没有合适的资源?快使用搜索试试~ 我知道了~
企业信息安全总体规划方案.docx
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 44 浏览量
2022-06-05
01:18:54
上传
评论
收藏 166KB DOCX 举报
温馨提示
![preview](https://dl-preview.csdnimg.cn/85549179/0001-7849f0b886eb9286d4b587175a4040ad_thumbnail-wide.jpeg)
![preview-icon](https://csdnimg.cn/release/downloadcmsfe/public/img/scale.ab9e0183.png)
试读
33页
企业信息安全总体规划方案.docx企业信息安全总体规划方案.docx企业信息安全总体规划方案.docx企业信息安全总体规划方案.docx企业信息安全总体规划方案.docx企业信息安全总体规划方案.docx企业信息安全总体规划方案.docx企业信息安全总体规划方案.docx
资源推荐
资源详情
资源评论
![docx](https://img-home.csdnimg.cn/images/20210720083331.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![docx](https://img-home.csdnimg.cn/images/20210720083331.png)
![docx](https://img-home.csdnimg.cn/images/20210720083331.png)
![rar](https://img-home.csdnimg.cn/images/20210720083606.png)
![docx](https://img-home.csdnimg.cn/images/20210720083331.png)
![docx](https://img-home.csdnimg.cn/images/20210720083331.png)
![docx](https://img-home.csdnimg.cn/images/20210720083331.png)
![docx](https://img-home.csdnimg.cn/images/20210720083331.png)
![docx](https://img-home.csdnimg.cn/images/20210720083331.png)
![docx](https://img-home.csdnimg.cn/images/20210720083331.png)
![rar](https://img-home.csdnimg.cn/images/20210720083606.png)
![docx](https://img-home.csdnimg.cn/images/20210720083331.png)
![](https://csdnimg.cn/release/download_crawler_static/85549179/bg1.jpg)
XXXXX 公司
信息安全建设规划建议书
YYYY 科技有限公司
201X 年 XX 月
1
![](https://csdnimg.cn/release/download_crawler_static/85549179/bg2.jpg)
目录
第 1 章 综
述........................................................................................................................
.......3
1。1 概
述...............................................................................................................................3
1。2 现状分
析.......................................................................................................................4
1。3 设计目
标.......................................................................................................................7
第 2 章 信息安全总体规
划.......................................................................................................9
2。1 设计目标、依据及原
则..................................................................................................9
2。1.1 设计目
标...............................................................................................................9
2。1.2 设计依
据...............................................................................................................9
2.1。3 设计原
则.............................................................................................................10
2。2 总体信息安全规划方
案................................................................................................11
2.2.1 信息安全管理体
系................................................................................................11
2。2.2 分阶段建设策
略.................................................................................................15
第 3 章 分阶段安全建设规
划.................................................................................................16
3。1 规划原
则.....................................................................................................................16
3.2
安全基础框架设
计.....................................................................................................17
初期规
划.....................................................................................................................1
8
第 4 章
4。1 建设目
标.....................................................................................................................18
4。2 建立信息安全管理体
系.............................................................................................18
4。3 建立安全管理组
织.....................................................................................................20
第 5 章 中期规
划.....................................................................................................................2
2
建设目
标.....................................................................................................................2
2
建立基础保障体
系.....................................................................................................22
5.1
5.2
5。3 建立监控审计体
系.....................................................................................................22
5.4 建立应急响应体
系.....................................................................................................24
5。5 建立灾难备份与恢复体
系.........................................................................................28
第 6 章 三期规
划.....................................................................................................................31
6。1 建设目
标.....................................................................................................................31
6。2 建立服务保障体
系.....................................................................................................31
6.3
保持和改进 ISMS
......................................................................................................32
总
结........................................................................................................................
.....33
第 7 章
7。1 综
述.............................................................................................................................33
7。2 效果预
期.....................................................................................................................33
7。3 后
期.............................................................................................................................33
2
![](https://csdnimg.cn/release/download_crawler_static/85549179/bg3.jpg)
第 1 章 综述
1.1 概 述
信息技术革命和经济全球化的发展,使企业间的竞争已经转为技术和信息的
竞争,随着企业的业务的快速增长、企业信息系统规模的不断扩大,企业对信息
技术的依赖性也越来越强,企业是否能长期生存、企业的业务是否能高效的运作
也越来越依赖于是否有一个稳定、安全的信息系统和数据资产。因此,确保信息
系统稳定、安全的运行,保证企业知识资产的安全 ,已经成为现代企业发展创新
的必然要求,信息安全能力已成为企业核心竞争力的重要部分。
企业高度重视客户及生产信息,生产资料,设计文档,知识产权之安全防护。
而终端,服务器作为信息数据的载体,是信息安全防护的首要目标.
