企业信息安全整体方案设计

企业信息安全整体方案设计

一、企业安全背景与现状 全球信息网的出现和信息化社会的来

临，使得社会的生产方 式发生深刻的变化。 面对着激烈的市场竞争， 公司对信息的收集、 传输、加工、存贮、查询以及预测决策等工作量越来越大，原来 的电脑只是停留在单机工作的模式，各科室间的数据不能实现共 享，致使工作效率大大下降，纯粹手工管理方式和手段已不能适 应需求，这将严重妨碍公司的生存和发展。

1. 企业组织机构和信息系统简介 该企业包括生产，市场，财务，资源等部门 . 该企业的的信息系统包括公司内部员工信息交流，部门之间 的消息公告，还有企业总部和各地的分公司、办事处以及出差的 员工需要实时地进行信息传输和资源共享等。 2. 用户安全需求分析

在日常的企业办公中，企业总部和各地的分公司、办事处以 及出差的员工需要实时地进行信息传输和资源共享等，企业之间 的业务来往越来越

多地依赖于网络。但是由于互联网的开放性和 通信协议原始设计的局限性影响，所有信息采用明文传输，导致 互联网的安全性问题日益严重，非法访问、网络攻击、信息窃取 等频频发生，给公司的正常运行带来安全隐患，甚至造成不可估 量的损失。 3. 信息安全威胁类型

目前企业信息化的安全威胁主要来自以下几个方面：

（1） 、来自网络攻击的威胁，会造成我们的服务器或者工作 站瘫痪。

（2） 、来自信息窃取的威胁，造成我们的商业机密泄漏，内 部服务器被非法访问，破坏传输信息的完整性或者被直接假冒。

（3） 、来自公共网络中计算机病毒的威胁， 造成服务器或者 工作站被计算机病毒感染，而使系统崩溃或陷入瘫痪，甚至造成 网络瘫痪。

（4） 、管理及操作人员缺乏安全知识。由于信息和网络技 术发展迅猛，信息的应用和安全技术相对滞后，用户在引入和采 用安全设备和系统时，缺乏全面和深入的培训和学习，对信息安 全的重要性与技术认识不足，很容易使安全设备系统成为摆设， 不能使其发挥正确的作用。如本来对某些通信和操作需要限制， 为了方便，设置成全开放状态等等，从而出现网络漏洞。

（5） 、雷击。由于网络系统中涉及很多的网络设备、终端、 线路等，而这些都是通过通信电缆进行传输，因此极易受到雷击， 造成连锁反应，使整个网络瘫痪，设备损坏，造成严重后果。

二. 企业安全需求分析

1、对信息的保护方式进行安全需求分析

该企业目前已建成覆盖整个企业的网络平台，网络设备以

Cisco为主。在数据通信方面，以企业所在地为中心与数个城市 通过1M帧

中继专线实现点对点连接，其他城市和移动用户使用 ADSLCDM登录互联网后通过VPh连接到企业内网，或者通过PSTN 拨号连接。在公司的网络平台上运行着办公自动化系统、

SAP的

ERP系统、电子邮件系统、网络视频会议系统、VoIP语音系统、 企业Web网站，以及FHS自动加油系统接口、互联网接入、网上 银行等数字化应用，对企业的日常办公和经营管理起到重要的支 撑作用。

根据企业网络现状及发展趋势，对信息的保护方式进行安

全需求分析主要从以下几个方面进行考虑：

1、 网络传输保护：主要是数据加密，防窃听保护。

2、 密码账户信息保护：对网络银行和客户信息进行保护，防 止泄露 3、 网络病毒防护：采用网络防病毒系统，并对巨晕网内的一 些可能携带病毒的设备进行防护与查杀。

4、 广域网接入部分的入侵检测：采用入侵检测系统

5、 系统漏洞分析：采用漏洞分析设备，并及时对已知漏洞修 补。 （2）与风险的对抗方式进行安全需求分析

1、 定期安全审计：主要包括两部分：内容审计和网络通信审 计

2、 重要数据的备份：对一些重要交易，客户信息备份 3、网络安全结构的可伸缩性： 包括安全设备的可伸缩性， 即 能根据用户的需要随时进行规 模、功能扩展。 4、网络设备防雷

5、重要信息点的防电磁泄露

三、安全解决方案

1、物理安全和运行安全

企业网络系统的物理安全要求是保护计算机网络设备、 设施以 及其它

媒体免遭地震、水灾、火灾和雷击等环境事故以及人为操 作失误或错误及各种计算机犯罪行为导致的破坏过程。

企业的运行安全即计算机与网络设备运行过程中的系统安全， 是指对网络与信息系统的运行过程和运行状态的保护。主要的保 护方式有防火墙与物理隔离、风险分析与漏洞扫描、应急响应、 病毒防治、访问控制、安全审计、入侵检测、源路由过滤、降级 使用、数据备份等。 2、选择和购买安全硬件和软件产品

（1）、硬件产品主要是防火墙的选购。对于防火墙的选购要 具备明确防火墙的保护对象和需求的安全等级、 根据安全级别确 定防火墙的安全标准 、 选用功能适中且能扩展和安全有保障的 防火墙 、 能满足不同平台需求，并可集成于网络设备中、应能 提供良好地售后服务的产品等要求。

（2）、 软件产品主要是杀毒软件的选择，本方案中在选择 杀毒软件时应当注意几个方面的要求： 具有卓越的病毒防治技术、 程序内核安全可靠、 对付国产和国外病毒能力超群、 全中文产品， 系统资源占用低，性能优越、可管理性高，易于使用、产品集成

度高、高可靠性、可调配系统资源占用率、便捷的网络化自动升 级等优点。

(3)、产品推荐 数 关键参数及备 产品 型号 部署 量 注 机架式 天网流控 防火墙 总公司与分 SNS-FW-1500TC 、 \公司 /4FE/40 万并 1 发连接/150M 吞叶量 机架式 天网流控 SNS-FW-4500TC :网络总出口 防火墙 1 /4GE/120 万并 发连接/ 800M 吞叶量 机架式/4FE/ 天网防毒 SNS-VW-250 墙 天网网络 TS-TC-100 服务器区+ 1 办公室 提供相应客户 端软件 机架式 网络出口 1 /4FE 流量优化