京唐港股份有限公司 网络安全建设实施方案
raid5
1概述
京唐港股份有限公司办公大楼网络信息系统目前刚刚投入使用,主要包括新建大厦、旧办公区办公网络以及部分省市办事处专网,该套网络与 Internet 互联,将要实现整个业务系统的办公自动化,包括业务系统使用、数据存储备份、文件共享、对外宣传等,同时还要为员工相关业务应用及学习提供便利的上网条件;所以该网络既是办公系统的承载体,也是威胁风险的承受体,在公司规模日渐壮大的今天,网络规模也相应的在不断的扩大,相关的配套网络及安全设备虽然具有较新的技术和功能,但还不足以抵御纷繁复杂的互联网的威胁,整个网络的安全也需要做相应的增强防护,另外从设备及应用的管理角度来看,可以采取一些智能和高效的管理手段及措施,在保障业务正常运行了同时,保证系统的安
全可靠,减少和简化安全管理,提高系统工作效率。
本方案将着重从安全系统的整体建设及相应的一些网络管理手段上具体分析,并提出可行性的实施方案,把目前在使用过程中遇到的一些问题解决并防患于未然,同时为用户提供一整套安全及网络管理措施,把公司网络建设成为一个符合业务需求、安全可靠、容易管理操作的高质量的办公网络。
2网络系统安全建设
2.1安全现状分析
京唐港股份有限公司依托于京唐港整体规划建设和发展,将承载着越来越多的港口业务等工作,特别是随着信息化办公的进一步深入,自动化办公的便利和效率可以说是公司发展壮大的必要手段;但是京唐港股份有限公司办公大楼是整个公司信息的核心地带,不但为本地员工及另外一个园区的业务人员提供各种办公应用服务,而且在各地已经或是将要成立办事处,实现远程办公, 并且各个位置和部门的业务需求又不尽相同,在这种网络结构较为庞大,多层次、多应用的网络中,安全是一项很重要的任务和保证措施。
目前,该网络已经建设完成,安全手段主要在网络边界处采取了防火墙,
在整个网络中部署了网络版杀毒软件和网管软件,其他安全措施主要是依靠个人的安全意识和行为;现阶段,全网已经爆发了多次病毒感染等问题,一定程度上影响了办公的效率,所以有必要进一步从技术角度完善安全系统。
2.2安全风险分析
2.2.1物理安全
物理安全层面存在下述威胁和风险形式:
机房毁坏:由于战争、自然灾害、意外事故造成机房毁坏,大部分设备损坏。
tik tok 歌词线路中断:因线路中断,造成系统不能正常工作。
电力中断:因电力检修、线路或设备故障造成电力中断。
设备非正常毁坏:因盗窃、人为故意破坏造成设备毁坏。
传奇归来装备人际关系处理设备正常损坏:设备软 、硬件故障,造成设备不能正常工作。
存贮媒体损坏:因温度 、湿度或其他原因,各种数据存储媒体不能正常使用。
2.2.2网络安全与系统安全
互联网安全隐患:互联网会带来的越权访问、恶意攻击、病毒入侵等安全隐患;
搭线窃取的隐患:黑客或犯罪团体通过搭线和架设协议分析设备非法窃取系统信息;
病毒侵袭的隐患:病毒在系统内感染、传播和发作;
操作系统安全隐患:操作系统可能的后门程序、安全漏洞、安全设置不当、安全级别低等,缺乏文件系统的保护和对操作的控制,让各种攻击有可乘之机;
绿壁垒数据库系统安全隐患:不能实时监控数据库系统的运行情况,数据库数据丢失、被非法访问或窃取;
传统文化作文应用系统安全隐患:应用系统存在后门、因考虑不周出现安全漏洞等,
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论