信息安全管理方案

发布 2022-05-03 17:50:28 阅读 3465

项目需求 3

项目实施 5

网络拓扑 8

理清管理思路,对网络环境及安全管理提出明确的要求。

一) 基本信息:

1. 公司性质:国有制造业。

2. 公司品牌:**

3. 组织规模:250人。

二) 环境:

4. 公司使用的台式机和便携式计算机的数量:100到150台。

5. 公司使用的服务器数量:3到6台。

6. 办公地点数量:1处。

7. 数据是否敏感:机密。

三) 基础架构安全:

8. 网络是否需要与internet连接:部分终端与外网连接。

9. 是否连接外部第三方网络:erp网络需要通过专线租用方式,连接本部内网。

10. 是否提供internet服务:不对外提供公司**、邮箱、应用程序服务。

11. 是否与其他公司共用办公场地:不共用。

四) 运作安全:

12. 公司关键应用程序的目标用户:内部员工。

13. 员工如何访问关键应用程序:仅从内部网络。

14. 是否将任何网络基础架构的维护外包:是。

15. 是否存储敏感数据:是。

16. 使用的软件状态:知名的,正版软件。

17. 是否对可能存在安全问题的新服务及应用程序先进行评估再安装部署:需经技术人员测试评估。

18. 未来是否部署新技术组件:有考虑。

19. 是否扩展公司网络:当前没有计划。

五) 人员安全。

20. 是否允许员工或承包商远程连接至公司网络:允许经核准的人员连接至公司网络。

21. 是否允许员工在终端上部署服务器:不允许。

22. 是否允许员工安装风险软件:不允许。

23. 是否允许员工不在现场处理机密数据:不允许。

24. 是否允许员工**敏感数据到个人终端中:不允许。

25. 是否允许员工使用外设接口:需经批准。

26. 员工是否熟知即将部署的技术组件:通过培训指导,使员工掌握技术应用。

27. 是否根据用户职责限制用户信息访问权限:是。

28. 是否定期修改特权账户的密码凭证:强制性要求修改。

29. 在管理人员离职后是否需要交出管理权限:强制性要求交割。

*******(以下简称公司)作为***股份****(以下简称股份公司)名下子公司,承接了股份公司mes-erp的管理模式,在网络接入方面,需要连接internet网络,通过租用专线与本部保持信息传递,同时公司也将部署mes、erp、oa平台等系列服务器,对网络安全及数据安全要求较高。实施方案如下:

一)网络安全。

二)数据安全。

以上所有的信息安全管理是基于技术方面,仅仅靠技术手段建立起来的安全体系过于单薄,同时更需要配合一套完整的信息安全管理制度。

1、建立网络安全管理制度,明确信息安全管理的职责;

2、完善信息安全设置各方面的技术文档,按照技术文档进行设定安全策略以及安全方案。在涉及信息安全的变更管理、事件管理、配置管理中都必须有文档记录;

3、确定信息安全管理的具体责任人;

4、提高公司各层面用户的信息安全意识。

信息安全方案

信息 网络安全防范方案。为了校园信息网络安全,保障内外网络畅通以及电视 会议正常进行,特拟定以下相关措施,请领导审阅。1 成立网络安全领导小组 各科室指定一名网络安全员,并统计并汇报本部门办公区域网络设备类型及数量 包括内网电脑用户 外网电脑用户 交换机 路由器等 2 各科室如需购买与网络安全相关设...

信息安全方案

安全运维实施方案。第1章 安全运维实施方案。1.1安全运维的重要性。随着信息安全管理体系和技术体系在企业领域的信息安全建设中不断推进,占信息。系统生命周期。70 80 的信息安全运维体系的建设已经越来越被广大用户重视。尤其。是随着信息系统建设工作从大规模建设阶段逐步转型到 建设和运维 并举的发展阶段...

信息安全管理协议

甲方 乙方 成都西维数码科技 第一章总则。第一条为保障网络信息资源的安全,促进idc接入服务有序发展,制定本协议。第二条本协议所称服务器,是甲方向乙方租赁使用的服务器资源 自主网络空间等,虚拟主机等。第三条此协议遵循文明守法 诚信自律 自觉维护国家利益和公共利益的原则。第二章协议内容。一 甲方保证不...