烟草公司网络安全总体规划方案
分析烟草企业网络系统安全建设
分析烟草企业网络系统安全建设随着信息技术的发展和网络的普及,各行各业纷纷加大网络系统的建设力度,烟草企业作为传统行业之一,也离不开网络系统的支持。
而面对网络安全问题,烟草企业同样需要加强防范和保护。
本文将就烟草企业网络系统安全建设进行分析,以期为广大烟草企业提供一些参考和借鉴。
一、烟草企业网络系统的安全风险网络安全是指保护计算机系统和网络中的数据免受未经授权的访问、损坏、更改或泄露。
对于烟草企业来说,网络安全的重要性不言而喻。
烟草企业的商业机密和关键数据需要受到保护,一旦泄露将对企业造成不可估量的损失;烟草企业作为国家重点行业,其信息资料涉及到国家安全和行业统计等重大问题,因此必须严格保密;烟草企业还要保护用户的个人信息和交易数据,这也是网络安全的重要组成部分。
1. 网络攻击网络攻击是最为常见的网络安全威胁之一,黑客利用漏洞对企业网络进行非法访问和入侵,进行窃取、篡改、破坏数据等违法行为。
烟草企业作为高险行业之一,容易成为黑客攻击的目标,因此网络攻击是其最大的危害之一。
2. 信息泄露信息泄露是指企业的关键信息、商业机密等泄露到外部环境,从而给企业造成损失。
在烟草企业中,关于烟草生产、销售、市场等方面的数据都是极为敏感的信息,一旦泄露将对企业造成极大的危害。
3. 数据篡改数据篡改是指黑客通过非法手段对企业数据进行篡改,导致企业数据的可靠性受到威胁。
对于烟草企业来说,生产、库存、销售等数据的准确性对企业的正常运营至关重要,如若数据遭到篡改将给企业带来严重后果。
针对烟草企业网络系统的安全风险,如何进行安全建设显得尤为重要。
以下将从技术、管理和法律三个方面提出建设建议。
1. 技术建设(1)加强网络设备的安全防护:包括防火墙、入侵检测系统、安全路由器等的部署,以及对网络设备的定期更新和维护。
(2)建立网络安全监控系统:通过网络安全事件管理系统、网络流量分析系统等可以对烟草企业网络进行全面监测和分析,及时发现异常情况。
烟草网络安全规定最新(3篇)
第1篇第一章总则第一条为加强烟草行业网络安全管理,保障烟草行业网络信息安全和业务稳定运行,根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律法规,结合烟草行业实际情况,制定本规定。
第二条本规定适用于烟草行业各级单位、网络设备、信息系统、数据资源等涉及网络安全的各个方面。
第三条烟草行业网络安全工作遵循以下原则:(一)安全第一,预防为主;(二)分级保护,责任到人;(三)技术和管理相结合;(四)依法治理,协同推进。
第四条烟草行业各级单位应建立健全网络安全管理制度,明确网络安全责任,加强网络安全防护,确保网络安全。
第二章网络安全管理制度第五条烟草行业网络安全管理制度应包括以下内容:(一)网络安全组织架构;(二)网络安全职责分工;(三)网络安全防护措施;(四)网络安全事件处置流程;(五)网络安全培训与宣传;(六)网络安全监督与考核。
第六条烟草行业网络安全组织架构应包括:(一)网络安全领导小组;(二)网络安全管理部门;(三)网络安全技术支持部门;(四)网络安全监督部门。
第七条烟草行业网络安全职责分工应明确各级单位、部门和个人在网络安全工作中的具体职责。
第八条烟草行业网络安全防护措施应包括:(一)物理安全防护;(二)网络安全防护;(三)数据安全防护;(四)个人信息安全防护;(五)应急响应与恢复。
第九条烟草行业网络安全事件处置流程应包括:(一)事件报告;(二)事件分析;(三)事件处置;(四)事件总结。
第十条烟草行业网络安全培训与宣传应定期开展,提高全员网络安全意识和技能。
第十一条烟草行业网络安全监督与考核应建立相应的监督机制和考核办法,确保网络安全制度的有效执行。
