市財(cái)政局安全解決方案模板

市財(cái)政局安全處理方案提供商提供商深圳市伊登軟件5月PoweredbyEdenInformationService目錄一、市財(cái)政局網(wǎng)絡(luò)現(xiàn)實(shí)狀況 11、市財(cái)政局網(wǎng)絡(luò)安全需要 1二、市財(cái)政局網(wǎng)絡(luò)安全整體計(jì)劃 41、網(wǎng)絡(luò)安全目標(biāo) 42、安全方案設(shè)計(jì)標(biāo)準(zhǔn) 4三、市財(cái)政局網(wǎng)絡(luò)安全方案 51、產(chǎn)品介紹 52、產(chǎn)品關(guān)鍵優(yōu)勢(shì) 73、策略管理服務(wù)器 9四、SEP終端安全處理方案硬件需求 121、SEP運(yùn)行要求（單獨(dú)安裝最小配置要求） 12五、伊登企業(yè)服務(wù)資質(zhì)證實(shí) 13六、結(jié)束語 13一、市財(cái)政局網(wǎng)絡(luò)現(xiàn)實(shí)狀況1、市財(cái)政局網(wǎng)絡(luò)安全需要伴隨信息科技快速發(fā)展，Internet已成為全球關(guān)鍵信息傳輸工具。全球化網(wǎng)絡(luò)結(jié)構(gòu)已經(jīng)打破了傳統(tǒng)地域限制和辦公方法。今天，跨區(qū)域工作、共享網(wǎng)絡(luò)資源、電子商務(wù)、遠(yuǎn)程教育等已經(jīng)是企業(yè)、教育行業(yè)和個(gè)人全部不可避免選擇。不過，它們本質(zhì)全部是建立在Internet基礎(chǔ)上，所以在為我們帶來巨大經(jīng)濟(jì)和社會(huì)效益同時(shí)，Internet負(fù)面效應(yīng)也日益顯現(xiàn)出來，那就是Internet安全性問題。Internet復(fù)雜性給網(wǎng)絡(luò)安全保護(hù)帶來巨大挑戰(zhàn)，政府、企業(yè)、教育等行業(yè)必需處理怎樣安全連接Internet，怎樣保護(hù)關(guān)鍵信息免受病毒、黑客、競爭者和內(nèi)部不滿人員破壞，怎樣安全連接其它組織和分支機(jī)構(gòu)，怎樣確保僅經(jīng)過單點(diǎn)認(rèn)證就能夠進(jìn)行信息訪問等問題。只有構(gòu)建一個(gè)安全網(wǎng)絡(luò)平臺(tái)，政府、企業(yè)、教育等行業(yè)才能夠順利開展活動(dòng)，才含有旺盛生命力。從政府、企業(yè)、教育整體安全性考慮，不管是有意攻擊，還是無意誤操作，全部將給政府、企業(yè)、教育網(wǎng)絡(luò)帶來不可估量損失，所以布署一個(gè)政府、企業(yè)、教育范圍整體安全框架比單一邊界防護(hù)和Internet防御愈加有效和全方面。這種安全框架必需既能保護(hù)關(guān)鍵信息資源，也能滿足開展網(wǎng)絡(luò)活動(dòng)需要。

