信息安全整改方案.doc

篇一：网络安全建设整改方案 专注系统集成、综合布线、监控系统、网络安全领域 网络 安 全 建 设 整 改 方 案 设计实行单位：四川沃联科技有限企业.cn 四川沃联科技有限企业｜领先信息与技术服务企业? 第一章：企业简介 ? 第二章：客户需求 ? 既有问题状况 ? 第三章：推荐安全方案 ? 应用背景 ? 联合防御机制 ? 内外中毒pc预警告知 ? 反arp袭击 ? 入侵检测 ? 阻挡外部病毒入侵 ? 第四章：安全方案实行 ? 安装实行杀毒软件 ? 安装实行统一威胁安全网关 ? 第五章：产品简介 .cn 四川沃联科技有限企业｜领先信息与技术服务企业第一章 企业简介 四川沃联科技有限企业,致力于信息技术及产品研究、开发与 应用，为政府、教育、企业提供适合、优质、可靠信息技术产品和 多种类型处理方案，包括计算机网络系统集成工程、网络安全系统 设计和建设、专业化网络信息管理系统集成、建筑工程弱电系统设 计和集成、独具特色行业应用系统以及网络安全和文档安全处理方 案、企业应用软件开发与推广。 企业坚持“客户需求是我们永远目”经营理念，并努力在 内部贯彻高效、友好、自信、坦诚企业文化。坚持不停探索、不停 创新自我超越精神，努力提高团体服务能力。 “品质与价值、承诺必实现”是沃联对顾客不变保证，我们期待 成为您it合作伙伴优先选择。 第二章 客户需求 根据贵企业描述状况，我们发现贵企业有如下安全需求： 1、 内网病毒防护。保护内网计算机安全 2、 控制上网电脑某些上网行为，如限制下载、限制即时通信 软件、限制浏览网站、限制bbs等 3、 控制电脑上网权限，有认证电脑才能上网 4、 对垃圾邮件、病毒邮件制止。对邮件行为控制 5、 保护内部电脑不受黑客袭击 四川沃联科技有限企业｜领先信息与技术服务企业 .cn 第三章 推荐安全方案 我们提供安全方案：内外兼具网络安全管理处理方案 1、应用背景 病毒一般是以被动方式透过网络浏览、下载，e-mail 及可移动 储存装置等途径传播，一般以吸引人标题或文献名称诱惑受害者点 scr 格式档案；而黑客一般会针对特定目扫描，寻找出该系统 漏洞，再以多种方式入侵系统并植入木马程序，也可运用一种个已 被攻陷计算机构成殭尸网络（botnet）对特定目发动大规模分 布式阻断服务袭击（ddos） 或 syn 袭击，藉以把目系统资源耗 尽并瘫痪其网络资源，若该目是企业对外提供服务服务器，必然 会导致企业若大损失。 初期网络顾客重视对外部威胁防备而疏于对内防护，而目前有较 多安全隐患往往从内部网络产生；友旺科技提供内外兼具立体安 全防护手段，不仅在网络出口第一道屏障就防止病毒及袭击进入内 部网络，同步也对从内部发起袭击有针对性防备，为企业网络安全 层层护航。 2、联合防御机制 我们认为企业内网防护应当是全方位立体联合防御机制，网 络防护应当从第二层到第七层综合防护，友旺科技产品独有联合防 四川沃联科技有限企业｜领先信息与技术服务企业 .cn 御技术将二层周围互换机及三层关键互换机有效整合在一起， 通过联合防御技术到达综合防御管理目。把内网有异常顾客所 导致危害有效控制。到达从第二层就防御目。 3、 内网中毒pc预警告知 内部顾客中毒尤其是中蠕虫病毒后假如不加以重视，采用合适措 施，网络蠕虫病毒会在短时间内对内部网络顾客导致极大危害，如 采用先进内部中毒顾客预警防御技术，将也许网络网络风暴在一 开始就通过多种方式第一时间告知管理员，是哪个顾客哪台pc在 何时出现问题，不会让管理员束手无策，难以定位，从而到达预警可 控目。 当察觉内部有 pc 中毒时，不只可以阻挡异常ip发生封包，还会寄 出警讯告知信给系统管理员并发出 netbios 警讯告知中毒 pc，告知 系统管理员是哪个 ip 计算机疑似中毒，而 pc顾客也可及时接获 警讯告知来得知自己计算机中毒必须赶紧找 mis 来处理，这样 管理员便可以迅速地找出中毒 pc，轻松处理内部pc 中毒困扰。 