chǎn)品描述)由于考慮到公司與互聯(lián)網(wǎng)(Internet)進(jìn)行連接，因此我們建議在系統(tǒng)網(wǎng)絡(luò)與Internet接入處配置“安全網(wǎng)關(guān)”,部署位置靈活，可放置在接入路由器與防火中利用電子郵件傳播病毒是最直接的方式，統(tǒng)計(jì)顯示郵件傳播方式占全部病毒傳播的90%國(guó)際上有超過(guò)150億封垃圾郵件被發(fā)送出去，使各類企業(yè)每年遭受到200億美元以上由于勞動(dòng)生產(chǎn)率下降及技術(shù)支出帶來(lái)的缺失，到2007年垃圾郵件數(shù)量將上升到驚人的2萬(wàn)億封一

通過(guò)SMTP認(rèn)證保證郵件服務(wù)器不可能被黑客當(dāng)1.1.2.1產(chǎn)品選型及功能描述安全網(wǎng)關(guān)的目標(biāo)是在網(wǎng)絡(luò)邊界或者Inter能夠掃描最常用的6種協(xié)議，阻止未知病毒與計(jì)算機(jī)蠕蟲(chóng)進(jìn)入公司網(wǎng)絡(luò)或者只是不受歡迎內(nèi)容進(jìn)入公司。能夠建立VIP用戶列表，這些

安全：安全網(wǎng)關(guān)掃描6種網(wǎng)絡(luò)協(xié)議，而其他硬件網(wǎng)關(guān)產(chǎn)品僅能夠掃描2到4種網(wǎng)絡(luò)及軟件性能通過(guò)特殊優(yōu)化處理，能夠同時(shí)掃描6種網(wǎng)絡(luò)協(xié)議，

性能高度優(yōu)化的垃圾郵件防護(hù)整合最新硬件及軟件技術(shù)描所有網(wǎng)絡(luò)流量，保障網(wǎng)絡(luò)的100%安全。

內(nèi)容過(guò)濾內(nèi)容過(guò)濾防止未知病毒及蠕蟲(chóng)進(jìn)入企業(yè)網(wǎng)

每日自動(dòng)病毒更新能夠每日自動(dòng)病1.1.3.1分支與總部的連接目前，由于VPN(虛擬專網(wǎng))比租用專線更加便宜、靈活，因此有越來(lái)越多的公司使用邏輯隧道(Tunnel),所謂“隧道”是指其中所傳遞的數(shù)據(jù)都通過(guò)特殊包裝與加密處理，從而礎(chǔ)設(shè)施性質(zhì)的安全技術(shù)。這類VPN的真正價(jià)值在于，它們盡量1.1.3.2應(yīng)用系統(tǒng)的遠(yuǎn)程訪問(wèn)CRM、SCM移植到Web上。SSLVPN將是Web應(yīng)用熱潮的74%的移動(dòng)員工將依靠VPN(比2004年增加15%),估計(jì)增長(zhǎng)率要緊來(lái)自SSL,這種IPSec以外的方案躲開(kāi)了部署及管理必要客戶軟件的復(fù)雜性與人力需求。最終用戶避免了攜帶電用戶通過(guò)與因特網(wǎng)連接的任何設(shè)備實(shí)現(xiàn)連接，并借助于SSL隧道獲得安全訪問(wèn)。更容易提供細(xì)粒度遠(yuǎn)程訪問(wèn)(即能夠?qū)τ脩舻臋?quán)限與能夠訪問(wèn)的資源、服務(wù)、文件進(jìn)行更加在公司的遠(yuǎn)程訪問(wèn)安全中，由于分別存在著這兩種情況，因此我們建議在方案中使用1.1.3.3產(chǎn)品選型及功能說(shuō)明(根據(jù)具體的產(chǎn)品功能描述)

拒絕服務(wù)攻擊(DoS):通過(guò)消耗網(wǎng)絡(luò)帶寬資源或者網(wǎng)絡(luò)設(shè)備處理能力資源，使正因此，我們?cè)诜桨钢薪ㄗh在網(wǎng)絡(luò)中部署入侵檢測(cè)系統(tǒng)來(lái)入侵及濫用行為進(jìn)行檢測(cè)及審

檢測(cè)與發(fā)現(xiàn)針對(duì)系統(tǒng)中的網(wǎng)絡(luò)攻擊行為，如DoS攻擊。對(duì)這些攻擊行為能夠采取戶(包含黑客)、應(yīng)用程序等對(duì)網(wǎng)絡(luò)的使用情況，幫助他們改進(jìn)網(wǎng)絡(luò)規(guī)劃。