第三章网络安全防护措施第十二条物理安全防护:(一)确保网络设备、线路、设施等物理安全,防止被非法破坏、盗窃或篡改;(二)设置安全门禁、监控等设施,防止非法人员进入网络设备场所;(三)对网络设备进行定期检查、维护,确保其正常运行。
烟草专卖网络化管理方案
烟草专卖网络化管理方案1. 前言烟草行业一直以来都是国家重点管理和监控的特殊行业,随着信息技术的快速发展,建立烟草专卖网络化管理体系势在必行。
通过网络化管理,可以实现对烟草生产、流通、销售等全过程的有效监管,提高管理效率,维护国家税收和消费者权益。
2. 目标与原则- 目标:建立覆盖烟草专卖全产业链的网络化管理体系,实现对烟草生产、流通、销售的全程监控和管理。
- 原则:统一规范、分级管理、信息共享、确保安全。
3. 网络化管理体系框架- 生产环节管理:对烟草种植、加工、生产等环节实施网络化监管,确保原材料和产品质量。
- 流通环节管理:建立烟草产品物流追溯系统,实时掌握流向和库存情况。
- 销售环节管理:实现烟草专卖网点的网络化管理,规范销售行为,防止违法违规行为。
- 信息共享平台:构建统一的烟草专卖信息共享平台,实现各环节数据互联互通。
4. 技术保障措施- 物联网技术应用:利用RFID、条码等技术,实现烟草产品全程追溯。
- 大数据分析技术:对海量烟草专卖数据进行分析,发现潜在问题和风险。
- 云计算技术应用:构建烟草专卖云平台,实现数据存储、计算和共享。
- 网络安全防护体系:建立健全网络安全防护机制,确保数据和系统安全。
5. 管理机制- 组织机构:成立专门的烟草专卖网络化管理领导小组,统筹规划和实施。
- 法律法规:制定相关法律法规,明确管理职责和监管措施。
- 人员培训:加强人员培训,提高网络化管理水平。
- 社会监督:建立社会监督机制,接受公众监督。
6. 实施步骤- 制定总体规划和实施方案。
- 建设网络化管理基础设施。
- 分步骤推进各环节网络化改造。
- 开展试点,总结经验,逐步推广。
7. 结语烟草专卖网络化管理是一项复杂的系统工程,需要相关部门的通力协作。
通过网络化管理,可以提高烟草行业管理水平,维护国家利益和消费者权益。
分析烟草企业网络系统安全建设
分析烟草企业网络系统安全建设一、烟草企业网络系统现状分析目前,烟草企业的网络系统存在以下几个主要安全问题:1. 数据泄露风险:烟草企业拥有大量的商业机密和敏感数据,一旦泄露将对企业造成极大的损失。
2. 黑客攻击风险:随着网络犯罪的不断升级,黑客攻击的风险也越来越大,烟草企业的网络系统可能成为攻击目标。
3. 内部人员破坏风险:企业内部人员可能利用自己的权限进行破坏、篡改或者窃取数据。
4. 软件漏洞风险:企业网络系统中使用的软件可能存在安全漏洞,容易受到攻击。
二、烟草企业网络系统安全建设方案针对以上存在的安全问题,我认为烟草企业需要采取以下安全建设方案来保障网络系统的安全:1. 建立完善的网络安全管理体系:烟草企业应建立起一个完善的网络安全管理体系,包括网络安全政策、安全管理制度、安全培训等。
通过这样的管理体系,可以使企业的网络系统安全工作有章可循、有人可责,从而有效地保障网络系统的安全。
2. 加强对外网络防护:针对黑客攻击的风险,烟草企业应加强对外网络的防护,包括建立防火墙、入侵检测系统、DDoS攻击防护等。
这些防护措施可以有效地阻挡各类网络攻击,提高网络系统的安全性。
3. 加强内部网络安全管理:烟草企业还需要加强内部网络安全管理,包括加强数据访问权限管理、加密重要数据、建立网络监控系统等。
通过这些措施,可以有效地防止内部人员的破坏行为,保障网络系统的安全。
4. 定期进行安全审计和漏洞修复:企业应定期对网络系统进行安全审计,及时发现并修复系统中的安全漏洞。
通过这样的措施,可以提高网络系统的安全性,避免因为安全漏洞而遭受攻击。
5. 提高员工的安全意识:烟草企业还需要提高员工的安全意识,加强安全培训和教育。
只有让员工认识到网络安全的重要性,才能有效地保障网络系统的安全。
