内网防护建设方案:
随着单位信息化建设的不断加强,单位内网的终端计算机数量还在不断增加,网络中的应用日益复杂,目前为了维护网络内部的整体安全及提高系统的管理控制,需要对单位内网办公终端、服务器、信息系统、关键数据、网络设备等统一进行安全防护,加强对非法外联、终端入侵、病毒传播、数据失窃等极端情况的风险抑制措施。同时对于内部业务系统的服务器进行定向加固,避免由于外部入侵所导致的主机失陷等安全事件的发生。
一、总体方案设计
★国内政策和标准:依据国规、集团要求、上级要求确定整体的设计方案;
★安全标准及规范:参照行业安全标准、等、分级保护标准制定安全规范;
★方 案 设 计原则:全局依据事前防范、事中管控、事后追溯的大原则设计。
二、方案建设执行
★原有安全加固:充分利用原有安全防护技术,进行升级、改造及适应加固;
★补充安全建设:分析现有安全的漏洞,进行补充建设,达到全方位的安全。
安全防护体系建设:
安全防护体系实施路径的重点放在网络、终端、边界上。
安全运营体系建设:
安全运营体系的建设需基于完善的网络安全防护体系的建成,才能进行有效的安全运营。
安全管理体系建设:
制定先进同时合规的安全管理体系,保障企业的网络安全防护策略、架构始终保持先进性、稳定性原则。
信息安全治理集中化;
信息安全体系规范化;
信息安全技术标准化;
信息安全运维科学化;
信息安全团队专业化。
版权所有 ©2020 中群信安(北京)科技有限公司 备案号:京ICP备18064220号