4、 反arp袭击 arp袭击通过伪装网关ip地址，不仅也许窃取密码资料，同步 也使内部受袭击顾客无法正常上网，使网络导致中断；管理员如不及 时采用措施，受到袭击顾客数量也许扩散，因此，友旺科技在网络网 四川沃联科技有限企业｜领先信息与技术服务企业 .cn 篇二：西安市含光中学网络信息系统安全整改方案 西安市含光中学网络信息系统安全整改方案 我校对网络信息安全系统工作一直十分重视，成立了专门领导组，建立健全了网络安全保密责任制和有关规章制度，由学校网络管理中心统一管理，各科室负责各自网络信息安全工作。严格贯彻有关网络信息安全保密方面各项规定，采用了多种措施防备安全保密有关事件发生，总体上看，我校网络信息安全保密工作做得比较扎实，效果也比很好，近年来未发现失泄密问题。 一、计算机涉密信息管理状况 今年以来，我校加强组织领导，强化宣传教育，贯彻工作责任，加强平常监督检查，将涉密计算机管理抓在手上。对于计算机磁介质（软盘、u盘、移动硬盘等）管理，采用专人保管、涉密文献单独寄存，严禁携带存在涉密内容磁介质到上网计算机上加工、贮存、传递处理文献，形成了良好安全保密环境。对涉密计算机（含笔记本电脑）实行了与国际互联网及其他公共信息网物理隔离，并按照有关规定贯彻了保密措施，到目前为止，未发生一起计算机失密、泄密事故；其他非涉密计算机（含笔记本电脑）及网络使用，也严格按照校计算机保密信息系统管理措施贯彻了有关措施，保证了学校信息安全。 二、计算机和网络安全状况 二是信息系统安全面实行领导审查签字制度。凡上传网站信息，须经有关领导审查签字后方可上传；二是开展常常性安全检查，重要对sql注入袭击、跨站脚本袭击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放状况、系统管理权限开放状况、访问权限开放状况、网页篡改状况等进行监管，认真做好系统安全日志。 三是平常管理方面切实抓好外网、网站和应用软件“三层管理”，保证“涉密计算机不上网，上网计算机不涉密”，严格按照保密规定处理光盘、硬盘、u盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盗和电源连接等；二是网络安全，包括网络构造、安全日志管理、密码管理、ip管理、互联网行为管理等；三是应用安全，包括网站、邮件系统、资源库管理、软件管理等。 三、硬件设备使用合理，软件设置规范，设备运行状况良好。 我校每台终端机都安装了防病毒软件，系统有关设备应用一直采用规范化管理，硬件设备使用符合国家有关产品质量安全规定，单位硬件运行环境符合规定，打印机配件等基本使用设备原装产品；防雷地线正常，对于有问题防雷插座已进行更换，防雷设备运行基本稳定，没有出现雷击事故；ups运转正常。网站系统安全有效，暂未出现任何安全隐患。 四、通讯设备运转正常 我校网络系统构成构造及其配置合理，并符合有关安全规定；网络使用多种硬件设备、软件和网络接口也是通过安全检查、鉴定合格后才投入使用，自安装以来运转基本正常。 五、严格管理、规范设备维护 我校电脑及其设备实行“谁使用、谁管理、谁负责”管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高师生算机技能。同步在校开展网络安全知识宣传，使全体人员意识到，计算机安全是学校安全构成部分。并且在新形势下，计算机犯罪还将成为安全保卫工作重要内容。在设备维护方面，专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护状况属实登记，并及时处理。