烟草企业采取了以上的安全建设方案之后,应对网络系统的安全效果进行评估,以便及时发现并修复存在的问题。
对于网络系统的安全效果评估可以从以下几个方面进行:1. 攻击事件的发生率:通过统计网络系统发生的黑客攻击、病毒感染等安全事件的发生率,来评估网络系统的安全状况。
烟草行业-工业互联网安全解决方案
烟草行业工业互联网安全解决方案目录1.工业互联网安全概述 (4)1.1工业互联网概述 (4)1.2工业互联网安全架构 (4)1.3工业互联网典型安全问题 (5)2.烟草行业典型安全解决方案 (8)2.1案例一:某卷烟厂典型工控安全解决方案 (8)6.1.1案例概述 (8)6.1.2典型安全风险 (9)6.1.3安全解决方案 (10)6.1.4小结 (14)2.2案例二:某烟草企业安全解决方案 (14)6.2.1概述 (14)6.2.2典型安全问题 (14)6.2.3解决方案 (15)6.2.4部署方案 (15)6.2.5小结 (16)3.结束语 (17)前言为落实《中国制造 2025》规划,工信部明确了工业转型升级的重点领域和工作要求。
工业互联网作为新一代信息技术与工业系统深度融合形成的产业和应用生态,是全球工业系统与高级计算、分析、感应技术以及互联网连接融合的结果。
它通过智能机器间的连接并最终将人机连接,结合软件和大数据分析,重构全球工业、激发生产力,让世界更美好、更快速、更安全、更清洁且更经济。
工业互联网的发展得到全球主要国家以及我国政府的高度重视和积极推进,产业界也正在加速开展相关探索和实践。
工业互联网广泛应用于能源、交通以及市政等关系国计民生的重要行业和领域,已成为国家关键信息基础设施的重要组成部分。
工业互联网打破了传统工业相对封闭可信的制造环境,病毒、木马、高级持续性攻击等安全风险对工业生产的威胁日益加剧,一旦受到网络攻击,将会造成巨大经济损失,并可能带来环境灾难和人员伤亡,危及公众安全和国家安全。
工业互联网自身安全可控是确保其在各生产领域能够落地实施的前提,也是产业安全和国家安全的重要基础和保障。
1.工业互联网安全概述1.1 工业互联网概述工业互联网的内涵用于界定工业互联网的范畴和特征,明确工业互联网总体目标,是研究工业互联网的基础和出发点;工业互联网是互联网和新一代信息技术与工业系统全方位深度融合所形成的产业和应用生态,是工业智能化发展的关键综合信息基础设施。
分析烟草企业网络系统安全建设
分析烟草企业网络系统安全建设1. 引言1.1 研究背景研究背景着手于现实问题和社会实践的需求,特别是对于烟草企业这一关乎国家经济安全和民生安全的重要领域。
当前,烟草企业网络系统面临着来自网络攻击、数据泄露、信息泄露等各种安全风险,一旦发生安全问题将对企业经营和发展造成严重影响。
通过对烟草企业网络系统安全建设的研究,可以有效提高企业网络系统的安全性,保障企业的正常运行和发展。
基于以上背景,本文将围绕烟草企业网络系统安全建设展开深入分析和探讨,旨在为烟草企业提供科学、有效的网络系统安全建设方案和技术支持,促进烟草企业网络系统安全水平的提升和发展。
1.2 研究目的要求、格式要求等等。
研究目的:本文旨在对烟草企业网络系统安全建设进行深入分析和探讨,通过对当前烟草企业网络系统安全现状进行全面梳理,找出存在的问题和不足之处。
通过对烟草企业网络系统安全建设需求进行分析,找出企业在网络系统安全方面的发展需求和挑战。
在此基础上,提出科学合理的烟草企业网络系统安全建设方法和技术,为企业提供可行的安全解决方案。
通过本研究,旨在加强烟草企业对网络系统安全的重视,提升企业的网络系统安全水平,有效保障企业信息资产的安全和稳定运行。
为烟草企业未来网络系统安全发展提供参考和指导,推动行业网络系统安全建设的健康发展。
1.3 研究意义烟草企业在当今的信息化时代中,网络系统安全建设已成为一项至关重要的任务。