市財(cái)政局網(wǎng)絡(luò)安全現(xiàn)實(shí)狀況市財(cái)政局內(nèi)部網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)由多個(gè)網(wǎng)絡(luò)組成，設(shè)置了用戶機(jī)和服務(wù)器，內(nèi)部網(wǎng)絡(luò)均為100M帶寬，這么高性能內(nèi)部局域網(wǎng)絡(luò)在進(jìn)行數(shù)據(jù)交換，相互訪問，和向外部INTERNET進(jìn)行訪問時(shí)，全部有受到病毒感染和外部攻擊可能，給市財(cái)政局帶來了嚴(yán)重安全隱患?！?。市財(cái)政局目前網(wǎng)絡(luò)結(jié)構(gòu)以下：市財(cái)政局網(wǎng)絡(luò)現(xiàn)在并沒有做任何相關(guān)安全保護(hù)方法，存在很大安全隱患，這些安全隱患關(guān)鍵包含網(wǎng)絡(luò)病毒泛濫、來自網(wǎng)絡(luò)內(nèi)部黑客攻擊、信息丟失、服務(wù)被拒絕等等，一旦發(fā)生網(wǎng)絡(luò)病毒或攻擊事件對(duì)整個(gè)市財(cái)政局網(wǎng)絡(luò)而言全部是致命性。針對(duì)市財(cái)政局網(wǎng)絡(luò)結(jié)構(gòu)及特點(diǎn)我們確定了以下多個(gè)必需考慮安全防護(hù)關(guān)鍵點(diǎn)：網(wǎng)絡(luò)病毒防范在網(wǎng)絡(luò)中，病毒已從傳統(tǒng)存放介質(zhì)（軟、硬、光盤）感染方法發(fā)展為以網(wǎng)絡(luò)為關(guān)鍵傳輸路徑、以電子郵件為關(guān)鍵傳輸載體病毒感染方法。這種病毒感染方法其傳輸速度極快、破壞力更強(qiáng)，據(jù)統(tǒng)計(jì)一個(gè)新病毒從一臺(tái)計(jì)算機(jī)發(fā)出僅六個(gè)小時(shí)就能感染全球互聯(lián)網(wǎng)機(jī)器，而且天天全部有十多個(gè)新病毒出現(xiàn)，全世界每個(gè)月有快要四百五十種新病毒出現(xiàn)。網(wǎng)絡(luò)一旦被病毒侵入并發(fā)作，將會(huì)對(duì)關(guān)鍵數(shù)據(jù)保密性、完整性、可用性和網(wǎng)絡(luò)環(huán)境正常運(yùn)行帶來嚴(yán)重危害。病毒防范是計(jì)算機(jī)網(wǎng)絡(luò)安全工作關(guān)鍵步驟之一。設(shè)備訪問控制現(xiàn)代企業(yè)只有保護(hù)其最關(guān)鍵資產(chǎn)才能維持和提升企業(yè)收入和關(guān)鍵競爭力。企業(yè)信息數(shù)字化科技給企業(yè)帶來了很大便利，企業(yè)信息資產(chǎn)、產(chǎn)品設(shè)計(jì)資料、企業(yè)策略、價(jià)格、成本、交易秘密和其它多種企業(yè)機(jī)密信息全部能很方便地被雇員使用，但同時(shí)也帶來了企業(yè)機(jī)密外泄危險(xiǎn)?，F(xiàn)在企業(yè)防范機(jī)密外泄關(guān)鍵措施經(jīng)過應(yīng)用防火墻、加密、密碼保護(hù)、保密協(xié)議和職員行為規(guī)范來實(shí)現(xiàn)，但調(diào)查資料表明超出70%企業(yè)機(jī)密外泄是由內(nèi)部職員造成，而以上這些方法全部無法真正地確保企業(yè)信息安全。經(jīng)過限制移動(dòng)存放設(shè)備和應(yīng)用程序使用預(yù)防內(nèi)部文檔被拷貝出去，能夠有效地防范企業(yè)信息資產(chǎn)被盜用二、市財(cái)政局網(wǎng)絡(luò)安全整體計(jì)劃1、網(wǎng)絡(luò)安全目標(biāo) 安全性，預(yù)防病毒、黑客對(duì)網(wǎng)絡(luò)系統(tǒng)破壞； 可靠性，確保網(wǎng)絡(luò)數(shù)據(jù)安全性，將網(wǎng)絡(luò)系統(tǒng)風(fēng)險(xiǎn)降到最低； 穩(wěn)定性，在異常訪問情況下，確保系統(tǒng)正常運(yùn)行； 保密性，在網(wǎng)絡(luò)管理傳輸時(shí)數(shù)據(jù)不被修改和不被竊?。?實(shí)時(shí)監(jiān)控，規(guī)范網(wǎng)絡(luò)訪問行為，正確確定安全策略及科學(xué)安全風(fēng)險(xiǎn)評(píng)定； 良好可擴(kuò)展性，確保系統(tǒng)滿足提供其它增值服務(wù)需要。 