信息安全結(jié)構(gòu)體系和解決方案

1、信息安全結(jié)構(gòu)體系和解決方案體系結(jié)構(gòu)分類釋義安全措施相關(guān)文檔備 注物理安全物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過程。1、 定期備份重要服務(wù)器數(shù)據(jù)、財(cái)務(wù)數(shù)據(jù)、單據(jù)保管2、 備份重要網(wǎng)絡(luò)設(shè)備，例如路由器、交換機(jī)等，一旦現(xiàn)有路由器出問題，可以立刻換上同等配置路由器，避免工作受到影響。硬件設(shè)備一覽表辦公室網(wǎng)點(diǎn)分布圖網(wǎng)絡(luò)拓?fù)鋱D路由器設(shè)置簡(jiǎn)易手冊(cè)主要包括公司自用服務(wù)器和網(wǎng)絡(luò)設(shè)備系統(tǒng)安全網(wǎng)絡(luò)結(jié)構(gòu)安全網(wǎng)絡(luò)結(jié)構(gòu)的安全主要指，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是否合理；線路是否有冗余；路由是否冗余，防止單點(diǎn)失敗等。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是否合理，如有必要，

2、重新設(shè)計(jì)。辦公網(wǎng)絡(luò)規(guī)劃和說明操作系統(tǒng)安全盡量采用安全性較高的網(wǎng)絡(luò)操作系統(tǒng)并進(jìn)行必要的安全配置、關(guān)閉一些起不常用卻存在安全隱患的應(yīng)用、對(duì)一些保存有用戶信息及其口令的關(guān)鍵文件使用權(quán)限進(jìn)行嚴(yán)格限制；加強(qiáng)口令字的使用，并及時(shí)給系統(tǒng)打補(bǔ)丁、系統(tǒng)內(nèi)部的相互調(diào)用不對(duì)外公開。1、 關(guān)閉OA服務(wù)器不用的服務(wù)器端口、升級(jí)補(bǔ)丁、禁止OA鏈接互聯(lián)網(wǎng)2、 每臺(tái)辦公電腦設(shè)置普通用戶，日常使用時(shí)用普通用戶登錄。辦公電腦操作系統(tǒng)安裝統(tǒng)計(jì)表應(yīng)用系統(tǒng)安全檢查104服務(wù)器端口，關(guān)閉不必要的端口，檢查路由器對(duì)外開發(fā)的端口辦公自用服務(wù)器和網(wǎng)絡(luò)設(shè)備端口開放說明網(wǎng)絡(luò)安全隔離與訪問控制嚴(yán)格的管理制度1、用戶授權(quán)實(shí)施細(xì)則2、口令及帳戶管理規(guī)范

3、3、權(quán)限管理制度4、安全責(zé)任制度劃分虛擬子網(wǎng)(VLAN)根據(jù)業(yè)務(wù)和安全需要，劃分不同網(wǎng)段，建立子網(wǎng)。不同子網(wǎng)設(shè)置不同權(quán)限辦公網(wǎng)絡(luò)規(guī)劃和說明配備防火墻設(shè)置好現(xiàn)有路由器有防火墻，如果經(jīng)濟(jì)許可，建議購買專用硬件防火墻防火墻使用說明通信保密鏈路層加密發(fā)送文件過程中加密VPN加密，例如深信服設(shè)備網(wǎng)絡(luò)層加密入侵檢測(cè)入侵檢測(cè)系統(tǒng)一般包括控制臺(tái)和探測(cè)器（網(wǎng)絡(luò)引擎），控制臺(tái)用作制定及管理所有探測(cè)器（網(wǎng)絡(luò)引擎）。探測(cè)器（網(wǎng)絡(luò)引擎）用作監(jiān)聽進(jìn)出網(wǎng)絡(luò)的訪問行為，根據(jù)控制臺(tái)的指令執(zhí)行相應(yīng)行為。掃描系統(tǒng)主要是掃描外部端口、內(nèi)部重要應(yīng)用服務(wù)器開放了哪些端口利用一些殺毒工具、黑客端口掃描工具掃描需要尋找一些工具病毒防護(hù)預(yù)防病

4、毒技術(shù)病毒未發(fā)作前做好防范措施1、 安裝標(biāo)準(zhǔn)統(tǒng)一的WINXP操作系統(tǒng)，安裝后立刻安裝殺毒軟件并殺毒2、 每臺(tái)辦公電腦設(shè)置普通用戶，日常使用時(shí)用普通用戶登錄。檢測(cè)病毒技術(shù)日常檢測(cè)病毒并殺毒多種查毒工具綜合使用殺毒技術(shù)采用先進(jìn)的殺毒工具集中殺毒NOD32殺毒軟件，已經(jīng)試用應(yīng)用安全內(nèi)部OA系統(tǒng)中資源共享主要是加強(qiáng)公共文件夾和網(wǎng)絡(luò)硬盤的權(quán)限設(shè)置。不隨便開放共享目錄，針對(duì)共享文件夾進(jìn)行嚴(yán)格的權(quán)限設(shè)置信息存儲(chǔ)重點(diǎn)是做好文件服務(wù)器、開發(fā)服務(wù)器、OA服務(wù)器、呼叫中心服務(wù)器數(shù)據(jù)的備份和安全措施對(duì)重要數(shù)據(jù)和源碼定期備份并且把物理介質(zhì)帶離公司，放在另外一個(gè)地方，例如家里；通過網(wǎng)絡(luò)備份系統(tǒng)，可以對(duì)數(shù)據(jù)庫進(jìn)行遠(yuǎn)程備份存

5、儲(chǔ)。構(gòu)建CA體系CA認(rèn)證 (CA, Certificate Authority),電子身份認(rèn)證，在企業(yè)中一般主要是指相關(guān)電子證書的發(fā)放，延伸開來包括帳號(hào)密碼管理。主要是指：相關(guān)證書、帳號(hào)密碼的發(fā)放、回收都需要實(shí)時(shí)授權(quán)和記錄。1、109 VPN證書頒發(fā)管理2、路由器VPN證書管理3、產(chǎn)權(quán)證書管理4、102帳號(hào)管理5、郵箱管理6、OA帳號(hào)管理7、其它路由器VPN證書發(fā)放記錄表產(chǎn)權(quán)證書發(fā)放記錄表客戶服務(wù)器VPN管理證書發(fā)放表企業(yè)郵箱帳號(hào)密碼表OA帳號(hào)發(fā)放回收記錄表安全管理制定健全的安全管理體制制定如安全操作流程、安全事故的獎(jiǎng)罰制度以及對(duì)任命安全管理人員的考查等制定相關(guān)制度文檔并公布、培訓(xùn)信息安全管理制度內(nèi)網(wǎng)網(wǎng)絡(luò)管理包括文件分級(jí)和加密；上網(wǎng)行為管理和控制（文件上傳、聊天信息、郵件收發(fā)）；硬件信息實(shí)時(shí)管理。采用文件加密工具和上網(wǎng)行為管理軟件信息安全管理制度構(gòu)建安全管理平臺(tái)構(gòu)建安全管理平臺(tái)從技術(shù)上如：組成安全管理子網(wǎng)，安裝集中統(tǒng)一的安全管理軟件，如病毒軟件管理系統(tǒng)、網(wǎng)絡(luò)設(shè)備管理系統(tǒng)以及網(wǎng)絡(luò)安全設(shè)備統(tǒng)