随着网络技术的飞速发展和网络犯罪的日益增加,烟草企业网络系统面临着各种安全风险和威胁,如数据泄露、恶意攻击、网络病毒等。
对烟草企业网络系统安全建设进行深入研究具有重要的实践意义。
烟草企业作为国民经济的支柱产业,其网络系统安全直接关系到国家经济发展和社会稳定。
一旦网络系统遭受攻击或破坏,不仅会导致企业经济损失,还可能波及整个产业链,对国家经济带来严重影响。
加强烟草企业网络系统安全建设对维护国家经济安全具有重要意义。
研究烟草企业网络系统安全建设不仅可以提升企业自身的竞争力和可持续发展能力,还可以为其他行业和企业提供借鉴和参考。
烟草企业互联网安全解决方案
概述随着烟草行业的蓬勃发展,企业信息化应用水平不断提高,绝大多数烟厂实现了企业计划层与车间执行层的双向信息流交互,通过信息集成、过程优化及资源优化,实现物流、信息流、价值流的集成和优化运行,很大程度上提高了企业敏捷性,随之而来的安全问题也逐步凸显,加强烟草各环节工业控制系统的安全防护显得尤为重要。
典型安全问题(1)办公网与生产网之间不同安全等级的用户存在越权访问的安全风险;(2)缺乏防范DDOS 攻击、Flood 攻击的手段;(3)主机感染病毒造成网络性能严重下降,甚至网络通信中断等;(4)病毒在生产网边界和各个安全区域之间扩散。
67解决方案(1)对各系统边界采取访问控制、病毒防护措施,保护操作指令免遭非法访问、窃取或篡改,保障工控网络的安全运行;(2)对烟草系统工控网络中重要服务器、操作员站、工程师站进行安全防护,杜绝软件肆意安装、U 盘滥用等行为;(3)对烟草工控网络信息流进行实时监测,记录各类异常操作和违规行为,做到事前部署,事中监控,事后追溯;(4)对工控网络中的安全设备进行集中统一管理,实现全局配置、集中监控、统一管理,提高管理人员的工作效率,降低人员投入成本。
部署方案图40 烟草企业工控安全拓扑图(1)边界、区域安全防护通过在管理区与生产区边界、储丝区、掺配区、烘丝区、叶片区等各作业区的PLC 前端部署工业防火墙,防范DDOS攻击和越权访问;(2)主机安全防护在各操作站上部署工控主机卫士和安全U 盘,防止除了与制丝相关业务系统外的非授权软件使用,实现整个制丝环节的安全可控;(3)网络监测与审计在制丝各环节网络交换机上旁路部署监测审计平台,对工业网络的数据流量、网络会话、攻击威胁行为做全面的审计,便于事后追踪溯源;(4)集中管理在以太网监控终端区域旁路部署统一安全管理,实现安全设备集中管理和各类日志的汇总分析。
小结该解决方案具备如下特点:(1)满足国家能源局的合规性要求;(2)实现对各类已知及未知恶意代码的安全防范,保障工控网络安全;(3)对烟草工业网络实施安全域划分、逻辑隔离和访问控制,防范恶意攻击和病毒扩散,保障烟草生产正常运行。
烟草网络安全规定(3篇)
第1篇第一章总则第一条为了保障烟草行业网络安全,维护国家利益和消费者权益,根据《中华人民共和国网络安全法》、《中华人民共和国烟草专卖法》等法律法规,结合烟草行业实际情况,制定本规定。
第二条本规定适用于烟草行业各级单位及其所属网络和信息系统的网络安全管理工作。
第三条烟草网络安全工作应当遵循以下原则:(一)依法合规:严格遵守国家法律法规和行业标准,确保网络安全。
(二)安全可靠:确保网络和信息系统的安全稳定运行,防止网络攻击、数据泄露等安全事件。
(三)责任明确:明确各级单位网络安全责任,落实网络安全责任制。
(四)技术保障:加强网络安全技术研发和应用,提升网络安全防护能力。
第二章网络安全组织与职责第四条国家烟草专卖局设立烟草行业网络安全和信息化领导小组,负责统筹协调烟草行业网络安全和信息化工作。
第五条烟草行业各级单位应当设立网络安全管理部门,负责本单位网络安全管理工作。
第六条网络安全管理部门的主要职责:(一)制定本单位网络安全管理制度和操作规程;(二)组织开展网络安全培训和宣传教育;(三)组织开展网络安全检查和风险评估;(四)组织实施网络安全事件应急处理;(五)配合上级网络安全管理部门开展网络安全工作。
