商密网建设规划。
初稿)二○一○年九月二十六日。
商密网建设规划方案。
建立船舶工业xxxx公司(以下简称“xxxx总部”)商密网,是xxxx总部进一步推动xxxx层面信息化建设和应用,强化信息集中,加强信息化管理的一项重要举措。
随着xxxx信息化规划建设工作的逐步推进,信息集中化已经成为了信息化发展的重点之一。在xxxx整体的信息化规划当中,为了能够整合xxxx内各单位的资源,加强单位间协作,提高xxxx整体管控能力,规划建设多个全xxxx范围的应用系统。而xxxx级应用系统需要一个xxxx级网络作为其运行的基础平台。
目前xxxx为了实现商密信息的交流已经建设了覆盖三十余家单位的中船企业网,但该网络存在信息密级高、运行成本高、管理风险大等问题。不适宜作为一个xxxx级的企业信息沟通平台。而基于对xxxx商密信息的保护,需要在xxxx范围内建设一个覆盖所有单位的商密网络平台,作为xxxx级应用的基础平台,实现xxxx内部信息的有效交流,提高信息传递效率,降低协作成本。
为此,在xxxx总部领导的高度重视下,提出了建设xxxx总部商密网的需求,是xxxx总部下一阶段发展的重要决策。
xxxx总部商密网的总体建设目标是通过统一规划、统一标准,建立一个覆盖xxxx总部和所有下属企业的商密办公网络平台,为xxxx“六集中”与信息化推进工作提供基础支撑。推动xxxx层面的信息化建设和应用,强化信息集中,加强信息化管理,提高企业间的协作与沟通能力。
1)完成商密网网络平台的建设,建立一个覆盖xxxx总部和所有下属企业的商密办公网络的广域网通信网络,为xxxx级应用以及企业之间的业务应用和数据交换提供网络平台;
2)完成商密网安全保障体系的建设,建立一套完整的、纵深防御的信息系统安全防护体系,建立自上而下的分级安全管理体系,使系统达到国家信息系统安全等级保护标准对第**信息系统的技术要求和管理要求,并通过主管部门的测评认证;
3)加强应用系统建设,建立xxxx层面的商密业务应用系统,实现一体化的oa、协同设计、生产调度管理。
1)以应用为目标,以需求为导向。建设商密网的目标是提高xxxx总部对下属企业的信息化管理水平,通过加强信息集中,提高xxxx总部对重大事项决策的科学性和时效性,从而提高整个xxxx总部及所有下属企业的生产经营水平。因此,建设商密网的最重要任务是建立覆盖xxxx总部及所有下属企业的业务应用系统。
商密网建设必须充分考虑实际的应用需求,使之成为一个能够充分满足业务应用需求的网络平台。
2)统一标准,统一规划,统一建设,统一管理。商密网的建设是一个复杂的系统工程,涉及面广,应用需求复杂。商密网要覆盖xxxx总部和下属六十多家企事业单位,每个单位的网络建设情况各不相同。
为了保证商密网的业务应用需求能够得到满足,保证商密网的网络和信息安全,需要制订一个统一的技术标准和管理标准体系,并按照这个标准对整个商密网的建设方案进行统一的规划、建设和管理,使接入商密网的所有局域网都能够满足相同的技术和安全要求,从整体上保证商密网的安全性和可用性。
3)满足****管理政策,适度安全。商密网将运行涉及到xxxx总部商业秘密的大量业务应用系统和数据,确保这些应用系统和数据的安全是xxxx总部和下属企业持续、稳定发展的保证,因此必须将商密网安全保障体系的建设作为商密网建设的重要内容对待。同时,在保证安全的前提下,要确保业务应用系统的可用性。
当安全机制影响到业务应用时,可以采取适当的风险处置措施,降低业务应用的风险。
4)在保证信息安全前提下的持续可用性与人性化设计。商密网的建设是为了促进xxxx信息化建设,开辟一个xxxx级有效沟通的平台并有效服务于用户是商密网的重要目标。要保证这个平台的持续可用能力,商密网整体需要能够持续稳定可靠的运行,确保商密网用户能够随时使用商密应用。
同时,在网络规划与安全建设上,要尽量考虑更人性化的技术。即确保安全体系的完整性,又在使用上尽量减少对用户正常操作的干扰。
