网络安全整体解决方案汇编

《网络安全整体解决方案汇编》由会员分享，可在线阅读，更多相关《网络安全整体解决方案汇编（13页珍藏版）》请在金锄头文库上搜索。

1、微观集团微观集团 网络安全解决方案网络安全解决方案 制作人：袁观信 2016-08-18 网络系统现状网络系统现状 潜在的安全风险潜在的安全风险 安全需求与目标安全需求与目标 安全解决方案安全解决方案 信息安全方案的设计思路信息安全方案的设计思路 企业网络中的应用企业网络中的应用 应用系统数据库平台 易助ERPMS2005Delphi 6 OA办公SQLASP 格创CRMMS SQL2000Delphi 格创HRMMSSQL2000Delphi 辅材系统MSSQL2000Delphi 邮箱系统代理富通天下 电子商务平台 网络安全类型与应用范围网络安全类型与应用范围 用 户 层 / 应 用 系

2、统 类别主要表现应用范围 1、身份识别登录帐号电脑桌面、管理系统 2、访问权限权限设定电脑桌面、管理系统 3、数据保密性职责分开管理系统、共享文件 4、数据完整性数据流程管理系统 5、IP唯一性上网权限网络应用 用 户 操 作 系 统 层 类别主要表现应用范围 1、系统补丁安全漏洞操作系统 2、杀毒软件预防为主操作系统 3、硬件配置资产盘点个人电脑、服务器 4、数据备份数据保存个人电脑、服务器 5、输入与输出USB，邮件，网页个人电脑 网络安全类型与应用范围网络安全类型与应用范围 网 络 / 服 务 器 类别主要表现应用范围 1、设备冗余重要服务器的冗余服务器 2、线路冗余线路主线的冗余主线路

3、 3、路由器设置安全设置（VPN、NAT ） 机房 4、防火墙防御防入侵机房 5、机房安全6S机房 6、备份界质移动备份界质安全机房 7、监控机制监控摄象头机房 网络安全类型与应用范围网络安全类型与应用范围 用 户 层 / 应 用 系 统 类别安全风险方案 1、身份识别登录帐号、密码管 理 1、电脑登录：实行1PC1密码，用户+密码，密码不能过于简单，使用数字+字母 组合，不少于6位； 2、系统登录：同上，操作、审核 帐号不相同，不共用，查询帐号可共用； 3、电脑实行锁屛管理，超2分钟自动锁屛，可设置； 4、文件服务器按权限分请读、写、列表； 2、访问权限数据文件操作权限 ，系统审核权限， 单

4、据查看权限，公 司需保密资料，防 删除防篡改，防病 毒 1、电脑权限：使用USER权限，特别审批部分人员的administrator权限； 2、系统权限：开通操作、审核权限实行审批制，并清理离职人员和部门调动人员 的权限； 3、机密资料不存放共享文件夹，不存放公共服务器里，并对文件作加密处理； 4、超4小时的待机时间，应关闭电脑和显示器。 3、数据保密性数据泄露的方式很 多种，权限、 USB、邮件、病 毒 1、与系统权限控制有关；关闭administrator权限；开能USER权限； 2、与输入输出有关； 3、关闭所有USB写权限，针对特别需要读写权限需写审请单； 4、外发邮件限制附件大小；

5、5、限制网络共享，服务器共享夹按登录权限授权； 6、限制在ERP系统转出档案（如Excel档）； 4、数据完整性数据流程1、尽量避免后台修改数据，要依流程退单撤单，或者财务平帐，或者仓库盘点； 2、整合公司OA系统、人事考勤、薪资系统；保持数据全系统一致性； 3、可以设置ERP系统只能转出PDF，防止修改； 4、公司流程操作、审核 、查询系统化； 5、IP唯一性上网权限,身份识 别，财产安全 1、IP地址与MAC地址绑定，与用户权限绑定； 2、使用IP地址，管控上网行为，管控登录日志； 3、IP与固定资产编号绑定； 网络安全风险评估与解决方案网络安全风险评估与解决方案 用 户 操 作 系 统

