当前位置: 首页 > 解决方案 > 内网防护建设方案 >
方案概述

内网防护建设方案:     

     随着单位信息化建设的不断加强,单位内网的终端计算机数量还在不断增加,网络中的应用日益复杂,目前为了维护网络内部的整体安全及提高系统的管理控制,需要对单位内网办公终端、服务器、信息系统、关键数据、网络设备等统一进行安全防护,加强对非法外联、终端入侵、病毒传播、数据失窃等极端情况的风险抑制措施。同时对于内部业务系统的服务器进行定向加固,避免由于外部入侵所导致的主机失陷等安全事件的发生。

方案内容

 一、总体方案设计

 ★国内政策和标准:依据国规、集团要求、上级要求确定整体的设计方案;

 安全标准及规范:参照行业安全标准、等、分级保护标准制定安全规范;

 方 案 设 计原则:全局依据事前防范、事中管控、事后追溯的大原则设计。

 二、方案建设执行

 原有安全加固:充分利用原有安全防护技术,进行升级、改造及适应加固;

 ★补充安全建设:分析现有安全的漏洞,进行补充建设,达到全方位的安全。


方案建设

安全防护体系建设:

安全防护体系实施路径的重点放在网络、终端、边界上。

安全运营体系建设:

安全运营体系的建设需基于完善的网络安全防护体系的建成,才能进行有效的安全运营。

安全管理体系建设:

制定先进同时合规的安全管理体系,保障企业的网络安全防护策略、架构始终保持先进性、稳定性原则。




方案收益

 信息安全治理集中化;

 信息安全体系规范化;

 信息安全技术标准化;

 信息安全运维科学化;

 信息安全团队专业化。


版权所有 ©2020 中群信安(北京)科技有限公司 备案号:京ICP备18064220号