为规范信息安全事件的报告、处置、责任追溯、回顾和改进机制,明确信息安全事件的管理职责和流程,确保信息安全事件发生后能得到快速响应,将信息安全事件造成的损害降到最低,本规定可用于公司内部信息安全事件处理机制建立
2022-10-31 11:00:08
717KB
1
1 引言 3
1.1 研究背景及意义 3
1.2 本课题主要工作 4
2 某企业信息化现状 4
2.1 该企业信息化现状 5
2.2 系统现状及存在的问题 5
2.3 该企业信息化需求分析 5
2.3.1网络需求分析 5
2.3.2系统需求分析 6
2.3.3安全需求分析 6
2.3.4安全管理策略 7
2.3.5系统访问控制策略 8
2.3.6网络安全监控 8
2.3.7漏洞扫描与风险评估策略 9
2.3.8计算机病毒防治策略 9
2.3.9备份与恢复策略 9
3 企业信息化整体解决方案 10
3.1规划整体方案 10
3.2网络建设方案 10
3.3系统建设 14
3.3.1财务会计系统 15
3.3.2人力资源管理系统 15
3.3.3企业信息化管理 15
3.4安全建设 15
3.4.1网络安全防护 15
3.4.2入侵检测与防御 16
3.4.3安全漏洞扫描及评估 17
3.4.4防病毒系统 17
3.4.5终端监控与管理 18
4结束语 18
5致谢 19
参考文献 19
2021-12-13 14:08:38
666KB
(1) 安全管理体系
制定和完善与XX高新区智慧园区基础建设项目信息安全保护相适应的配套管理制度和要求,制度相关内容包括安全管理机构、安全管理制度、人员安全管理、系统建设管理,要求包括对硬件环境和软件环境的要求。
(2) 安全技术体系
根据网络特殊需求和业务流程制定网络安全及安全加固方案,对信息系统内的操作系统、数据库、安全设备以及中间件的安全配置策略进行加强,降低恶意攻击者利用安全漏洞威胁系统安全运行的几率,从而有效控制因系统配置不当等因素引发的业务中断及信息外泄等风险,将高风险漏洞和中风险漏洞降低至可接受的范围内,使得应用系统的安全状况提升到一个较高的水平。
通过描述云计算带来的信息安全风险,提出了客户采用云计算服务应遵守的基本要求,从规划准备、选择云服务商及部署、运行监管、退出服务等四个阶段简要描述了客户采购和使用云计算服务的生命周期安全管理。
(3) 安全运维体系
安全运维通常包含两层含义:
a) 是指在运维过程中对网络或系统发生病毒或黑客攻击等安全事件进行定位、防护、排除等运维动作,保障系统不受内、外界侵害。
b) 对运维过程中发生的基础环境、网络、安全、主机、中间件、数据库乃至核心应用系统发生的影响其正常运行的事件(包含关联事件)通称为安全事件,而围绕安全事件、运维人员和信息资产,依据具体流程而展开监控、告警、响应、评估等运行维护活动,称为安全运维服务。
2021-08-16 09:00:07
1.51MB