優(yōu)質(zhì)服務(wù)，為用戶不間斷（7*24）全天候、多方位滿意服務(wù)。2、安全方案設(shè)計(jì)標(biāo)準(zhǔn)綜合性、整體性從市財(cái)政局網(wǎng)絡(luò)系統(tǒng)整體角度考慮安全項(xiàng)目，制訂有效、可行安全方法，建立完整網(wǎng)絡(luò)安全防范體系。一致性提供安全處理方案應(yīng)和市財(cái)政局網(wǎng)絡(luò)安全需求相一致，并合適提出有利于市財(cái)政局網(wǎng)絡(luò)發(fā)展安全建設(shè)提議。易用性市財(cái)政局網(wǎng)絡(luò)安全處理方案應(yīng)該避免造成網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，避免操作和維護(hù)復(fù)雜。提供安全管理工具含有友好圖形化(GUI)管理界面?？尚行?、可靠性、安全性采取安全系統(tǒng)以后，不會(huì)對(duì)原有網(wǎng)絡(luò)和應(yīng)用系統(tǒng)有大影響。在網(wǎng)絡(luò)和應(yīng)用系統(tǒng)正常運(yùn)行前提下，提升市財(cái)政局網(wǎng)絡(luò)系統(tǒng)安全性。三、市財(cái)政局網(wǎng)絡(luò)安全方案依據(jù)市財(cái)政局需求：提議在服務(wù)器布署sep服務(wù)端，并在研發(fā)部工作站上安裝sep用戶端。網(wǎng)絡(luò)架構(gòu)初步訂制成功，以后只需要制訂部分簡單策略便能實(shí)現(xiàn)防病毒和網(wǎng)絡(luò)設(shè)備訪問控制。如預(yù)防存放設(shè)備將內(nèi)部文檔被拷貝出去，且許可鼠標(biāo)，攝像頭，鍵盤，辦公使用usb-key等usb接口設(shè)備正常使用。使企業(yè)安全性得到了深入提升。1、產(chǎn)品介紹SymantecEndpointProtection將SymantecAntiVirus?和高級(jí)威脅防御功效相結(jié)合，能夠?yàn)楣P記本、臺(tái)式機(jī)和服務(wù)器提供無和倫比惡意軟件防護(hù)能力。它甚至能夠防御最復(fù)雜攻擊，這些攻擊能夠躲避傳統(tǒng)安全方法，如rootkit、零日攻擊和不停改變間諜軟件。SymantecEndpointProtection不僅提供了世界一流、業(yè)界領(lǐng)先且基于特征防病毒和反間諜軟件防護(hù)。它還提供了優(yōu)異威脅防御能力，能夠保護(hù)端點(diǎn)免遭目標(biāo)性攻擊和之前沒有發(fā)覺未知攻擊侵?jǐn)_。它包含立即可用主動(dòng)防護(hù)技術(shù)和管理控制功效；主動(dòng)防護(hù)技術(shù)能夠自動(dòng)分析應(yīng)用程序行為和網(wǎng)絡(luò)通信，以檢測并阻止可疑活動(dòng)，而管理控制功效使您能夠拒絕對(duì)企業(yè)來說被視為高風(fēng)險(xiǎn)特定設(shè)備和應(yīng)用程序活動(dòng)。甚至能夠依據(jù)用戶位置阻止特定操作。這種多層方法能夠顯著降低風(fēng)險(xiǎn)，同時(shí)能夠充足保護(hù)企業(yè)資產(chǎn)，從而使企業(yè)高枕無憂。它是一款功效全方面產(chǎn)品，只要您需要，即可立即為您提供所需全部功效。不管攻擊是由惡意內(nèi)部人員提議，還是來自于外部，端點(diǎn)全部會(huì)受到充足保護(hù)。SymantecEndpointProtection不僅能夠增強(qiáng)防護(hù)，而且能夠經(jīng)過降低管理開銷和管理多個(gè)端點(diǎn)安全性產(chǎn)品引發(fā)成原來降低總擁有成本。它提供一個(gè)代理，經(jīng)過一個(gè)管理控制臺(tái)即可進(jìn)行管理。從而不僅簡化了端點(diǎn)安全管理，而且還提供了出色操作效能，如單個(gè)軟件更新和策略更新、統(tǒng)一集中匯報(bào)及一個(gè)授權(quán)許可和維護(hù)計(jì)劃。SymantecEndpointProtection易于實(shí)施和布署。賽門鐵克還提供廣泛咨詢、技術(shù)培訓(xùn)和支持服務(wù)，能夠指導(dǎo)企業(yè)完成處理方案遷移、布署和管理，并幫助您實(shí)現(xiàn)投資全部價(jià)值。對(duì)于期望外包安全監(jiān)控和管理企業(yè)來說，賽門鐵克還提供托管安全服務(wù)，以提供實(shí)時(shí)安全防護(hù)。2、產(chǎn)品關(guān)鍵優(yōu)勢(shì)安全全方面防護(hù)—集成一流技術(shù)，能夠在安全威脅滲透到網(wǎng)絡(luò)之前將其阻止，即便是由最狡猾未知新攻擊者提議攻擊也不例外。