浅谈信息系统安全风险管理
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1 网络 基本 架构
公 司近两年 随着 业务多元 化 ,现 自建 客服 中心 8个 ,合 作银 行 5家 、4个 C G基 地 ,网络节 点多 、数据 流量大 等特 N 点 ,原有 网络 已无法满足 管理 的需 要 。为此 ,需要 对现有 网 络实施分期改造 :先期 :网点 2 数字 线路 、桌面百兆 、主干 M 千兆 ( 由器一 防火墙一 核心交换机一服务器) 路 ;明年 :完成 3台核心路 由器 3 4 8 5和 Frw l 1防火墙的热备。改造后的信 i a e l 息中心拥有信息点 6 0多个 ,铺设光纤达 4 0公里。 0 0 目前 ,本部信息点 3 0 ,两 台 H3 8 6交换 机 、1 4个 C7 0 5台 Cso2 0 换机 、3台 3 4 i 9 0交 c 8 5路 由器 、1个 WacG ad防火 t ur h
墙 、1 1台服 务器 ;客服 中心信 息点 10个 ,各 设一 台 Cso 6 i c
22 路 由器 、Cso2 0 91 i 9 0交换机 ;4个基地信息点 10个 ,各 c 0
一
()机房管理 :机房从平面分为 网络设备 区域 ( 2 交换机 、 防火墙 、路 由器 ) 、服务 器 区域 、存 储 区域和操 作控 制 台区 域 ;机房采用 门禁系统 ,只有具备权 限的人才 可以进入机房 ,
和错 综复杂 。任何信 息 系统都可能 面临着包括 计算机辅助欺诈 、测探 、 阴谋破 坏、火 灾、水灾等大 范围的安全威 胁 。因此 ,非常有必要 对信 息 系统 的安全性进行评 估。
关 键 词 :信 息安 全 保 障 ; 全评 估 体 系 安
M a a e nf r a i n t r e urt n g r I o m to Ne wo k S c iy
v l t he s c it fi o ma in s sem. auae t e ur y o n r to y t f
Ke o s I o ma in S c rt S f t s s me tS se y wr d : n r t e u y; a ey As e s n y tm f o i
()机房规划 :机房 购置专用 机房空 调 ,采 用下送风 上 1 回风的循环方式 ,建立 良好 的防雷击 系统 ,电池柜 和 U S系 P 统分开放置 能够持续对机房里 的设备和其他重要服务器供 电 3 个小时 ;机房里安 置了一套 七氟 丙烷气体灭 火装 置 ,对 意外
火 灾 能 否及 时地 进 行 处 理 。
CM UI CR Y EH I E O PT G EU I C N US NS TT Q
计算机安全技术
浅谈信 息系统 安全风 险管理
胡 刚
( 苏州港华燃气有 限公司 ,江苏 苏州 2 5 2 ) 10 1
摘
要 :随着计算机 的 日益普及和发展 ,计算机病毒、重要 信息的失窃、服务器的非法入侵等 ,已经 变得 日益普遍
台 Cso20 i 9 0交换机 、一 台 Cso2 2 路由器 。 c i 9 1 c 整体拓扑结构如图 1 所示 。
外来人员 进入机房 必须征得 资讯 科技部领 导 的同意 ,并 办理
“ 房 出入 登 记 ” 机 。
()文档管理 : 计算 机文档 、涉密 文件 统一 录入 管理系 3
2 安全 措 施
在 21 0 2年初 ,公司资讯科技部 人员对现有 的计算机 系统 安 全进行 了内部审计 和评估 ,找 出了部分 网络安全 隐患 和漏 洞 ,并及 时采取 了相应 的策略 和补救措施 。 以下是 对公 司计 算 机系统安全方面 的分析和与之制定 的策略 。
21 物 理 层 .
统 ,进 行访 问控 制 。
()设 备报警监控 :机房内温湿度、U S 4 P 、服务器设备状
态 ,进 行 统一 平 台监 控 。
2 链 路 层 . 2
服务器 和核心交换 机采用双链 路链接 ,线路 互为备份 。
23பைடு நூலகம்网 络 层 .
()V A 1 L N技术 :分 网点网段、服务器 网段 。 ()防 M C地址 欺骗 :I 址和 MA 2 A P地 C地址 在交换 机上
HU a g G n
(uh uG n h aG s o p n i t J n s u h u2 5 2 C ia S z o ag u a m ayLmid,i guS zo 10 1, hn) C e a
Ab ta t sr c :Al n i e i c e s g p p lr y o o u e n e eo me t o u e iu ,i ot n n oma in a o t o g w t t n r a i o u a i f c mp tr a d d v lp n ,c mp t rv r s mp r tif r t b u hh n t a o t e t et i e a n r so e v rh sb c me i c e sn l r v ln n e p e i g An n o a in s se a e l ey t a e h f, l g l t i n s re a e o n r a i gy p e ae t d p r lxn . y if r t y t m r i l o f c h l i u a m o k a c mp t rad d fa d s u d n , a oa e fr,f o n t e a g — c l e u t h e t. h rf r , t sn c s ay t — o u e i e r u , o n i g s b tg , e l d a d o h rl r e s a e s c r y t r a s T e eo e i i e e s r o e i o i