公司網(wǎng)絡(luò)安全總體規(guī)劃方案_第1頁(yè)
公司網(wǎng)絡(luò)安全總體規(guī)劃方案_第2頁(yè)
公司網(wǎng)絡(luò)安全總體規(guī)劃方案_第3頁(yè)
公司網(wǎng)絡(luò)安全總體規(guī)劃方案_第4頁(yè)
公司網(wǎng)絡(luò)安全總體規(guī)劃方案_第5頁(yè)
已閱讀5頁(yè),還剩4頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、公司網(wǎng)絡(luò)安全總體規(guī)劃方案XX公司信息安全建設(shè)規(guī)劃建議書昆明睿哲科技有限公司11月目錄第1章 綜述錯(cuò)誤!未定義書簽。概述 錯(cuò)誤!未定義書簽。L2現(xiàn)狀分析錯(cuò)誤!未定義書簽。1.3 設(shè)計(jì)目標(biāo)錯(cuò)誤!未定義書簽。第2章信息安全總體規(guī)劃錯(cuò)誤味定義書簽。2.1設(shè)計(jì)目標(biāo)、依據(jù)及原則錯(cuò)誤味定義書簽。2.1.1設(shè)計(jì)目標(biāo)錯(cuò)誤!未定義書簽。2.1.2設(shè)計(jì)依據(jù)錯(cuò)誤!未定義書簽。2.1.3設(shè)計(jì)原則U錯(cuò)誤!未定義書簽。2.2總體信息安全規(guī)劃方案錯(cuò)誤味定義書簽。2.2.1信息安全管理體系錯(cuò)誤!未定義書簽。2.2.2分階段建設(shè)策略錯(cuò)誤!未定義書簽。第3章分階段安全建設(shè)規(guī)劃錯(cuò)誤味定義書簽。規(guī)劃原則,錯(cuò)誤!未定義書簽。3.2安全基

2、礎(chǔ)框架設(shè)計(jì)錯(cuò)誤!未定義書簽。第4章 初期規(guī)劃錯(cuò)誤!未定義書簽。建設(shè)目標(biāo)錯(cuò)誤!未定義書簽。4.2建立信息安全管理體系錯(cuò)誤!未定義書簽。4.3建立安全管理組織錯(cuò)誤!未定義書簽。第5章 中期規(guī)劃錯(cuò)誤!未定義書簽。建設(shè)目標(biāo)錯(cuò)誤!未定義書簽。5.2建立基礎(chǔ)保障體系錯(cuò)誤!未定義書簽。5.3建立監(jiān)控審計(jì)體系錯(cuò)誤味定義書簽。5.4建立應(yīng)急響應(yīng)體系錯(cuò)誤味定義書簽。5.5建立災(zāi)難備份與恢復(fù)體系錯(cuò)誤!未定義書簽。第6章三期規(guī)劃錯(cuò)誤!未定義書簽。建設(shè)目標(biāo)錯(cuò)誤!未定義書簽。6.2建立服務(wù)保障體系錯(cuò)誤!未定義書簽。6.3保持和改進(jìn)ISMS錯(cuò)誤!未定義書簽。第 7 章總結(jié)錯(cuò)誤!未定義書簽。綜述錯(cuò)誤!未定義書簽。效果預(yù)期錯(cuò)誤