以實(shí)時(shí)方法檢測并阻止惡意軟件，包含病毒、蠕蟲、特洛伊木馬、間諜軟件、廣告軟件和rootkit。主動(dòng)防護(hù)—全新主動(dòng)威脅掃描使用獨(dú)特賽門鐵克技術(shù)為未知應(yīng)用程序良好行為和不良行為評(píng)分，從而無需創(chuàng)建基于規(guī)則配置即可增強(qiáng)檢測能力并降低誤報(bào)。業(yè)界最好威脅趨勢(shì)情報(bào)—賽門鐵克防護(hù)機(jī)制使用業(yè)界領(lǐng)先賽門鐵克全球情報(bào)網(wǎng)絡(luò)，能夠提供相關(guān)整個(gè)互聯(lián)網(wǎng)威脅趨勢(shì)全方面視圖。借助此情報(bào)能夠采取對(duì)應(yīng)防護(hù)方法，而且能夠幫助您防御不停改變攻擊，從而使您高枕無憂。簡單單一代理，單一控制臺(tái)—經(jīng)過一個(gè)直觀用戶界面和基于Web圖形匯報(bào)將全方面安全技術(shù)集成到單一代理和集中管理控制臺(tái)中。能夠在整個(gè)企業(yè)中設(shè)置并實(shí)施安全策略，以保護(hù)您關(guān)鍵資產(chǎn)。添加SymantecNetworkAccessControl支持時(shí)，能夠簡化管理、降低系統(tǒng)資源使用率，而且無需其它代理。經(jīng)過購置許可證能夠在代理和管理控制臺(tái)上自動(dòng)啟用SymantecNetworkAccessControl功效。易于布署—因?yàn)樗恍枰粋€(gè)代理和管理控制臺(tái)，而且能夠利用企業(yè)現(xiàn)有安全和IT投資進(jìn)行操作，所以，SymantecEndpointProtection易于實(shí)施和布署。對(duì)于期望外包安全監(jiān)控和管理企業(yè)，賽門鐵克提供托管安全服務(wù)，以提供實(shí)時(shí)安全防護(hù)。降低總擁有成本SymantecEndpointProtection在一個(gè)產(chǎn)品中提供多個(gè)基礎(chǔ)端點(diǎn)安全技術(shù)優(yōu)勢(shì)，能夠降低總體擁有成本，讓企業(yè)能夠降低管理開銷和管理多個(gè)端點(diǎn)安全產(chǎn)品引發(fā)成本。該產(chǎn)品還能夠利用現(xiàn)有IT投資。降低管理開銷—降低管理多點(diǎn)處理方案需要人手和工作量降低成本—降低管理端點(diǎn)安全、用戶和網(wǎng)絡(luò)停機(jī)時(shí)間和補(bǔ)救工作相關(guān)工作量利用現(xiàn)有IT投資—可和領(lǐng)先軟件布署工具、補(bǔ)丁程序管理工具、SIM工具、數(shù)據(jù)庫和操作系統(tǒng)一起工作最全方面端點(diǎn)安全SymantecEndpointProtection將一流防護(hù)機(jī)制無縫結(jié)合到一個(gè)代理中，可提供最全方面端點(diǎn)安全：防病毒軟件/反間諜軟件網(wǎng)絡(luò)威脅防護(hù)主動(dòng)威脅防護(hù)另外，SymantecEndpointProtection支持進(jìn)行網(wǎng)絡(luò)準(zhǔn)入控制。能夠啟用該代理網(wǎng)絡(luò)準(zhǔn)入控制功效，讓企業(yè)能夠確保各個(gè)端點(diǎn)符合企業(yè)安全策略，然后為其授予網(wǎng)絡(luò)訪問權(quán)限。經(jīng)過使用SymantecEndpointProtection，將無需在企業(yè)端點(diǎn)設(shè)備上布署其它網(wǎng)絡(luò)準(zhǔn)入控制軟件。防病毒和反間諜軟件：提供了無可匹敵一流惡意軟件防護(hù)能力，包含市場領(lǐng)先防病毒防護(hù)、增強(qiáng)間諜軟件防護(hù)、新rootkit防護(hù)、降低內(nèi)存使用率和全新動(dòng)態(tài)性能調(diào)整，以保持用戶工作效率。網(wǎng)絡(luò)威脅防護(hù)：提供基于規(guī)則防火墻引擎和通常漏洞利用嚴(yán)禁功效(GEB)，該功效能夠在惡意軟件進(jìn)入系統(tǒng)前將其阻止在外。主動(dòng)威脅防護(hù)：針對(duì)不可見威脅（即零日威脅）提供防護(hù)。包含不依靠特征主動(dòng)威脅掃描。單個(gè)代理和單個(gè)管理控制臺(tái)：在一個(gè)代理上提供防病毒、反間諜軟件、桌面防火墻、IPS、設(shè)備控制和網(wǎng)絡(luò)訪問控制（需要購置賽門鐵克網(wǎng)絡(luò)訪問控制許可證）—經(jīng)過單個(gè)管理控制臺(tái)即可進(jìn)行全方面管理。