没有合适的资源?快使用搜索试试~ 我知道了~
温馨提示
试读
17页
XX公司网络安全解决方案.pdfXX公司网络安全解决方案.pdfXX公司网络安全解决方案.pdfXX公司网络安全解决方案.pdfXX公司网络安全解决方案.pdfXX公司网络安全解决方案.pdfXX公司网络安全解决方案.pdfXX公司网络安全解决方案.pdfXX公司网络安全解决方案.pdf
资源推荐
资源详情
资源评论
--
XX 公司网络安全解决方案
--
--
目录
1. 公司网络安全现状及需求ﻩ错误!未定义书签。
2.ﻩ目前重点需要解决的问题ﻩ错误!未定义书签。
3. 解决方案ﻩ错误!未定义书签。
3.1.ﻩSSL VPN安全解决方案ﻩ错误!未定义书签。
3.2。ﻩ文档安全管理系统安全解决方案.............................................错误!未定义书签。
3。3. 终端管理系统安全解决方案....................................................错误!未定义书签。
--
--
1.公司网络安全现状及需求
XX 公司是面向 XX 领域的公司,公司与下属各个单位有很深的业务关系,公
司自主的软件也应用在 XX 集团各个下属单位。因此,公司的一些文档,资料,产
品代码属于涉密安全信息,需要加强进行管理。但目前并没有对安全文档进行涉
密分级及加密管理,具有安全隐患。 此外,随着公司集团化,规模化的发展 ,
公司办公网络已经变成由总分公司,办事处等组成的多地协同办公体系。公司的 O
A办公,网络报销,项目审批等均需要在网络进行,但目前的内网 OA 系统无法
满足面向公网及远程接入办公。而且由于目前网络办公环境中,对于接入的外来
终端计算机没有采取严格的授权接入方式,这些由于公司规模扩大引起的需求变
化及需要统筹解决,针对安全电子文档,外网协同办公,内网接入控制,安全终端
管理等方面需要提供总体的网络安全解决方案。
2.目前重点需要解决的问题
针对公司的网络安全现状以及未来发展的需求,目前我们重点需要解决的安
全问题有三个方面:
(1)内部涉及企业秘密的电子文档安全管理
作为商业企业的 XX来说,可能给企业所带来的一个巨大潜在风险就是重要
机密电子文档的泄密问题,企业人员在被解职或辞职时,他们是有很多种渠道将
企业内部的像重要文档、机密图纸、设计资料、程序源代码和企业预研方向的阶
段性成果等属于企业知识产权保护及涉及企业核心竞争力范畴的机密电子文档
带出企业,企业员工一个电子邮件、一个 U 盘拷贝、一部口袋里的 MP3 播放器
或一台随身携带的笔记本电脑,就可以轻松将企业的重要机密电子文档从企业里
窃取出来,更何况企业员工进入企业内部网络和打开存在有机密电子文档的电脑
是何等的轻而易举!面对这些触目惊心的现实存在,一套严密而完整的企业级电子
文档保护解决方案就可能成为企业最后赖以生存的“救命稻草”.
事实上,由于目前高度普及的企业信息化建设与相对比较薄弱的企业网络安
全管理一直存在矛盾,企业内部员工对重要机密信息的存放地和相关使用权限都
非常熟悉,可只要会操作电脑就有可能会主动或非主动 (如误操作)的盗取机密文
--
--
档和机密信息,所以说内网安全和加强对企业内部员工的监管是有效保障企业电
子文档安全和终端数据安全最重要的一道环节。
(2)通过安全方式由外网访问公司OA等系统进行远程办公
公司办公 OA 的现状是内网办公网络并没有与外部网络完全隔离,内部人员
可以通过 IE 同时登录内网办公及外网网络,内外网邮件系统可以同时使用,内网
OA无法通过公网安全登录进行办公操作 .对于内网办公而言,主要的安全需求除
去上面对文档安全要求,禁止文档通过us b,邮件等方式传出公司 ,同时对于
OA 系统同样有基本安全需求:
访问控制安全需求:将公司网络的主机、服务器与相关管理业务部门网络进
行隔离控制,限制外网非法用户服务请求 ,使非法访问在到达主机前被拒绝;对
外网合法用户对内部不同子网访问进行适当的限制 ;内部不同业务子网访问实行
部分开放原则;记录各种进出访问行为。
通信保密需求:一些重要通信要通过公网进行信息传输,存在信息被窃取、
篡改、伪造、删除的危险 ,必须加强传输中的信息加密,而且因领导、单位、部
门相应的职权范围不同,因此要按密级要求建立相应的身份认证、密钥和密码的
管理、密文信息传输系统,保障机密信息不被无关人员窃取。
数据保护安全需求:移动公司网络的应用服务器系统多、应用复杂,对服务
器的数据保护成为首要问题 ,防止病毒侵袭、服务器数据的篡改、机密信息的泄
露成为数据安全的三大需求。
内外网及子网安全访问: OA系统一直都是必须的一项业务。随着企业的
发展,开设分公司、新办事处、在家办公、移动办公等都成了一种新的需求 .因
此,OA 系统的应用不仅仅局限于某个公司总部或单位总局小型局域网了 ,现在总
部都需要实现和分支机构的互联,使OA 系统中的个人办公、公文系统、综合业
务、行政管理、综合信息等资源共享,让公司管理更加统一规范,保证物流、信
息流的实时更新,确保公司市场信息的及时传递,营销方案的及时执行,提高工
作效率等等。
(3)内网安全接入控制
安全管理中存在的巨大缺陷,集中表现在安全管理存在两个被割裂的客体:
企业中每一个真实的员工和企业网中的用户。由于两个客体之间不存在确定的对
--
剩余16页未读,继续阅读
资源评论
apple_51426592
- 粉丝: 9623
- 资源: 9658
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功