信息安全管理实施案例共116页
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
还有办公部门内部人员数量众多,所属部门, 职责和权限各不相同,如果某个人员访问了其 权限以外的信息资源,
如重要计算机,服务器等,将会对内网的信息 安全构成极大的威胁。
16.1.3 内网安全管理
(2)网络中存在的隐患 在网络的日常运行中,存在如下安全隐患: ·员工可能通过 U 盘或者移动硬盘将数据复制
些状态包括:安装的应用程序、服务、驱动以 及他们的运行状态;
16.1.3 内网安全管理
② 外设监控 外设监控策略运行管理员针对每台计算机进行
外设端口使用的授权,比如允许或者禁止USB 存储设备的使用等。 这些端口和设备类型包括USB存储设备、USB 普通设备、红外、串口、并口(打印端口)、 键盘鼠标、光驱、软驱和1394端口等。
信息安全管理实施案例
服从真理,就能征服一切事物
信息安全管理实施案例
16.1 案例一 企业内网安全管理案 例
16.1.1 企业基本情况 1.企业基本情况 企业名称:北京曲美家具集团有限公司。 企业地址:北京市朝阳区来广营西路93号。 公司网址:qumei。 邮编:100085
16.1.1 企业基本情况
护的前提下,对信息中心内部不同的部门等实 现有效的数据隔离, 通过保密子网,还可以有效防止非法外连或者 非法接入。 不同保密子网(VCN)之间可以设定信任关系, 从而允许他们的计算机之间进行数据交换。
16.1.3 内网安全管理
② 移动存储设备管理 Chinasec可信网络保密系统可以实现对移动存
网络设施完善,分散在各个区域之间。 在进行信息网络建设的时候,对安全性做了成
熟的考虑, 但是主要基于传统的网络安全,主要是边界防
护设备、灾难备份、病毒防护等。 随着分散在各个内网主机和服务器上的有价值
的信息越来越多,内网安全和保密成为信息中 心不得不重视的问题;
16.1.3 内网安全管理
另外区域的分散对于技术人员管理起来非常不 方便,一旦计算机出了一点问题,都要到现场 处理;
储设备的有效管理。
管理员可以设定没有注册的移动存储设备(U 盘或者移动硬盘等)默认的使用策略,可选策 略包括禁用(没有注册的磁盘禁止使用)、
只读(可以将没注册磁盘数据拷入到VCN网内 的计算机,但不能拷出数据)或者加密读写。
16.1.3 内网安全管理
③ 用户注册
内网安全管理平台对用户进行集中管理。用户 通过网络申请获得合法的数字证书(载体为配 发的硬件USB令牌)后,
题。 ·在工作中处理一些与工作无关的事情(如:
玩游戏、看小说、听音乐等) ·集团分部不能做到统一的管理等。
16.1.3 内网安全管理
2.解决方案 (1)设计原则 根据信息中心内网的规模和管理情况,本解决
方案根据以下原则进行信息中心内网安全管理 系统的设计: ① 系统应该统一规划,分步实施,实施各个 阶段应该保持良好的衔接; ② 系统与应用相关性应该尽可能低,支持应 用系统的升级和新应用的扩展; ③ 系统的选型必须是基于现有的成熟产品和 系统,具有可靠的稳定性;
16.1.2 信息化应用总体现状与规 划
1.信息化应用现状 目前曲美拥有如下信息化系统:曲美家具制造
ERP系统、曲美家具商业ERP系统、多项电子 商务平台、集团OA系统、CHINASEC可信网 络安全平台。 商业ERP系统为曲美集团商业管理水平的提高 起到了卓越的贡献。实现了集团对全国各店的 直接管控。 曲美集团的信息管理系统具备了从销售预知到 送货后的客户反馈的管理模式。
2.公司介绍
北京曲美家具集团有限公司创建于1987年,经 过20余年的发展,
已发展成为集设计、生产、销售于一体的大型、 规范化家具集团,现为中国家具协会副理事长 单位,是中国家具行业的领军企业。
曲美集团本着“道德为本,能力为先”的理念, 不断引进高水平的专业管理人才,拥有一支高 效务实的团队。
可以远程注册到平台用户认证服务器上。