第三章网络安全管理制度第七条烟草行业各级单位应当建立健全网络安全管理制度,包括但不限于以下内容:(一)网络安全责任制;(二)网络安全检查制度;(三)网络安全事件应急处理制度;(四)网络安全培训和教育制度;(五)网络安全技术保障制度;(六)网络安全设施管理制度。
第八条烟草行业各级单位应当建立健全网络安全操作规程,包括但不限于以下内容:(一)网络接入管理;(二)设备管理;(三)系统管理;(四)数据管理;(五)安全事件处理。
第四章网络安全技术保障第九条烟草行业各级单位应当采取必要的技术措施,保障网络和信息系统的安全稳定运行。
(一)网络安全设备:配备符合国家标准的网络安全设备,如防火墙、入侵检测系统、入侵防御系统等;(二)网络安全技术:采用加密、认证、访问控制等网络安全技术,防止网络攻击和数据泄露;(三)安全审计:定期进行网络安全审计,及时发现和消除安全隐患;(四)安全漏洞管理:及时修复已知的安全漏洞,防止安全事件发生。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
自治区烟草安全规划方案建议书目录1概述 (1)2自治区烟草公司业务网络现状及需求分析 (2)3信息安全规划思路 (3)3.1 信息安全目标和工作思路 (3)3.2 信息安全建设主要任务 (3)4第一阶段-迫切阶段 (7)4.1加强区公司与地州公司的边界访问控制 (7)4.2解决区公司的网页安全问题 (7)4.3提升入侵防御能力 (7)4.4加强对区公司、地州终端的桌面管理能力 (8)4.5解决VPN系统的更新并且有效过渡的问题 (9)4.6提升区公司及地州公司对网络可管理的能力 (9)4.7加强对上网行为审计的能力 (9)5第二阶段信息安全建设方案 (11)5.1 建设原则 (11)5.2 遵照的标准或规范 (12)5.3 安全建设的思路和方法 (13)5.4 安全域建设 (13)5.4.1安全域基本概念 (14)5.4.2安全域划分的原则 (14)5.4.3安全域理论 (17)5.5 统一认证授权系统技术方案 (22)5.6 自治区烟草公司网络安全评估 (31)6第三阶段信息安全建设方案 (61)6.1建设内容 (61)6.2建设需求 (61)6.34A统一管理平台建设方案 (61)6.3.1统一日志审计子系统技术方案 (63)6.3.2功能概述 (63)6.3.3安全日志采集 (64)6.3.4安全日志多维分析 (64)6.3.5安全日志实时展现 (65)6.3.6报表分析 (67)6.3.7审计策略配置 (69)6.4 系统平台和应用系统安全建设方案 (70)6.4.1认证、授权与行为审计的基本概念 (70)6.4.2认证、授权与行为审计体系的建设原则 (70)6.4.3实施效果 (71)自治区烟草安全规划方案建议书6.5 综合信息安全支撑平台的概念 (72)6.5.1综合安全支撑平台的建设原则 (73)6.5.2实施效果 (73)7第四阶段信息安全建设方案 (77)7.1建设内容 (77)7.2建设方案 (77)7.3 信息安全管理体系规划制定 (77)7.3.1自治区烟草公司信息安全体系规划建议 (79)7.3.2安全策略体系 (80)7.3.3三年规划建设任务 (82)1概述烟草行业信息安全保障体系是行业信息化健康发展的基础和保障,是行业各级数据中心的重要组成部分。
为推进行业信息安全保障体系建设,提高信息安全管理水平和保障能力,自治区烟草公司结合本单位实际情况认真落实《烟草行业信息安全保障体系建设指南》的各项要求,构建“组织机制、规章制度、技术架构”三位一体的信息安全保障体系,做到信息安全工作与信息化建设同步规划、同步建设、协调发展。
2自治区烟草公司业务网络现状及需求分析自治区烟草公司业务网络是全省业务办公与通信的基础和支撑平台,整个信息系统目前存在诸多安全隐患:1)没有一个完整的信息安全体系,不能对烟草公司信息安全程度进行有效评估。
