企業(yè)信息安全總體規(guī)劃設(shè)計方案

謝謝觀賞謝謝觀賞謝謝觀賞謝謝觀賞企業(yè)信息安全總體規(guī)劃設(shè)計方案1XXXXX公司信息安全建設(shè)規(guī)劃建議書YYYY科技有限公司201X年XX月目錄第1章綜述(3)概述(3)TOC\o"1-5"\h\z現(xiàn)狀分析(3)設(shè)計目標(biāo)(6)第2章信息安全總體規(guī)劃(8)設(shè)計目標(biāo)、依據(jù)及原則(8)設(shè)計目標(biāo)(8)設(shè)計依據(jù)(8)設(shè)計原則(9)總體信息安全規(guī)劃方案(10)信息安全管理體系(10)分階段建設(shè)策略(16)第3章分階段安全建設(shè)規(guī)劃(18)規(guī)劃原則(18)安全基礎(chǔ)框架設(shè)計(19)第4章初期規(guī)劃(20)建設(shè)目標(biāo)(20)建立信息安全管理體系(20)建立安全管理組織(22)第5章中期規(guī)劃(25)建設(shè)目標(biāo)(25)建立基礎(chǔ)保障體系(25)建立監(jiān)控審計體系(25)建立應(yīng)急響應(yīng)體系(27)建立災(zāi)難備份與恢復(fù)體系(31)第6章三期規(guī)劃(34)建設(shè)目標(biāo)(34)建立服務(wù)保障體系(34)保持和改進(jìn)ISMS(35)第7章總結(jié)(36)TOC\o"1-5"\h\z綜述(36)效果預(yù)期(36)后期(36)第1章綜述概述信息技術(shù)革命和經(jīng)濟(jì)全球化的發(fā)展，使企業(yè)間的競爭已經(jīng)轉(zhuǎn)為技術(shù)和信息的競爭，隨著企業(yè)的業(yè)務(wù)的快速增長、企業(yè)信息系統(tǒng)規(guī)模的不斷擴(kuò)大，企業(yè)對信息技術(shù)的依賴性也越來越強(qiáng)，企業(yè)是否能長期生存、企業(yè)的業(yè)務(wù)是否能高效的運(yùn)作也越來越依賴于是否有一個穩(wěn)定、安全的信息系統(tǒng)和數(shù)據(jù)資產(chǎn)。因此，確保信息系統(tǒng)穩(wěn)定、安全的運(yùn)行，保證企業(yè)知識資產(chǎn)的安全，已經(jīng)成為現(xiàn)代企業(yè)發(fā)展創(chuàng)新的必然要求，信息安全能力已成為企業(yè)核心競爭力的重要部分。企業(yè)高度重視客戶及生產(chǎn)信息，生產(chǎn)資料，設(shè)計文檔，知識產(chǎn)權(quán)之安全防護(hù)。而終端，服務(wù)器作為信息數(shù)據(jù)的載體，是信息安全防護(hù)的首要目標(biāo)。與此同時，隨著企業(yè)業(yè)務(wù)領(lǐng)域的擴(kuò)展和規(guī)模的快速擴(kuò)張，為了滿足企業(yè)發(fā)展和業(yè)務(wù)需要，企業(yè)的IT生產(chǎn)和支撐支撐系統(tǒng)也進(jìn)行了相應(yīng)規(guī)模的建設(shè)和擴(kuò)展，為了滿足生產(chǎn)的高速發(fā)展，市場的大力擴(kuò)張，企業(yè)決定在近期進(jìn)行信息安全系統(tǒng)系統(tǒng)的調(diào)研建設(shè)，因此隨著IT系統(tǒng)規(guī)模的擴(kuò)大和應(yīng)用的復(fù)雜化，相關(guān)的信息安全風(fēng)險也隨之而來，比如病毒、蠕蟲、垃圾郵件、間諜軟件、流氓軟件、數(shù)據(jù)截獲、嗅探、監(jiān)聽、肆意泛濫，內(nèi)部機(jī)密數(shù)據(jù)泄漏、辦公系統(tǒng)受到影響等等，因此為了保證企業(yè)業(yè)務(wù)正常運(yùn)營、制卡系統(tǒng)的高效安全的運(yùn)行，不因各種安全威脅的破壞而中斷，信息安全建設(shè)不可或缺，信息安全建設(shè)必然應(yīng)該和當(dāng)前的信息化建設(shè)進(jìn)行統(tǒng)一全局考慮，應(yīng)該在相關(guān)的重要信息化建設(shè)中進(jìn)行安全前置的考慮和規(guī)劃，避免安全防護(hù)措施的遺漏，安全防護(hù)的滯后造成的重大安全事件的發(fā)生。。