没有合适的资源?快使用搜索试试~ 我知道了~
公司信息安全规划方案 (3).pdf
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 116 浏览量
2022-06-09
04:20:20
上传
评论
收藏 1.32MB PDF 举报
温馨提示
试读
17页
公司信息安全规划方案 (3).pdf公司信息安全规划方案 (3).pdf公司信息安全规划方案 (3).pdf公司信息安全规划方案 (3).pdf公司信息安全规划方案 (3).pdf公司信息安全规划方案 (3).pdf公司信息安全规划方案 (3).pdf公司信息安全规划方案 (3).pdf公司信息安全规划方案 (3).pdf
资源推荐
资源详情
资源评论
XX 公司
安全规划方案
2016 年 3 月
目录
第一章 需求分析...............................................................
前言......................................................................
现状分析..................................................................
第二章 信息安全建设规划.......................................................
设计思路..................................................................
建设目标..................................................................
信息安全建设方案.........................................................
终端整体安全规划 ......................................................
IT 信息网络安全建设 ..................................................
IT 信息数据建设 ......................................................
第三章安全服务体系............................................................
工程师的工作流程 ......................................................
第一章 需求分析
前言
随着互联网和信息系统的飞速发展,具有黑客攻击特征的新类型病毒的大量出现,特别是近几年威
胁攻击更倾向于窃取核心资料或是从事系统破坏为目的,攻击手法通常采取“低而缓”的方式,攻击行
为往往在较长的时间内不会被注意到,恶意软件呈现出了定向化、多样化、动态化的特点。用户如果仅
依靠单一的技术手段并无法有效全面控制安全风险。同时 IT 环境变的越来越复杂,在日常维护工作中如
何对多样化的终端,移动设备,应用软件以及多样的系统进行有效的管理,形成统一有效的管理网络,
提升管理效率,一个混乱无序的 IT 环境对于企业的信息安全也是存在巨大的安全漏洞,对于攻击者来
说可以利用的攻击途径相比一个统一的有效的 IT 架构能更加轻松的攻破。
2015 我们身边的安全事件:
• Charlie Miller和 Chris Valasek历时一年,研发出了一套可以攻破切诺基 2014 款吉普
的工具,而且可以通过无线网络进行攻破。
• 汽车入侵又出奇招:奥迪 TT 被攻破
• 道琼斯公司(Dow Jones)CEO 承认了公司数据泄露事件,有 3500 位用户的数据(支付卡
信息、通讯信息等)被黑客未授权访问,并已向受影响的用户发去了通知邮件。
• 喜达屋集团表示,目前位于北美地区的 54 个酒店均发现了恶意软件,该恶意软件的目的
是从支付终端和收银机上窃取酒店用户的银行卡信息。
• 机锋论坛 2300 万用户信息泄露
• 海康威视部分设备被境外 IP 控制,存严重安全隐患
• 大麦网 600 多万用户账号密码泄露,数据已被售卖
• 过亿邮箱用户数据泄露,网易称遭黑客“撞库”
现状分析
目前XX没有统一的终端防护软件,无法集中管理终端防护工作;在网络层面架设有传统防火墙和行
为管理设备;所有的服务器都可以连接外网;搭建了AD域控,但客户端没有加入域;对出差人员和外来
访客访问内网无有效的安全管理手段。
综上所述的现状分析来看,XX的信息系统还没有形成一套完整有效的安全防御体系,使公司更容
易成为数据窃取和操控的受害者、造成关键业务中断并导致公司损失。
第二章 信息安全建设规划
设计思路
针对现今各企业所面临全新的安全威胁和挑战,结合 XX 现有的信息安全体系,我公司通过从终端
到网络以及数据等多个方面建立一整套安全防御体系,全面评估攻击对企业内部网络的渗透范围和造成
损失,准确消除攻击给企业造成的破坏,同时也可以提高企业信息安全的管理效率以及保障数据在企业
剩余16页未读,继续阅读
资源评论
不吃鸳鸯锅
- 粉丝: 8298
- 资源: 2万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功