没有合适的资源?快使用搜索试试~ 我知道了~
信息网络安全管理最佳实践.doc
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 173 浏览量
2022-06-24
09:30:02
上传
评论
收藏 2.15MB DOC 举报
温馨提示
试读
64页
信息网络安全管理最佳实践.doc
资源推荐
资源详情
资源评论
信息网络安全管理最佳实践
报送单位:XXX 市供电公司
专业名称:科技进步—-企业信息化建设与管理
报送日期:XXX 年 XXX 月
摘 要:在网络环境的日趋复杂以及黑客攻击、病毒入侵手段的多样化、
隐蔽性强的情况下,为打造坚固、安全的信息网络环境,实现信息的可靠交
互,我们在强化网络主体安全性的同时,加强对服务器集群的保护;搭建
独立的无线网络平台,访问互联网;布署网络管理平台、服务器集中管理
平台、机房监控系统,实时监控网络、服务器、机房的运行状态和环境;制
定终端安全策略、进行信息安全培训提高全员的信息安全意识;受到国网
信息安全办专家的好评.
1 专业管理的目标
1.1 企业发展对专业管理的要求
随着供电企业信息化建设水平不断提高和完善,应用系统规模不断扩
充,拥有了营销、95598、生产、财务、OA 等 30 个应用系统;公司服
务器和小型机的数量已达 42 台,网络设备 93 台,业务应用已打破局域网
的限制,向互联网纵深发展,如银电联网、集抄、车辆定位等,而互联网上
黑客攻击、病毒入侵、网络攻击事件日趋严峻,为此如何打造企业坚固的
网络信息平台,强化机房服务器、网络设备、信息数据的安全,成为企业
信息化发展过程中的重要一环.
1.2 目标描述
信息网络安全管理的目标是流程化、规范化管理网络,加强机房管理、
终端管理、服务器管理、数据库管理,将信息安全管理渗透到信息网络的
每一个节点,打造坚固、安全的信息网络,使其成为信息交流的可靠载体,
实现信息的安全共享与交流,为公司的生产经营、战略部署提供数据参考
和技术支撑,保障 OA、营销 MIS、负荷控制、银电联网等各个系统的持
续运行。架设无线网络用于访问外网,实现办公网络与 INTERNET 的完全
隔离。建立机房、服务器监控系统,实时监控。
1.3 专业管理的范围
1
我们将专业管理的范围分成四大部分:网络管理、机房管理、终端设备
和人员管理,针对每一部分的特点制定相应的管理方案,使安全管理覆盖
整个信息网络.
1.3.1 网络设备管理
我们根据不同的业务将内网划分为 9 个 VLAN,使各系统的应用根据
安全等级进行权限分配,服务器划分在专用 VLAN 中,工作站通过千兆防火
墙的访问列表来访问服务器,同时供电所通过三个千兆环网连接公司网络,
供电所的千兆环网覆盖率 100%,主交换机实现了双机热备,二级交换机
采用 78 台可网管交换机,搭建无线网络用于访问互联网,内外网实现完全
物理隔离,内外网 IP 地址和 MAC 地址绑定,在内外网的各个出口布置了
五台防火墙,部署了北塔网管软件.
1.3.2 机房管理
对机房服务器进行整合,为确保数据的安全,将 80%的数据库整合在
UNIX 环境下,大大了降低受攻击的机率,数据库实现了自动备份、异地冗
灾,确保了信息数据管理的安全性.
为对机房实施全方位监控,组建了机房监控系统,功能包括门禁指纹
识别、红外探头配合全角摄像头自动记录机房内人员活动情况、全时段感
知机房空调是否漏水、UPS 和空调运行监控、烟雾检测等功能,一旦检测
到异常情况,系统将以手机短信方式向有关人员报警。如系统检测到有漏
水情况,将同时终止空调运行。
为对网络实施全时段监控,我们成立了网络监控室,新上一台 32 口
KVM 集中控制器,将机房中所有服务器的操作迁移到监控室中。为强化
服务器和网络设备的操作管理,我们严格执行信息系统“两票"制,确保服务
器和网络设备的安全操作.