本次企業(yè)信息安全體系建設(shè)規(guī)劃主要考慮采用各種被證明是行之有效的各種信息安全產(chǎn)品和技術(shù)，幫助企業(yè)建設(shè)一個主動、高效、全面的信息安全防御體系，降低信息安全風(fēng)險，更好的為企業(yè)生產(chǎn)和運(yùn)營服務(wù)?，F(xiàn)狀分析目前企業(yè)已經(jīng)在前期進(jìn)行了部分信息安全的建設(shè)，包括終端上的一部分防病毒，網(wǎng)絡(luò)邊界處的基本防火墻等安全軟件和設(shè)備，在很大程度上已經(jīng)對外部威脅能有一個基本的防護(hù)能力，但是如今的安全威脅和攻擊手段日新月異，層出不窮，各種高危零日漏洞不斷被攻擊者挖掘出來，攻擊的目標(biāo)越來越有針對性，目前的企業(yè)所面臨的全球安全威脅呈現(xiàn)如下幾個新的趨勢：?惡意攻擊數(shù)量快速增加，攻擊手段不斷豐富，最新的未知威脅防不勝防：如何防范未知威脅，抵御不同攻擊手段和攻擊途徑帶來的信息安全沖擊??高級、有針對性的高危持續(xù)性攻擊APT已蔓延至各類規(guī)模企業(yè)：如何阻止不同的攻擊手段？不僅僅是防病毒！需要服務(wù)器，終端，網(wǎng)絡(luò)，數(shù)據(jù)等各方面多層次的防護(hù)，增加威脅防范能力?復(fù)雜混亂的應(yīng)用與外接設(shè)備環(huán)境：如何確保應(yīng)用和設(shè)備的準(zhǔn)入控制？?繁瑣枯燥的系統(tǒng)維護(hù)和安全管理：如何更有效利用有限的信息人力資源？?工具帶來的新問題：如何保證安全策略的強(qiáng)制要求，統(tǒng)一管理和實(shí)施效果？?終端接入不受控：如何確保終端滿足制定的終端安全策略-終端準(zhǔn)入控制?網(wǎng)頁式攻擊(Web-basedAttack)已成為最主流的攻擊手法：如何確保訪問可靠網(wǎng)站？?內(nèi)外部有意無意的信息泄露將嚴(yán)重影響企業(yè)的聲譽(yù)和重大經(jīng)濟(jì)損失從目前大多數(shù)企業(yè)的信息安全建設(shè)來看，針對以上的目前主流的新形勢的信息威脅，企業(yè)在安全建設(shè)上還面臨安全防護(hù)需要進(jìn)一步依靠國際先進(jìn)技術(shù)增強(qiáng)主動防御，縱深防御的能力，目前大多數(shù)企業(yè)在安全防護(hù)上還有如下的欠缺：1.2.1目前信息安全存在的問題在信息系統(tǒng)安全評估中我們對網(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)掃描、安全管理等等方面進(jìn)行了安全評估，發(fā)現(xiàn)主要有如下的問題：網(wǎng)絡(luò)設(shè)備安全：訪問控制問題網(wǎng)絡(luò)設(shè)備安全漏洞設(shè)備配置安全系統(tǒng)安全：補(bǔ)丁問題運(yùn)行服務(wù)問題安全策略問題弱口令問題默認(rèn)共享問題防病毒情況應(yīng)用安全：exchange郵件系統(tǒng)的版本問題apache、iis、weblogic的安全配置問題serv-U的版本問題radmin遠(yuǎn)程管理的安全問題數(shù)據(jù)安全：數(shù)據(jù)庫補(bǔ)丁問題Oracle數(shù)據(jù)庫默認(rèn)帳號問題Oracle數(shù)據(jù)庫弱口令問題Oracle數(shù)據(jù)庫默認(rèn)配置問題Mssql數(shù)據(jù)庫默認(rèn)有威脅的存儲過程問題網(wǎng)絡(luò)區(qū)域安全：市局政務(wù)外網(wǎng)安全措施完善市局與分局的訪問控制問題分局政務(wù)外網(wǎng)安全措施加強(qiáng)安全管理：沒有