对外来维护人员，规定有有关人员陪伴，并对其身份和处理状况进行登记，规范设备维护和管理。六、网站安全 我校对网站安全面有有关规定，一是使用专属权限密码锁登陆后台；二是上传文献提前进行病素检测；三是网站分模块分权限进行维护，定期进后台清理垃圾文献；四是网站更新专人负责。 七、安全制度制定贯彻状况 为保证计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员工作效率。同步我校结合自身状况制定计算机系统安全自查工作制度，做到四个保证：一是系统管理员于每周五定期检查中心计算机系统，保证无隐患问题；二是制作安全检查工作记录，保证工作贯彻；三是实行领导定期问询制度，由系统管理员汇报计算机使用状况，保证状况随时掌握；四是定期组织全校师生学习有关网络知识，提高计算机使用水平，保证防止。 八、安全教育 为保证我校网络安全有效地运行，减少病毒侵入，我校就网络安全及系统安全 有关知识进行了培训。期间，大家对实际工作中碰到计算机方面有关问题进行了详细征询，并得到了满意答复。 九、自查存在问题及整改意见我们在管理过程中发现了某些管理方面存在微弱环节，此后我们还要在如下几种方面进行改善。 （一）对于线路不整洁、暴露，立即对线路进行限期整改，并做好防鼠、防火安全工作。 （二）加强设备维护，及时更换和维护好故障设备。 （三）自查中发现个他人员计算机安全意识不强。在后来工作中，我们将继续加强计算机安全意识教育和防备技能训练，让员工充足认识到计算机案件严重性。人防与技防结合，确实做好单位网络安全工作。 西安市含光中学 9月17日篇三：信息系统安全建设整改方案要素 信息系统安全建设整改方案要素 6信息系统安全建设整改方案要素 如下整改方案设计要素重要是针对单个信息系统，也可参照进行针对整个单位或多种信息系统整改方案设计。 6.1 项目背景 简述信息系统概况，信息系统在等级保护工作方面进展状况，例如定级立案状况和安全现实状况测评状况。 6.2 开展信息系统安全建设整改法规、政策和技术根据。 列举在建设整改工作中所根据信息安全等级保护有关法规、政策、文献和信息安全等级保护技术原则。 6.3 信息系统安全建设整改安全需求分析 从技术和管理两方面描述信息系统建设状况、系统应用状况及安全建设状况。结合安全现实状况评估成果，分析信息系统既有保护状况与等级保护规定差距，结合信息系统自身安全 需求形成安全建设整改安全需求。 6.4 信息系统安全等级保护建设整改技术方案设计 根据安全需求，确定整改技术方案设计原则，建立总体技术框架构造，可以从物理环境、通信网络、计算环境、区域边界、安全管理中心等方面设计贯彻基本技术规定物理、网 络、系统、应用和数据安全规定技术路线。6.5 信息系统安全等级保护建设整改管理体系设计 根据安全需求，确定整改管理体系建设原则和指导思想，波及安全管理方略和安全管理制度体系及其他详细管理措施。 6.6 信息系统安全产品选型及技术指标 根据整改技术设计，确定设备选型原则和布署方略，给出各类安全产品选型指标和布署图，为设备采购提供根据。 6.7 安全建设整改后信息系统残存风险分析 安全整改也许不能处理所有不符合项目问题，对于没有处理问题，分析其也许风险，提出风险规避措施。 6.8 信息系统安全等级保护整改项目实行计划 安全整改项目实行需要制定对应实行计划，贯彻项目管理部门和人员，对设备招标采购、工程实行协调、系统布署和测试验收、人员培训等活动进行规划安排。 6.9 信息系统安全等级保护项目预算 根据本单位信息化中长期发展规划和近期建设投资预算，将等级保护安全整改建设工作纳入整体规划，可以分期分批、有计划地实行建设整改，因此需要对建设项目进行费用预算，预算项目不仅包括安全设备投入，还应根据需要考虑集成费用、等级测评 费用、服务费用和运行管理费用等。