企业整体网络安全建设方案4
发表时间:2020-06-03 16:33 行业背景 随着网络应用的迅速发展,计算机网络在经济和生活的各个领域正在迅速普及,信息的获取、共享和传播更加方便。企业对网络的依赖程度越来越大,信息安全的重要性也在不断提升。随着近年来网络安全事件不断地发生,网络安全问题也已成为社会的一个热点,网络安全问题对于企业的发展也越来越重要。网络安全问题已经成为影响企业业务平台的稳定性和业务的正常提供的一个问题,提升企业自身的安全性也已经成为增强企业竞争力的重要方面之一。 客户需求 •解决终端安全问题。 解决方案 方案内容整体网络安全规划架构根据现有的环境,未来业务上线后可能面临的安全风险。为应对各类风险带来的网络安全问题,企业业务系统的安全规划如下:
如上图所示,该整体方案设计为“一个中心,三套体系,三重防护”。通过不同阶段的建设和服务实现“以业务安全为基础,安全运营为抓手,实现安全威胁的智能感知与防护”总体安全策略,推进公司信息安全治理理念,推动IT基础建设,促进特色发展 一个中心在网络中部署威胁感知系统,基于流量及大数据分析最终可形成智能威胁感知中心,实现一个中心的网络安全规划。该中心的建设需待边界安全及终端安全建设完成后,基于外部动态的网络安全威胁情况进行建设部署。 安全防护体系安全防护体系实施路径的重点放在三重防护上:在终端部署终端安全及终端准入实现三重防护的终端安全防护规划。 在边界部署防火墙、上网行为管理、VPN系统实现边界安全的防护规划,部署漏洞扫描系统、日志审计系统、运维审计系统实现内网安全的防护规划,整体实现三重防护的网络安全防护规划。 针对数据中心部署数据中心防火墙、数据库审计、WEB防火墙系统及虚拟化安全系统实现三重规划的云上资产安全防护规划。 在生产管理区针对工业生产网络进行安全防护及物流无线环境的无线入侵防御,更加夯实企业的网络安全防护体系。 安全运营体系安全运营体系的建设需基于完善的网络安全防护体系的建成,才能进行有效的安全运营。届时为保障企业的网络安全防护策略、架构始终保持先进性、稳定性原则。需进行一下运营体系建设:每年针对核心业务系统进行一次渗透测试。 每年针对整体网络开展一次红队评估。 每年进行一次网络安全应急演练。 新系统上线可优先考虑进行代码审计。 针对各类IT网络的新建、改造均需考虑进行整体的风险评估。 安全管理体系企业安全管理体系的建设,需要网络安全厂商的协同。为此,基于企业网络安全管理体系的建设,奇安信可提供以下服务:提供网络安全管理体系的标准、各项规章制度。 根据网络安全建设规模,评估网络安全岗位配置,给予企业明确的指导意见。 配合信息部门工作人员与公司其他部门进行访谈,将信息安全管理契合业务,保障信息安全管理体系在公司内部的推进。 根据公司各实际情况,细化安全管理细则,从公司文化、组织战略出发,使得制度能够成为企业的网络安全防护的一道坚实屏障。 定期针对企业员工进行信息安全意识培训及网络安全通识教育培训。 客户价值 •信息安全治理集中化; 应用场景 网络部署方案
|