2)缺少完整的安全管理制度规范,一旦发生安全问题,没有解决依据。
3)安全域划分不清晰,网络安全边界防护采取的技术比较单一;防火墙只能基于端口和流量进行控制,却无法防御复杂的攻击和入侵。
4)内部信息系统所存在的安全漏洞和隐患,不能及时发现;对于网络而言,内外网互连私接的情况不能进行有效监控。
5)终端安全没有保障,缺乏统一终端管理平台。
无法有效的对烟草公司网络进行准入控制,致使网络接入存在一定的风险。
6)没有数据安全保障体系,数据的传输和存储都没办法保证不被窃取。
7)没有一个统一的员工身份管理系统,无法做到各类内部权限的细分,以及信息安全的加密以及事前、事中、事后的审计。
8)缺乏主机和应用系统安全保障机制,没有及时发现和弥补系统的漏洞和弱点,存在大量弱口令等问题。
9)没有统一的审计和响应机制,即便是发生攻击事件无法快速定位到源头,并进行针对性的解决。
3信息安全规划思路3.1 信息安全目标和工作思路我们应该按照信息安全总体规划,从信息安全管理、信息安全风险控制、信息安全技术等方面入手,采用先进可行的技术手段和管理理念,逐步建成全面、完整、有效的一套信息安全体系。
通过系统化的安全技术和安全管理建设,自治区烟草公司逐步形成安全管理规范和安全体系架构,逐步有机的融合安全技术和安全管理,使自治区烟草公司的安全建设逐渐成熟,为整个业务的正常运行提供强有力的支持和保障。
信息化安全体系建设过程中应遵循以下工作思路:“分级保护”原则:应根据各业务系统的重要程度以及面临的风险大小等因素决定各类信息的安全保护级别,分级保护,合理投资。
“三分技术、七分管理”原则:烟草公司信息安全不是单纯的技术问题,需要在采用安全技术和产品的同时,重视安全管理,不断完善各类安全管理规章制度和操作规程,全面提高安全管理水平。
“内外并重”原则:安全工作需要做到内外并重,在防范外部威胁的同时,加强规范内部人员行为和审计机制。
“整体规划,分步实施”原则:需要对烟草公司信息安全建设进行整体规划,分步实施,逐步建立完善的信息安全体系。
“风险管理”原则:进行安全风险管理,确认可能影响信息系统的安全风险,并以较低的成本将其降低到可接受的水平。
“适度安全”原则:没有绝对的安全,安全和易用性是矛盾的,需要做到适度安全,找到安全和易用性的平衡点。
3.2 信息安全建设主要任务基于企业信息安全逐步建设和节省投资的考虑,自治区烟草公司信息安全建设采用分阶段实施的方式,按照各种安全技术和安全管理在安全建设体系中的优先地位进行安全建设。
具体实施步骤如下图所示:安全建设阶段和内容1、第一阶段——紧迫阶段按照本次自治区烟草公司安全建设的要求,主要是对自治区烟草公司网络中的服务器群区域进行安全防护,尤其是对办公业务网进行安全防护。
1.1建设要求本次网络基础安全建设主要考虑安全域划分和加强安全边界防护措施,优先考虑办公业务网出口的安全问题。
办公业务网中有自治区烟草公司网络中重要的服务器群,保证这些服务器的安全是保障自治区烟草公司网络安全的基础。
因此在办公业务网与核心交换区的边界处,应采用多种安全技术和手段来防范外来的威胁。
主要采用的技术手段有网络边界隔离、网络边界入侵防护、网络边界防病毒、内容安全等方面。
1.2第二阶段——加强阶段1.2.1建设内容安全建设第一阶段成功结束后,网络状态可以达到相对安全的状态。
在第二阶段的安全建设中需要考虑加强手段。
主要从安全日志审计、系统平台和应用系统安全两个方面展开。
1.2.2建设方案(1)安全日志审计系统第一阶段部署了大量的安全产品。
这些安全产品和大量的网络产品以及应用系统产生海量的日志和事件,尤其是入侵检测之类的安全产品,每天的事件量巨大,靠人工的方式很难检索所有的事件,如漏掉重要事件很可能会带来较大损失,鉴于此,需要部署统一的日志审计管理平台。