對(duì)“入侵檢測(cè)系統(tǒng)”的使用與使用人員的管理一定要有專門的制度。而且，通過(guò)IDS提供的正則表達(dá)式，用戶能夠方便地對(duì)入侵特征庫(kù)進(jìn)行擴(kuò)充，添加需要的入1.1.4.1產(chǎn)品部署說(shuō)明(根據(jù)具體的網(wǎng)絡(luò)情況描述)1.1.4.2產(chǎn)品選型及功能描述(根據(jù)具體的產(chǎn)品描述)中存在“木桶效應(yīng)”一個(gè)良好的防病毒解決方案需要做到“層層防護(hù)，處處設(shè)在公司網(wǎng)絡(luò)中建立病毒防護(hù)管理服務(wù)器，所有的防毒對(duì)象(工作站與服務(wù)器)均使用安裝代理的方式來(lái)實(shí)現(xiàn)集中控管。防毒服務(wù)器全面操縱在第2章里我們針對(duì)終端的安全進(jìn)行了全面風(fēng)險(xiǎn)及需求的分析。終系統(tǒng)安全網(wǎng)絡(luò)安全設(shè)備安全系統(tǒng)的保護(hù)覆蓋了“系統(tǒng)內(nèi)核-系統(tǒng)設(shè)備-應(yīng)用程序”三個(gè)層面，提供了全方位的保1.2.2.1產(chǎn)品選型與功能介紹由三個(gè)部分構(gòu)成：策略服務(wù)器(KPS)、管理操縱臺(tái)(KMC)、安全客戶端(KSA)。硬盤(pán)等),統(tǒng)籌管理，避免資產(chǎn)流失。管理員可及時(shí)掌握客戶端安裝軟件及變化情況(比如操應(yīng)用軟件等),便于監(jiān)督管理。同時(shí)防止內(nèi)部終端對(duì)外(或者內(nèi)部網(wǎng)絡(luò)其它終端)發(fā)起攻擊。信息通過(guò)設(shè)備泄露現(xiàn)象的發(fā)生，同時(shí)為加強(qiáng)IT制度管理提供技術(shù)保障。通過(guò)網(wǎng)絡(luò)設(shè)備限制、網(wǎng)絡(luò)程序/連接操縱等手段，限制終端非法預(yù)置上百萬(wàn)條分類的URL網(wǎng)站(暴力、色情、賭博、邪教等)黑名單，可完全禁止訪提供安全分析根據(jù)。日志劃分為7個(gè)級(jí)別(緊急、警報(bào)、嚴(yán)重、錯(cuò)誤、警告、通知、提示),可選擇多種告警方式(聲音、郵件、Windows消息等)。在第2章里，我們對(duì)應(yīng)用安全的風(fēng)險(xiǎn)及需求進(jìn)行了全面的分析與定在第2章的安全管理的風(fēng)險(xiǎn)及需求分析中，我們要緊從技術(shù)層面與1.4.1.1技術(shù)層面作為信息安全管理平臺(tái)所要求的高效與安全應(yīng)用，是離不開(kāi)尖端的計(jì)算機(jī)技術(shù)作為基過(guò)專業(yè)的網(wǎng)絡(luò)綜合管理系統(tǒng)來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備、主機(jī)設(shè)備、安全設(shè)備與應(yīng)用系統(tǒng)的安全管1.4.1.2行政層面指定審計(jì)與考核標(biāo)準(zhǔn)的目的是為了考察信息安全政策與標(biāo)準(zhǔn)的執(zhí)行情況，及時(shí)發(fā)現(xiàn)問(wèn)一種重大變革。它將不一致位置、不一致安全系統(tǒng)中分 (Detection,檢測(cè))與R(Response,響應(yīng))。SOC的需求要緊是從下列幾個(gè)方面得到表達(dá)：也正是SOC的需求根源，就是說(shuō)只有大系統(tǒng)、擁有復(fù)雜我們明白傳統(tǒng)的信息安全有7個(gè)屬性，即保密性(Confidentiality)、完整性(Integrity)、 可控性是信息安全7個(gè)屬性中最重要的一個(gè)，可控性最重要的策略與配置管理平臺(tái)網(wǎng)絡(luò)安全的整體性要求需要有統(tǒng)一安全策略知識(shí)管理平臺(tái)統(tǒng)一的安全策略、安全知識(shí)庫(kù)信息等信息資源管理平臺(tái)資源管理平臺(tái)要緊包含兩個(gè)方面：人力1.4.2.2.2SOC的功能特點(diǎn)

