2023年浅谈企业安全信息系统建设.docx
蜗牛文库
-高品质阅读,高比例分成-
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
2023
浅谈
企业
安全
信息系统
建设
浅谈企业平安信息系统建设
。信息化的开展促进了企业管理水平的提高,信息平安成为企业信息化建设中需要重点关注的问题。完善信息管理制度、提高系统的整体安防水平、防止失泄密事件的发生成为当前信息化平安建设中的首要目标。文章针对企业在信息系统平安建设中所依据的原那么,要到达的目标以及如何利用各种成熟的软、硬件技术手段和设备建立网络平安管理平台进行论述。
关键词:信息系统;网络;平安
1信息系统平安建设原那么
(1)物理隔离原那么。为确保信息平安,信息系统必须与互联网及其他公共信息网络实行物理隔离。(2)分域分级原那么。信息系统应根据信息密级、使用单位行政级别等级划分不同的平安域并确定等级,按照相应等级的保护要求进行防护。(3)信息流向控制原那么。禁止高密级信息由高等级涉密信息系统或平安域流向低等级涉密信息系统或平安域。(4)最小化授权与分权管理原那么。信息系统内用户的权限应配置为确保其完成工作所必须的最小权限,网络中账号设置、效劳设置、主机间信任关系配置等应该为网络正常运行所需的最小限度,并使不同用户的权限相互独立、相互制约,防止出现权限过大的用户或账号。(5)技术与管理并重原那么。信息系统应采取技术和管理相互结合的、整体的平安技防措施。(6)标注化原那么。设计应严格执行国家有关行业标准、国家相关部门的强制标准等,确保系统质量。(7)平安产品选型原那么。企业在信息系统建设中必须选用可靠有效的平安产品,如具备国家相关管理机构检测证书的产品。(8)实用性原那么。系统要力求最大限度地满足实际环境需要,充分考虑系统应用业务的特殊性,把满足用户需求作为设计的第一要素。(9)适度平安原那么。要在平安风险分析的根底上,实事求是、因地制宜地确定防护程度和平安措施,防止弱保护和过保护,保证平安措施切实可行,到达最正确防护目的。(2023)动态防护原那么。随着技术的开展,网络威胁攻击手段的变化,企业信息系统必须不断改进和完善平安保障措施,及时进行信息系统平安防护技术和设备的升级换代。
2建设目标
根据对信息系统的现状分析、平安风险分析、平安保密需求分析,按照相关技术要求和管理要求,遵循前述原那么,建设科学合理,符合平安保密需求的信息系统,全面提升企业信息平安防范能力。
3建设内容
企业的信息系统平安建设包括物理平安、运行平安、信息平安保密以及平安保密管理四个方面的内容。(1)物理平安。物理平安是指信息系统的环境平安、设备平安、介质平安。(2)运行平安。运行平安包括备份与恢复、病毒防护、应急响应、运行管理。(3)信息平安保密。信息平安涉及内容包括身份鉴别与访问控制、密码保护措施、电磁泄露发射保护、平安性能检测、边界平安防护、硬件系统平安、信息完整性校验、平安审计、操作系统和数据库平安。(4)平安保密管理。包括平安保密管理策略、平安保密管理制度、人员管理、物理环境与设施管理、设备与介质管理、运行与开发管理、信息保密管理。
4企业信息系统平安建设
(1)网络综合布线。a.选择具备资质的施工单位;b.线缆选择光纤与屏蔽线;c.布线严格遵循国家相关标准;d.交换设备选型应考虑未来企业信息化业务开展的需要;e.根据业务、密级以及知悉范围划分vlan,并创立acl,实现访问控制;f.优化网络配置,禁用暂时不用端口,对接入终端采用ip+mac+端口绑定策略,防止非授权接入。(2)平安域。根据信息系统的信息密级划分不同的平安域并确定等级,按照相应等级的保护要求进行防护。按照上述原那么,一般将单位信息系统划分为重要应用平安域、一般应用平安域、办公平安域、管理平安域等四个区域,如图1所示。图中每个区域代表一个平安域,平安域前端架设防火墙,通过防火墙设置访问控制策略,仅开放必要端口及ip,控制信息流向,实现平安域间的访问控制。(3)交换机平安设置。全部交换机配置为ssh加密方式通信,对接入端口采用ip+mac+端口绑定方式,禁用暂时不用端口,实现网络层的身份认证。(4)平安产品部署。a.全部终端纳入域控管理,通过主域控制器将平安策略下发至终端,如实名、密码管理、屏幕保护等策略,实现系统层身份认证。b.创立补丁分发系统,为全部终端定期升级系统平安补丁,完善系统的平安可靠性。c.全部终端安装网络版杀毒软件,由系统管理人员定期导入最新病毒库升级包,全网下发,制定杀毒策略,统一查杀网络病毒。d.终端输入输出端口严格管控。终端安装审计、打印管理、输入输出管理平安软件,防止非授权移动存储介质在信息系统中使用,对系统中的打印行为实现全生命周期管理,严格管控,从而降低或杜绝失泄密事件的发生。e.重要关键设备、效劳器冗余备份。对系统中的核心交换机、防火墙采取在线或离线方式备份,防止因设备损坏造成网络通信中断,影响公司业务工作的开展;对重要部位的供电线路采用双路供电+ups方式保障供电平安;对重要的核心业务效劳器数据采用在线即时备份以及数据远程异地备份的方式,确保数据完整、准确、平安。f.定期对系统进行漏洞扫描分析,发现系统中存在风险与漏洞,及时对系统修复完善。g.部署统一的日志存储及分析系统,统计分析系统重要关键设备的生成日志,便于及时发现问题并解决问题。(5)制定应急响应预案,保证数据平安。应急响应预案的制定必须具有可操作性,应根据事件的等级制定响应流程,明确管理责任及责任主体,同时还需要在日常进行针对性的应急响应培训教育与演练。
5结束语
企业信息化的开展建设任重道远,没有绝对平安可靠的系统,在信息系统的平安建设中只有严格按照国家相关管理规定,结合现有成熟可靠的技术,统一建设规划,部署有资质必要的平安产品,同时加强管理,建立健全的平安管理规章制度,才能有效保证企业信息系统的平安可控运行。
第5页 共5页