这个平台能够收集所有网络产品、安全产品、主机以及应用系统的日志和安全事件,对其进行规范化处理,根据审计规则发现真正有价值的事件后及时告警,并能够存储海量事件,能够提供事后取证.(2)系统平台和应用系统安全在第一阶段建设了安全评估体系,定期进行评估和加固,已经有效地增强主机和应用的安全,第二阶段需要进一步加强系统平台和应用系统的安全管理,考虑从完整性管理和脆弱性管理两个方面进行加强。
结合安全日志审计功能,就可以针对各业务系统的帐号级的信息安全审计和追踪。
1.3第三阶段——管理阶段1.3.1建设内容待安全建设一、二阶段建设完成后,自治区烟草公司的全网安全基本达到了系统化的程度,各种安全产品充分发挥作用,安全管理也逐步到位和正规化。
此时进行安全管理建设,主要从安全管理中心、安全管理体系着手完善。
1.3.2建设方案(1)安全管理中心建设安全管理统一平台,将全网的安全管理通过该平台进行。
通过该平台可以及时准确地获知网络安全体系的效果和现状,帮助安全管理员进行正确的决策分析。
该平台应该具备风险管理、策略中心、事件中心、响应中心、知识中心等功能模块,并且应具备很好的开放性和可定制性。
(2)安全管理体系安全管理建设应该自始至终,并且对安全建设和运维起到指导作用。
主要从安全策略制定、组建安全管理队伍、安全评估、资产鉴别和分类、安全认证等多种管理领域开展,最终形成管理和技术相融合,共同形成真正的安全体系架构。
信息化安全建设规划方案基于企业信息安全逐步建设和节省投资的考虑,我省信息安全建设采用分阶段实施的方式,按照各种安全技术和安全管理在安全建设体系中的优先地位进行安全建设。
安全建设第一阶完成后,网络状态可以达到相对安全的状态。
请结合自治区烟草公司信息安全建设,考虑第二阶段的安全建设将如何进行。
以及待自治区烟草公司的全网安全基本达到了系统化的程度,各种安全产品充分发挥作用,安全管理也逐步到位和正规化,即可考虑第三阶段和第四阶段将如何开展。
4第一阶段-迫切阶段4.1加强区公司与地州公司的边界访问控制目前,自治区烟草公司已经全疆范围内部署了防火墙与VPN系统,但是由于时间已经很长,设备在性能与功能上都不能适应现在的网络与业务的发展。
在本次项目中,我们建议更换防火墙系统,加强网络边界防御工作。
从节省资金的角度出发,在本次的防火墙选型中,直接选用带有VPN功能的防火墙系统,便于操作与管理。
4.2解决区公司的网页安全问题当前国际、国内的政治形势和经济形势比较特殊,又正值7. 5事件发生后期,网站安全问题越来越复杂,Web服务器以其强大的计算能力、处理性能及所蕴含的高价值逐渐成为主要攻击的目标。
针对网站,各类安全威胁正在飞速增长。
2008年,CNCERT/CC监测到中国大陆被篡改网站总数累积达61228个,比2007年增加了1.5倍。
Google最新数据表明,过去10个月中,Google通过对互联网上几十亿URL进行抓取分析,发现有300多万个恶意URL。
其中,中国的恶意站点占到了总数的67%。
传统的边界安全设备,如防火墙,作为整体安全策略中不可缺少的重要模块,局限于自身的产品定位和防护深度,不能有效地提供针对Web应用攻击完善的防御能力。
因此,自治区烟草公司网站有必要采用专业的安全防护系统,有效防护各类攻击、降低网站安全风险。
4.3提升入侵防御能力防火墙作为自治区烟草公司安全保障体系的第一道防线,已经得到了非常好的应用效果,但是各式各样的攻击行为还是被不断的发现和报道,这就意味着有一类攻击行为是防火墙所不能防御的,比如说应用层的攻击行为。
自治区烟草公司想要实现完全的入侵防御,首先需要对各种攻击能准确发现,其次是需要实时的阻断防御与响应。
防火墙等访问控制设备没有能做到完全的协议分析,仅能实现较为低层的入侵防御,对应用层攻击等行为无法进行判断,而入侵检测等旁路设备由于部署方式的局限,在发现攻击后无法及时切断可疑连接,都达不到完全防御的要求。