統(tǒng)一、有效安全策略管理統(tǒng)一、有效安全策略管理是SymantecEndpointProtection從企業(yè)安全管理角度提供增強(qiáng)企業(yè)網(wǎng)絡(luò)安全處理方案。在SymantecEndpointProtection中為了克服企業(yè)網(wǎng)絡(luò)管理中存在問題，如整個(gè)企業(yè)范圍內(nèi)安全策略不統(tǒng)一、企業(yè)任何安全管理策略實(shí)施不得不牽涉到幾乎整個(gè)職員隊(duì)伍混亂狀態(tài)、企業(yè)安全策略因?yàn)榉N種原所以無法真正落實(shí)、企業(yè)對(duì)某一突發(fā)安全事件響應(yīng)無法滿足企業(yè)緊急事件響應(yīng)時(shí)效要求等，將企業(yè)網(wǎng)絡(luò)安全管理技術(shù)和企業(yè)網(wǎng)絡(luò)端點(diǎn)防護(hù)技術(shù)有效結(jié)合，針對(duì)企業(yè)網(wǎng)絡(luò)管理中多種現(xiàn)實(shí)、緊迫問題進(jìn)行總體設(shè)計(jì)，引入多個(gè)獨(dú)特安全管理技術(shù)，實(shí)現(xiàn)滿足企業(yè)網(wǎng)絡(luò)安全管理要求全方面處理方案。經(jīng)過SymantecEndpointProtection提供靈活用戶分組和策略設(shè)置功效，管理員能夠有效管理企業(yè)內(nèi)網(wǎng)不一樣用戶身份網(wǎng)絡(luò)訪問策略。管理員能夠根據(jù)不一樣部門不一樣網(wǎng)絡(luò)應(yīng)用需求配置對(duì)應(yīng)規(guī)則，使得不一樣部門用戶只能在內(nèi)網(wǎng)訪問和其業(yè)務(wù)相關(guān)應(yīng)用和服務(wù)器，阻止全部越權(quán)訪問行為。3、策略管理服務(wù)器策略服務(wù)器實(shí)現(xiàn)全部安全策略、準(zhǔn)入控制規(guī)則管理、設(shè)定和監(jiān)控，是整個(gè)終端安全標(biāo)準(zhǔn)化管理關(guān)鍵。經(jīng)過使用控制臺(tái)管理員能夠創(chuàng)建和管理多種策略、將策略分配給代理、查看日志并運(yùn)行端點(diǎn)安全活動(dòng)匯報(bào)。經(jīng)過圖形匯報(bào)、集中日志統(tǒng)計(jì)和閾值警報(bào)等功效提供全方面端點(diǎn)可見性。統(tǒng)一控制臺(tái)簡化了端點(diǎn)安全管理，提供集中軟件更新、策略更新、匯報(bào)等功效。策略管理服務(wù)器能夠完成以下任務(wù)：終端分組和權(quán)限管理依據(jù)地理位置、業(yè)務(wù)屬性等條件對(duì)終端進(jìn)行分組管理對(duì)于不一樣組能夠制訂專門組管理員，并進(jìn)行權(quán)限控制策略管理和公布自動(dòng)防護(hù)策略手動(dòng)掃描策略病毒、木馬防護(hù)策略、惡意腳本防護(hù)策略電子郵件防護(hù)策略（包含outlook、lotus和internet郵件）廣告軟件防護(hù)策略前瞻性威脅防護(hù)策略防火墻策略入侵防護(hù)策略硬件保護(hù)策略軟件保護(hù)策略升級(jí)策略策略配置界面四、SEP終端安全處理方案硬件需求1、SEP運(yùn)行要求（單獨(dú)安裝最小配置要求）SepPolicyManager硬件需求

·PentiumIII900MHz或更高

·512MBRAM(或更高)

·500MB可用硬盤空間

·一張10/100M(或更高)以太網(wǎng)卡(安裝有TCP/IP協(xié)議)軟件需求

·WindowsServer,AdvancedServer或DataCenter(SP1或更高，推薦SP4)

·WindowsServer(SP1或更高)

·InternetInformationServices5.0/6.0(安裝有Web服務(wù))

·MicrosoftSQLclient(可選)SQLServer數(shù)據(jù)庫(如不使用SPM內(nèi)置數(shù)據(jù)庫)硬件需求

·PentiumIII900MHz或更高

·512MB內(nèi)存

·安裝SQLServer或后有500MB以上硬盤空間軟件需求

·MicrosoftSQL+SP3或更高五、伊登企業(yè)服務(wù)資質(zhì)證實(shí)深圳市伊登軟件，作為華南地域著名軟件