定制化：基于日志的數(shù)據(jù)源通常能夠在一周左右定制化完成弱點(diǎn)評(píng)估管理SOC安全管理運(yùn)營(yíng)解決方案的弱點(diǎn)評(píng)估中心通過(guò)人工審計(jì)與漏洞掃描工具兩種方式，收集整個(gè)網(wǎng)絡(luò)的弱點(diǎn)情況并進(jìn)行統(tǒng)一管理，使得管理人員能夠清晰的掌握全網(wǎng)的安全健康狀弱點(diǎn)評(píng)估管理具有統(tǒng)一的可視界面，顯示各個(gè)系統(tǒng)的安全漏洞分布情況，包含下列內(nèi)容：

該漏洞有關(guān)的鏈接信息，包含CVE編號(hào)、漏洞描述、受影響的系統(tǒng)類型與漏洞的解決方案等信息；

統(tǒng)計(jì)信息，即給出漏洞的分布、數(shù)量等統(tǒng)計(jì)信息。SOC全管理運(yùn)營(yíng)解決方案支持多種漏洞掃描工具，包含啟明星辰的天鏡漏洞掃描系統(tǒng)、應(yīng)急響應(yīng)管理SOc安全管理運(yùn)營(yíng)解決方案的應(yīng)急響應(yīng)管理是通過(guò)工作流系統(tǒng)實(shí)現(xiàn)的。該系統(tǒng)是專門針對(duì)安全事件的處理過(guò)程，根據(jù)具體的安全響應(yīng)流程進(jìn)行定制的。事件監(jiān)控中心監(jiān)測(cè)到安全事件后有專人生成新的工單，一方面有專人會(huì)通過(guò)系統(tǒng)報(bào)警的方式收到通知并在規(guī)定的時(shí)間內(nèi)對(duì)工單進(jìn)行接收，并進(jìn)入對(duì)安全事件的處理階段，另一方面工單跟蹤模塊會(huì)對(duì)工單被派發(fā)后的整個(gè)過(guò)程進(jìn)行跟蹤，進(jìn)行工單收回、重新派發(fā)等工作。工單處理結(jié)果可能有兩種可能：一種是安全事件被解決，這個(gè)工單就被關(guān)閉，同時(shí)工單的內(nèi)容被儲(chǔ)存到知識(shí)庫(kù)中，作為歷史記錄與以后參考用；另一種情況是安全事件由于某些原因沒(méi)有在此，我們根據(jù)公司的安全建設(shè)的整體情況，提供了如下6類最基本的安全服務(wù)內(nèi)容：

GB/T18336-2001《信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則》1.5.2.1安全評(píng)估模型脆弱性信息圖1:安全風(fēng)險(xiǎn)模型1.5.2.2安全評(píng)估流程1.5.2.3風(fēng)險(xiǎn)評(píng)估的標(biāo)準(zhǔn)我們使用國(guó)際信息安全管理標(biāo)準(zhǔn)BS7799的風(fēng)險(xiǎn)管理思想作為貫穿整個(gè)風(fēng)險(xiǎn)評(píng)估過(guò)程的1.5.3.1安全加固原則1.5.3.2確定安全加固內(nèi)容1.5.3.3安全加固工作流程圖圖2:安全加固流程1.5.4日常保護(hù)服務(wù)根據(jù)公司的要求，我們將對(duì)公司局域網(wǎng)中部署的入侵檢測(cè)設(shè)備進(jìn)行7*24小時(shí)的，在第程服務(wù)工具對(duì)公司網(wǎng)絡(luò)進(jìn)行5*8小時(shí)的遠(yuǎn)程監(jiān)控保護(hù)，要緊負(fù)責(zé)公司網(wǎng)自己的網(wǎng)絡(luò)安全中心與反應(yīng)體系配合協(xié)作，共同完成對(duì)客戶網(wǎng)絡(luò)安全事件的應(yīng)急響應(yīng)與處1.5.5.1應(yīng)急響應(yīng)內(nèi)容安全應(yīng)急響應(yīng)事件的定義是指用戶限時(shí)要求解決的安全事件與在非工作日時(shí)間要求響是指我公司有關(guān)工程師在接到客戶有關(guān)人員通過(guò)電話、Email、傳真方式的請(qǐng)求后，假1.5.5.2安全應(yīng)急響應(yīng)服務(wù)指標(biāo)在確認(rèn)客戶的應(yīng)急響應(yīng)