1.3.3 终端设备管理
为强化终端设备管理,保护内部资源和网络的安全性,我们部署了北
信源内网安全管理系统。该系统由终端管理、补丁管理、移动存储管理和
文件保密管理等组成。终端管理系统可以实现桌面行为监管、外设和接口
管理、准入控制、非法外联监控和终端资产管理等功能。补丁管理系统可
以实现系统漏洞分析、补丁自动分发、分发策略管理和流量控制等功能。
移动存储管理系统和文件保密管理系统可以实现对文件、目录、磁盘和 U
2
盘的保密管理功能。
部署存储介质认证系统,对进入办公网络的 U 盘、移动硬盘等存储介
质进行安全认证。没有通过认证的移动存储介质不允许接入办公网络。
1.3.4 人员管理
在公司范围内定期进行网络安全培训讲座,提高全员的信息安全意识;
制定各项信息安全制度,规范微机操作行为和网络访问方式,降低人为因素
导致信息外泄的风险;禁止在办公微机上私自安装 GPRS 上网卡,防止办公
内网与 INTERNET 之间形成物理连接。
1.4 指标体系及目标值
序号 指标名称 指标值% 最佳值%
1
网络主交换机双机运行率
100 100
2
供电所千兆环网覆盖率
100 100
3
机房 UPS 并机运行率
100 100
4
机房空调并机运行率
100 100
5
网络设备监控率
92 100
6
营销系统小型机双机运行率
100 100
7
网闸、防火墙、入侵检测运行率
100 100
8
信息网络安全全员培训率
80 90
9
操作系统安全策略实施率
90 100
10
内网安全管理软件(终端远程管
理)安装率
85 95
11
移动存储介质受控率
100 100
12
密钥保密率
100 100
13
网络业务分级、分类运行率
100 100
14
网络节点和应用系统接入核准率
100 100
15
服务器数据自动备份率
80 100
16
IP 地址和端口绑定率
100 100
17
病毒防护软件安装率
100 100
18
网络系统平均年运行率
99.8 100
2 信息网络安全管理工作流程
2.1 完成工作的组织机构
为保证信息网络安全管理工作的顺利进行,公司成立了信息网络安全管
理工作领导小组,全面负责信息网络的总体规划和工作部署。信息中心负责
信息网络安全工作的具体实施,并提供技术支撑。公司各部室配合并执行
3
信息网络安全管理制度和技术措施。
2.1.1 信息网络安全管理领导小组职能
组织召开信息网络安全管理会议,制定信息网络安全管理的各项重大
决策,监督信息网络改造的实施进度,协调各部门配合信息中心进行网络安
全改造.
2.1.2 信息中心职能
负责信息网络安全改造工作的具体实施,依据上级有关信息安全的指
示,制定公司的各项信息安全管理制度并监督执行。定期举行信息安全管
理培训班,提高公司全员的信息安全意识。
2.2.3 公司各部室职能
落实本部门信息安全管理工作的实施进度,严格执行公司制定的终端
安全管理措施,组织人员参加信息安全培训。
2.2 岗位设置、岗位职责及岗位人员能力说明
2.2。1 信息中心主任
传达信息网络安全管理领导小组的各项决议,统筹规划网络安全管理
方案,制定各项信息安全管理制度并监督执行。组织本单位成员讨论信息
4
安全管理各关键环节的注意事项,制定实施细则。带领信息中心成员进行
公司无线网络建设和内外网分离工作;协调银行、网通等外网业务单位配
合公司进行网络安全改造。
2。2。2 网络管理员
按照网络安全规划的需求配置交换机、路由器等网络设备,加入安全策
略,清除无用配置信息,提升设备安全性,优化设备运行速度。负责严格执
行网络设备和终端入网流程,进行网络设备配置文件归档工作,定位网络
故障点,捕捉网络异常流量,分析原因,排除隐患。要求具备网络基础知
识、熟悉网络层次结构、熟练掌握网络设备配置命令。
2.2.3 终端管理员
负责维护公司的微机、打印机等终端设备,按照终端安全管理策略安
装终端安全管理软件、杀毒软件。监督终端安全管理制度的执行,熟悉计
算机工作原理和具备排除各种常见故障现象的能力,掌握各种业务软件的
安装方法。
2.2.4 设备管理员
负责各种交换机、路由器、防火墙等网络设备以及微机、打印机等终
端设备的出入库登记等管理工作.要求熟悉公司内各种常用网络设备、终端
设备的型号。
2.3 流程图
5
剩余63页未读,继续阅读
资源评论
智慧安全方案
- 粉丝: 3692
- 资源: 59万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功