6、层 类别安全风险方案 1、系统补丁安全漏洞，病毒 入侵，系统变慢 1、不是所有系统都需要自动安装系统补丁，默认关闭，IT会通知更新包； 2、IT技术人员第一次安装时必须安装必要的安全补丁； 2、杀毒软件数据丢失，网络 瘫痪，系统变慢 1、所有电脑都需要安装杀毒软件，并及时更新病毒库； 2、电脑启动时，自动运行垃圾清理包； 3、硬件配置资产丢失，过失 性破坏 1、电脑编号纳入固定资产管理； 2、列电脑配置清单，年度部门盘点，部门负责制； 3、机箱装机处粘贴易碎纸，以防非IT人员随意打开机箱； 4、周边易耗品实行以旧换新管理制度； 4、数据备份数据丢失，数据 损坏，灾难性恢 复 个人PC： 1、系

7、统第一次安装完毕后，应GHOST系统备份至D:盘； 2、各部门在服务器建立以权限控制的部门资料夹，重要数据存放服务器；见服 务器备份策略； 3、关闭主机的自动备份功能，以提高运行速度； 5、输入与输出USB，邮件，网 页，聊天软件 1、USB参考数据保密方案； 2、严格管理邮件外发权限，限制附件大小，建议默认1M，特殊的需申请； 3、网页浏览控制，限制网购、游戏、色情、电影等网站； 4、限制P2P/BT/磁力搜索和下载； 5、列举聊天软件清单，限制直播类软件； 网络安全风险评估与解决方案网络安全风险评估与解决方案 网 络 / 服 务 器 类别安全风险方案 1、设备冗余重要服务器的冗余PC机：

8、1、IT部应建立至少一台PC整机的配件安全库存；特指CPU、主板、内存、硬盘 ，耗材除外； 服务器： 1、服务器硬盘建议做Raid1/5阵列，实现硬盘的冗余，确保主系统运作正常； 2、服务器主机系统兼容性要好，可以实现数据快速迁移（4H内）； 2、线路冗余线路主线的冗余，防 老化，防断裂，防长 距离信号衰减 1、主干线采用抗老化、2组（或以上）线的方式搭建主网络； 2、可利用交换机，组成多层级的网络架构（8-24-24-8）； 3、优质网线； 3、路由器设置安全设置（VPN、 NAT），WIFI设置， 上网行为管理 1、要定期更改动态VPN和WIFI密码； 2、尽量少用NAT； 3、使用上网行

9、为管理控制和记录上网行为； 4、防火墙防御防入侵1、在服务器（软件）和路由器（硬件）上设置防火墙，有选择的接受外部访问 ； 2、屏蔽服务器的8021等常用端口； 5、机房安全灰尘、温度、工作垃 圾都会影响服务器的 寿命和安全 1、机房只存放与服务器、路由器有关的设施； 2、每周至少做一次机房内部清洁； 3、确保机房处于恒温2022度； 4、机房门口要有灭火器； 5、检查动力接线是否规范，防止电力线老化、破皮； 6、备份界质移动备份界质安全服务器： 1、每天的主数据文件差异备份，备份文件实行服务器交叉存储； 2、每周的主数据文件完全备份，备份文件实行USB外接存储，地点在机房； 3、每月的主数据

10、文件完全备份，包括每周备份记录，实行USB外接存储，地点 是机房外； 7、监控机制人为破坏形为、其它 非正常灾难 1、24H的监控系统； 2、监控系统的30天备份记录，以备查询； 网络安全风险评估与解决方案网络安全风险评估与解决方案 安全机制和技术安全机制和技术 鉴鉴 别别 加加 密密 访访 问问 控控 制制 安安 全全 管管 理理 病病 毒毒 防防 范范 数数 字字 签签 名名 链链 路路 加加 密密 机机 IPIP 协协 议议 加加 密密 机机 邮邮 件件 加加 密密 文文 件件 加加 密密 防防 火火 墙墙 远远 程程 用用 户户 鉴鉴 别别 系系 统统 防防 病病 毒毒 软软 件件 防防 病病 毒毒 制制 度度 密密 钥钥 管管 理理 安安 全全 评评 估估 安安 全全 服服 务务 入入 侵侵 检检 测测 远远 程程 用用 户户 鉴鉴 别别 系系 统统 信息安全的目的信息安全的目的 进不来进不来 拿不走拿不走 改不了改不了 跑不了跑不了 看不懂看不懂 可审查可审查