1 引言 3
1.1 研究背景及意义 3
1.2 本课题主要工作 4
2 某企业信息化现状 4
2.1 该企业信息化现状 5
2.2 系统现状及存在的问题 5
2.3 该企业信息化需求分析 5
2.3.1网络需求分析 5
2.3.2系统需求分析 6
2.3.3安全需求分析 6
2.3.4安全管理策略 7
2.3.5系统访问控制策略 8
2.3.6网络安全监控 8
2.3.7漏洞扫描与风险评估策略 9
2.3.8计算机病毒防治策略 9
2.3.9备份与恢复策略 9
3 企业信息化整体解决方案 10
3.1规划整体方案 10
3.2网络建设方案 10
3.3系统建设 14
3.3.1财务会计系统 15
3.3.2人力资源管理系统 15
3.3.3企业信息化管理 15
3.4安全建设 15
3.4.1网络安全防护 15
3.4.2入侵检测与防御 16
3.4.3安全漏洞扫描及评估 17
3.4.4防病毒系统 17
3.4.5终端监控与管理 18
4结束语 18
5致谢 19
参考文献 19
2021-12-13 14:08:38
666KB
(1) 安全管理体系
制定和完善与XX高新区智慧园区基础建设项目信息安全保护相适应的配套管理制度和要求,制度相关内容包括安全管理机构、安全管理制度、人员安全管理、系统建设管理,要求包括对硬件环境和软件环境的要求。
(2) 安全技术体系
根据网络特殊需求和业务流程制定网络安全及安全加固方案,对信息系统内的操作系统、数据库、安全设备以及中间件的安全配置策略进行加强,降低恶意攻击者利用安全漏洞威胁系统安全运行的几率,从而有效控制因系统配置不当等因素引发的业务中断及信息外泄等风险,将高风险漏洞和中风险漏洞降低至可接受的范围内,使得应用系统的安全状况提升到一个较高的水平。
通过描述云计算带来的信息安全风险,提出了客户采用云计算服务应遵守的基本要求,从规划准备、选择云服务商及部署、运行监管、退出服务等四个阶段简要描述了客户采购和使用云计算服务的生命周期安全管理。
(3) 安全运维体系
安全运维通常包含两层含义:
a) 是指在运维过程中对网络或系统发生病毒或黑客攻击等安全事件进行定位、防护、排除等运维动作,保障系统不受内、外界侵害。
b) 对运维过程中发生的基础环境、网络、安全、主机、中间件、数据库乃至核心应用系统发生的影响其正常运行的事件(包含关联事件)通称为安全事件,而围绕安全事件、运维人员和信息资产,依据具体流程而展开监控、告警、响应、评估等运行维护活动,称为安全运维服务。
2021-08-16 09:00:07
1.51MB
一、IT风险控制
cobit
业务连续性管理实用规则
业务连续性管理规范
ISO 22301 标准全面解析
cobit-IT 治理控制框架中文版
ITIL
IT服务管理白皮书2.0
ITIL Foundation中文培训讲义
ITIL 基础课程教材
IT审计
CISA知识体系中文版
PMP
PMP强化记忆手册大全
受控环境项目管理方法论
Prince资料合集
信息安全
ISO27001全套体系标准
SOX塞班斯法案
二、合规要求
pci_dss支付卡行业(PCI)数据安全
信息安全等级保护技术标准合集
信息安全等级保护政策法规合集
三、企业内控
COSO框架下的内部控制
企业风险管理整体框架
企业内部控制基本规范
企业内部控制应用指引
SOX文件
四、信息安全风控制
实用关键威胁、资产与脆弱性评估-octave中文全套
iso13335四册
27005风险评估
国际安全管理体系实用参考规范
IATF-纵深防御信息保障技术框架中文版
CC通用准则中文4册
ISO7498安全体系结构等技术体系与管理体系
2021-08-04 21:00:08
146.84MB
医院信息化规划的必要性和迫切性
医院的信息化规划
医院的信息化建设
基于信息安全等级保护思想确保信息系统的稳定运行以及数据的安全可靠
医院信息安全体系架构
医院信息化建设的总体框架
2021-06-16 11:00:11
8MB