您的位置:360文档中心› 公司信息安全设计方案

公司信息安全设计方案

相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

公司信息安全设计

方案

1

2020年4月19日

深圳市**公司信息安全

深圳***有限公司

3月

目录

1 ...............概述

........ 错误!未定义书签。2深圳市**公司业务网络现状及需求分析 ....... 错误!未定义书签。3信息安全规划思路......................... 错误!未定义书签。

3.1 信息安全目标和工作思路................ 错误!未定义书签。

3.2 信息安全建设主要任务.................. 错误!未定义书签。4第一阶段-迫切阶段........................ 错误!未定义书签。

4.1 加强区公司与地州公司的边界访问控制.... 错误!未定义书签。

4.2 解决区公司的网页安全问题.............. 错误!未定义书签。

4.3 提升入侵防御能力...................... 错误!未定义书签。

4.4 加强对区公司、地州终端的桌面管理能力.. 错误!未定义书签。

4.5 解决VPN系统的更新而且有效过渡的问题.. 错误!未定义书签。

4.6 提升区公司及地州公司对网络可管理的能力错误!未定义书签。

4.7 加强对上网行为审计的能力.............. 错误!未定义书签。5第二阶段信息安全建设方案................. 错误!未定义书签。

5.1 建设原则.............................. 错误!未定义书签。

5.2 遵照的标准或规范...................... 错误!未定义书签。

5.3 安全建设的思路和方法.................. 错误!未定义书签。

5.4 安全域建设............................ 错误!未定义书签。

5.4.1 安全域基本概念..................... 错误!未定义书签。

5.4.2 安全域划分的原则................... 错误!未定义书签。

5.4.3 安全域理论......................... 错误!未定义书签。

5.5 统一认证授权系统技术方案.............. 错误!未定义书签。

5.6 深圳市**公司网络安全评估.............. 错误!未定义书签。6第三阶段信息安全建设方案................. 错误!未定义书签。

6.1 建设内容.............................. 错误!未定义书签。

6.2 建设需求.............................. 错误!未定义书签。

6.3 4A统一管理平台建设方案............... 错误!未定义书签。

6.3.1 统一日志审计子系统技术方案......... 错误!未定义书签。

6.3.2 功能概述........................... 错误!未定义书签。

6.3.3 安全日志采集....................... 错误!未定义书签。

6.3.4 安全日志多维分析................... 错误!未定义书签。

6.3.5 安全日志实时展现................... 错误!未定义书签。

6.3.6 报表分析........................... 错误!未定义书签。

6.3.7 审计策略配置....................... 错误!未定义书签。

6.4 系统平台和应用系统安全建设方案........ 错误!未定义书签。

6.4.1 认证、授权与行为审计的基本概念..... 错误!未定义书签。

6.4.2 认证、授权与行为审计体系的建设原则. 错误!未定义书签。

6.4.3 实施效果........................... 错误!未定义书签。

6.5 综合信息安全支撑平台的概念............ 错误!未定义书签。

6.5.1 综合安全支撑平台的建设原则......... 错误!未定义书签。

6.5.2 实施效果........................... 错误!未定义书签。

II

2020年4月19日

7第四阶段信息安全建设方案................. 错误!未定义书签。

7.1 建设内容.............................. 错误!未定义书签。

7.2 建设方案.............................. 错误!未定义书签。

7.3 信息安全管理体系规划制定.............. 错误!未定义书签。

7.3.1 深圳市**公司信息安全体系规划建议... 错误!未定义书签。

7.3.2 安全策略体系....................... 错误!未定义书签。

7.3.3 三年规划建设任务................... 错误!未定义书签。

III

2020年4月19日

IV 2020年4月19日

相关文档
最新文档