该注册过程由系统客户端代理自动完成,用户 只需要将自己的USB令牌插入计算机,
并输入正确的PIN码,该用户令牌即会自动注 册到安全支撑平台的用户认证服务器上。
16.1.3 内网安全管理
④ 权限管理 用户注册成功后,管理员必须为用户赋予相应
权限,以使用户获得在内部ห้องสมุดไป่ตู้络中的使用权。 权限管理的内容包括计算机登录权限和服务器
访问权限等。 如果用户具有特殊权限或者是一个权限的部门,
则需要进行相应的权限设置,从而完成用户的 授权管理工作。
16.1.3 内网安全管理
⑤ 身份认证 内网安全管理平台的身份认证系统采用
Chinasec可信网络认证系统进行集中的认证。
(3)主机监控 ① 实时监控 实时远程监视和控制客户端计算机的状态,这
16.1.3 内网安全管理
④ 系统应具有良好的可管理性和可维护 性,有统一的管理中心;
⑤ 系统必须具有良好的易用性和兼容性, 不会改变业务系统的主要结构,
也不会对系统的操作人员带来过多的习 惯改变;
⑥ 系统应该符合国家制定的相关安全管 理规范,取得相关资质。
16.1.3 内网安全管理
(2)分域管理 ① 虚拟保密子网划分 通过保密子网的划分,可以在保障网络统一维
出去,造成有意或无意的信息泄漏问题。 ·员工可能将文件打印带出办公区的问题。 ·员工可能将笔记本电脑带出公司,从而造成
知识产权泄密问题。 ·网络中共享信息的无授权访问、以及服务器
的无授权连接。
16.1.3 内网安全管理
·业务信息终端计算机相互之间的非加密通信。 ·业务信息终端计算机中的非加密存储 ·业务信息网络中的计算机无安全域的划分。 ·系统终端有非授权人员的登录情况。 ·非信任计算机的非法接入业务信息网络的问
16.1.2 信息化应用总体现状与规 划
2.信息化规划 目前曲美集团考虑完善如下的信息化建设:
(1)商业ERP系统的深入推广; (2)加强制造ERP系统对质量管理环节的
管控支持、细化绩效考核系统。
16.1.3 内网安全管理
1.安全需求分析 (1)北京曲美集团内网安全管理现状 北京曲美集团为中型企业,公司计算机数量多、
如重要计算机,服务器等,将会对内网的信息 安全构成极大的威胁。
16.1.3 内网安全管理
(2)网络中存在的隐患 在网络的日常运行中,存在如下安全隐患: ·员工可能通过 U 盘或者移动硬盘将数据复制
些状态包括:安装的应用程序、服务、驱动以 及他们的运行状态;
16.1.3 内网安全管理
② 外设监控 外设监控策略运行管理员针对每台计算机进行
外设端口使用的授权,比如允许或者禁止USB 存储设备的使用等。 这些端口和设备类型包括USB存储设备、USB 普通设备、红外、串口、并口(打印端口)、 键盘鼠标、光驱、软驱和1394端口等。
信息安全管理实施案例
服从真理,就能征服一切事物
信息安全管理实施案例
16.1 案例一 企业内网安全管理案 例
16.1.1 企业基本情况 1.企业基本情况 企业名称:北京曲美家具集团有限公司。 企业地址:北京市朝阳区来广营西路93号。 公司网址:qumei。 邮编:100085
16.1.1 企业基本情况
护的前提下,对信息中心内部不同的部门等实 现有效的数据隔离, 通过保密子网,还可以有效防止非法外连或者 非法接入。 不同保密子网(VCN)之间可以设定信任关系, 从而允许他们的计算机之间进行数据交换。
16.1.3 内网安全管理
② 移动存储设备管理 Chinasec可信网络保密系统可以实现对移动存
网络设施完善,分散在各个区域之间。 在进行信息网络建设的时候,对安全性做了成
熟的考虑, 但是主要基于传统的网络安全,主要是边界防
护设备、灾难备份、病毒防护等。 随着分散在各个内网主机和服务器上的有价值
的信息越来越多,内网安全和保密成为信息中 心不得不重视的问题;
16.1.3 内网安全管理
另外区域的分散对于技术人员管理起来非常不 方便,一旦计算机出了一点问题,都要到现场 处理;
储设备的有效管理。