与此同时,随着企业业务领域的扩展和规模的快速扩张,为了满足企业发展
和业务需要,企业的 IT 生产和支撑支撑系统也进行了相应规模的建设和扩展,为
了满足生产的高速发展,市场的大力扩张,企业决定在近期进行信息安全系统系
统的调研建设,因此随着 IT 系统规模的扩大和应用的复杂化,相关的信息安全
风险也随之而来,比如病毒、蠕虫、垃圾邮件、间谍软件、流氓软件、数据截获、
嗅探、监听、肆意泛滥,内部机密数据泄漏、办公系统受到影响等等,因此为了
保证企业业务正常运营、制卡系统的高效安全的运行,不因各种安全威胁的破坏
而中断,信息安全建设不可或缺,信息安全建设必然应该和当前的信息化建设进
行统一全局考虑,应该在相关的重要信息化建设中进行安全前置的考虑和规划,
避免安全防护措施的遗漏,安全防护的滞后造成的重大安全事件的发生。.
本次企业信息安全体系建设规划主要考虑采用各种被证明是行之有效的各
3
![](https://csdnimg.cn/release/download_crawler_static/85549179/bg4.jpg)
种信息安全产品和技术,帮助企业建设一个主动、高效、全面的信息安全防御体
系,降低信息安全风险,更好的为企业生产和运营服务。
1.2 现 状 分 析
目前企业已经在前期进行了部分信息安全的建设,包括终端上的一部分防病
毒,网络边界处的基本防火墙等安全软件和设备,在很大程度上已经对外部威胁能
有一个基本的防护能力,但是如今的安全威胁和攻击手段日新月异,层出不穷,
各种高危零日漏洞不断被攻击者挖掘出来,攻击的目标越来越有针对性 ,目前的
企业所面临的全球安全威胁呈现如下几个新的趋势:
恶意攻击数量快速增加,攻击手段不断丰富,最新的未知威胁防不胜防 :如何
防范未知威胁,抵御不同攻击手段和攻击途径带来的信息安全冲击?
高级、有针对性的高危持续性攻击 APT 已蔓延至各类规模企业:如何阻止不
同的攻击手段?不仅仅是防病毒!需要服务器,终端 ,网络,数据等各方面多
层次的防护,增加威胁防范能力
复杂混乱的应用与外接设备环境:如何确保应用和设备的准入控制?
繁琐枯燥的系统维护和安全管理:如何更有效利用有限的信息人力资源?
工具带来的新问题:如何保证安全策略的强制要求,统一管理和实施效果?
终端接入不受控:如何确保终端满足制定的终端安全策略—终端准入控制
网页式攻击(Web—based Attack) 已成为最主流的攻击手法:如何确保访
问可靠网站?
内外部有意无意的信息泄露将严重影响企业的声誉和重大经济损失
从目前大多数企业的信息安全建设来看,针对以上的目前主流的新形势的信
4
![](https://csdnimg.cn/release/download_crawler_static/85549179/bg5.jpg)
在信息系统安全评估中我们对网络设备、主机系统、数据库系统、应用系统、
Oracle 数据库默认帐号问题
Oracle 数据库弱口令问题
Oracle 数据库默认配置问题
Mssql 数据库默认有威胁的存储过程问题
网络区域安全:
5
剩余32页未读,继续阅读
资源评论
![avatar-default](https://csdnimg.cn/release/downloadcmsfe/public/img/lazyLogo2.1882d7f4.png)
![avatar](https://profile-avatar.csdnimg.cn/default.jpg!1)
apple_51426592
- 粉丝: 9655
- 资源: 9657
上传资源 快速赚钱
我的内容管理 展开
我的资源 快来上传第一个资源
我的收益
登录查看自己的收益我的积分 登录查看自己的积分
我的C币 登录后查看C币余额
我的收藏
我的下载
下载帮助
![voice](https://csdnimg.cn/release/downloadcmsfe/public/img/voice.245cc511.png)
![center-task](https://csdnimg.cn/release/downloadcmsfe/public/img/center-task.c2eda91a.png)
安全验证
文档复制为VIP权益,开通VIP直接复制
![dialog-icon](https://csdnimg.cn/release/downloadcmsfe/public/img/green-success.6a4acb44.png)