3、!未定義書簽。后期錯(cuò)誤!未定義書簽。文檔僅供參考第1章綜述1.1概述信息技術(shù)革命和經(jīng)濟(jì)全球化的發(fā)展,使企業(yè)間的競(jìng)爭(zhēng)已經(jīng)轉(zhuǎn) 為技術(shù)和信息的競(jìng)爭(zhēng),隨著企業(yè)的業(yè)務(wù)的快速增長(zhǎng)、企業(yè)信息系 統(tǒng)規(guī)模的不斷擴(kuò)大,企業(yè)對(duì)信息技術(shù)的依賴性也越來(lái)越強(qiáng),企業(yè) 是否能長(zhǎng)期生存、企業(yè)的業(yè)務(wù)是否能高效的運(yùn)作也越來(lái)越依賴于 是否有一個(gè)穩(wěn)定、安全的信息系統(tǒng)和數(shù)據(jù)資產(chǎn)。因此,確保信息 系統(tǒng)穩(wěn)定、安全的運(yùn)行,保證企業(yè)知識(shí)資產(chǎn)的安全,已經(jīng)成為現(xiàn) 代企業(yè)發(fā)展創(chuàng)新的必然要求,信息安全能力已成為企業(yè)核心競(jìng)爭(zhēng) 力的重要部分。企業(yè)高度重視客戶及生產(chǎn)信息,生產(chǎn)資料,設(shè)計(jì)文檔,知識(shí) 產(chǎn)權(quán)之安全防護(hù)。而終端,服務(wù)器作為信息數(shù)據(jù)的載體,是信息 安全

4、防護(hù)的首要目標(biāo)。與此同時(shí),隨著企業(yè)業(yè)務(wù)領(lǐng)域的擴(kuò)展和規(guī)模的快速擴(kuò)張,為 了滿足企業(yè)發(fā)展和業(yè)務(wù)需要,企業(yè)的IT生產(chǎn)和支撐支撐系統(tǒng)也進(jìn) 行了相應(yīng)規(guī)模的建設(shè)和擴(kuò)展,為了滿足生產(chǎn)的高速發(fā)展,市場(chǎng)的 大力擴(kuò)張,企業(yè)決定在近期進(jìn)行信息安全系統(tǒng)系統(tǒng)的調(diào)研建設(shè), 因此隨著IT系統(tǒng)規(guī)模的擴(kuò)大和應(yīng)用的復(fù)雜化,相關(guān)的信息安全風(fēng) 險(xiǎn)也隨之而來(lái),比如病毒、蠕蟲、垃圾郵件、間諜軟件、流氓軟 件、數(shù)據(jù)截獲、嗅探、監(jiān)聽、肆意泛濫,內(nèi)部機(jī)密數(shù)據(jù)泄漏、辦 公系統(tǒng)受到影響等等,因此為了保證企業(yè)業(yè)務(wù)正常運(yùn)營(yíng)、制卡系統(tǒng)的高效安全的運(yùn)行,不因各種安全威脅的破壞而中斷,信息安 全建設(shè)不可或缺,信息安全建設(shè)必然應(yīng)該和當(dāng)前的信息化建設(shè)進(jìn) 行統(tǒng)一

5、全局考慮,應(yīng)該在相關(guān)的重要信息化建設(shè)中進(jìn)行安全前置 的考慮和規(guī)劃,避免安全防護(hù)措施的遺漏,安全防護(hù)的滯后造成 的重大安全事件的發(fā)生。本次企業(yè)信息安全體系建設(shè)規(guī)劃主要考慮采用各種被證明是 行之有效的各種信息安全產(chǎn)品和技術(shù),幫助企業(yè)建設(shè)一個(gè)主動(dòng)、 高效、全面的信息安全防御體系,降低信息安全風(fēng)險(xiǎn),更好的為 企業(yè)生產(chǎn)和運(yùn)營(yíng)服務(wù)。1.2現(xiàn)狀分析當(dāng)前企業(yè)已經(jīng)在前期進(jìn)行了部分信息安全的建設(shè),包括終端 上的一部分防病毒,網(wǎng)絡(luò)邊界處的基本防火墻等安全軟件和設(shè) 備,在很大程度上已經(jīng)對(duì)外部威脅能有一個(gè)基本的防護(hù)能力,可 是如今的安全威脅和攻擊手段日新月異,層出不窮,各種高危零 日漏洞不斷被攻擊者挖掘出來(lái),攻擊的目標(biāo)越來(lái)越有針對(duì)性,當(dāng) 前的企業(yè)所面臨的全球安全威脅呈現(xiàn)如下幾個(gè)新的趨勢(shì):惡意攻擊數(shù)量快速增加,攻擊手段不斷豐富,最新的未知威脅 防不勝防:如何防范未知

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論