管理员可以设定没有注册的移动存储设备(U 盘或者移动硬盘等)默认的使用策略,可选策 略包括禁用(没有注册的磁盘禁止使用)、
只读(可以将没注册磁盘数据拷入到VCN网内 的计算机,但不能拷出数据)或者加密读写。
16.1.3 内网安全管理
③ 用户注册
内网安全管理平台对用户进行集中管理。用户 通过网络申请获得合法的数字证书(载体为配 发的硬件USB令牌)后,
题。 ·在工作中处理一些与工作无关的事情(如:
玩游戏、看小说、听音乐等) ·集团分部不能做到统一的管理等。
16.1.3 内网安全管理
2.解决方案 (1)设计原则 根据信息中心内网的规模和管理情况,本解决
方案根据以下原则进行信息中心内网安全管理 系统的设计: ① 系统应该统一规划,分步实施,实施各个 阶段应该保持良好的衔接; ② 系统与应用相关性应该尽可能低,支持应 用系统的升级和新应用的扩展; ③ 系统的选型必须是基于现有的成熟产品和 系统,具有可靠的稳定性;
16.1.2 信息化应用总体现状与规 划
1.信息化应用现状 目前曲美拥有如下信息化系统:曲美家具制造
ERP系统、曲美家具商业ERP系统、多项电子 商务平台、集团OA系统、CHINASEC可信网 络安全平台。 商业ERP系统为曲美集团商业管理水平的提高 起到了卓越的贡献。实现了集团对全国各店的 直接管控。 曲美集团的信息管理系统具备了从销售预知到 送货后的客户反馈的管理模式。
2.公司介绍
北京曲美家具集团有限公司创建于1987年,经 过20余年的发展,
已发展成为集设计、生产、销售于一体的大型、 规范化家具集团,现为中国家具协会副理事长 单位,是中国家具行业的领军企业。
曲美集团本着“道德为本,能力为先”的理念, 不断引进高水平的专业管理人才,拥有一支高 效务实的团队。
可以远程注册到平台用户认证服务器上。
该注册过程由系统客户端代理自动完成,用户 只需要将自己的USB令牌插入计算机,
并输入正确的PIN码,该用户令牌即会自动注 册到安全支撑平台的用户认证服务器上。
16.1.3 内网安全管理
④ 权限管理 用户注册成功后,管理员必须为用户赋予相应
权限,以使用户获得在内部ห้องสมุดไป่ตู้络中的使用权。 权限管理的内容包括计算机登录权限和服务器
访问权限等。 如果用户具有特殊权限或者是一个权限的部门,
则需要进行相应的权限设置,从而完成用户的 授权管理工作。
16.1.3 内网安全管理
⑤ 身份认证 内网安全管理平台的身份认证系统采用
Chinasec可信网络认证系统进行集中的认证。
(3)主机监控 ① 实时监控 实时远程监视和控制客户端计算机的状态,这
16.1.3 内网安全管理
④ 系统应具有良好的可管理性和可维护 性,有统一的管理中心;
⑤ 系统必须具有良好的易用性和兼容性, 不会改变业务系统的主要结构,
也不会对系统的操作人员带来过多的习 惯改变;
⑥ 系统应该符合国家制定的相关安全管 理规范,取得相关资质。
16.1.3 内网安全管理
(2)分域管理 ① 虚拟保密子网划分 通过保密子网的划分,可以在保障网络统一维
出去,造成有意或无意的信息泄漏问题。 ·员工可能将文件打印带出办公区的问题。 ·员工可能将笔记本电脑带出公司,从而造成
知识产权泄密问题。 ·网络中共享信息的无授权访问、以及服务器
的无授权连接。
16.1.3 内网安全管理
·业务信息终端计算机相互之间的非加密通信。 ·业务信息终端计算机中的非加密存储 ·业务信息网络中的计算机无安全域的划分。 ·系统终端有非授权人员的登录情况。 ·非信任计算机的非法接入业务信息网络的问
16.1.2 信息化应用总体现状与规 划
2.信息化规划 目前曲美集团考虑完善如下的信息化建设:
(1)商业ERP系统的深入推广; (2)加强制造ERP系统对质量管理环节的
管控支持、细化绩效考核系统。
16.1.3 内网安全管理
1.安全需求分析 (1)北京曲美集团内网安全管理现状 北京曲美集团为中型企业,公司计算机数量多、