5)充分利用现有资源,节能减排。充分利用现有的设备资源,充分考虑应用需求进行硬件资源的配置。加强服务资源的整合,引入集中存储,集中运算、虚拟化等技术,提高对基础设施的利用率。
降低商密网整体能耗,达到节能减排目标。
6)以点带面,分步实施。充分将商密网建设与xxxx实际发展需要相结合,分阶段完成商密网的整体建设。充分评估系统风险,以解决基本风险为安全防护需求,逐步完善商密网安全保障体系建设。
在保证应用需求的基础上,各接入单位采用按需接入的方式,逐步拓展商密网规模,最终实现商密网对xxxx内所有商密内网的完全覆盖;在保证基本安全的基础上,根据风险需求与应用情况,不断完善商密网安全建设,最终建立起全面、可持续发展的商密网信息安全保障体系。
《计算机信息系统安全保护等级划分准则》(gb17859-1999)
《信息系统安全等级保护基本要求》(gb/t22239-2008)。
《信息系统安全保护等级定级指南》(gb/t22240-2008)
《信息系统安全等级保护实施指南》(信安字[2007]10号)
《信息系统通用安全技术要求》(gb/t20271-2006)
《信息系统等级保护安全设计技术要求》(信安秘字[2009]059)
《信息系统安全管理要求》(gb/t20269-2006)
《信息系统安全工程管理要求》(gb/t20282-2006)
《信息系统物理安全技术要求》(gb/t21052-2007)
《网络基础安全技术要求》(gb/t20270-2006)
《信息系统安全等级保护体系框架》(ga/t708-2007)
《信息系统安全等级保护基本模型》)(ga/t709-2007)
《信息系统安全等级保护基本配置》(ga/t710-2007)
《信息安全风险评估规范》(gb/t20984-2007)
《信息安全事件管理指南》(gb/z20985-2007)
《信息安全事件分类分级指南》(gb/z20986-2007)
《信息系统灾难恢复规范》(gb/t 20988-2007)
开放系统安全框架(iso 10181-1)
鉴别框架(iso 10181-2)
访问控制框架(iso 10181-3)
抗抵赖框架(iso l0181-4)
完整性框架(iso 1018l-5)
保密性框架(iso l018l-6)
安全审计框架(iso 1018l-7)
管理框架(iso 7498-4)
安全保证框架(iso /iec wd l5443:1999)
商密网建设涵盖xxxx内部各单位,总体建设上需要完成xxxx商密网的整体建设,实现北京中心和上海中心的建设布局,结合管理与运维需求建立网络安全管理平台,综合考虑应用管理需求建立统一身份认证与访问控制平台并完成基于虚拟化技术的应用服务支撑平台。在集中建设的同时,通过制定网络建设与管理指南规范商密接入网的建设与改造工作。
结合xxxx商密网应用与标准要求,综合考虑成本与信息安全,完成商密网的整体规划与建设。实现xxxx总部和下属企业的商密网的连通,为xxxx总部层面的业务应用系统提供一个安全、可靠、高效、可管理、可扩展的网络通信环境。各单位商密网络需要根据统一的安全规范要求进行网络安全改造,根据应用需要进行商密网的接入。
根据商密网统一管理、统一运维的需求,建设商密网基础平台,支持根据xxxx部署,在北京总部和上海总部建设商密网应用与管理中心,搭建xxxx级应用系统为商密网全体接入用户服务,建设统一的安全管理平台实现对商密网的整体管理。
根据xxxx统一管控与信息集中需求,建设xxxx级商密网应用。充分考虑应用系统的覆盖范围与功能性能需求,建设基础支撑平台,合理分配系统资源。保证应用系统稳定运行并接受商密网的统一安全管理。
建设商密网安全防护体系,保证商密网上运行的业务应用系统及其数据的安全保密性,使商密网达到国家信息系统安全等级保护第**信息系统的标准,为商密网提供一个安全、可靠、稳定的运行环境。
信息安全方案建设方案
目前公司的网络环境已经初步的完成平台的建设,公司本部与分支机构之间通过vpn已经连通。我们it的同事可以在这一平台下管理公司的网络。由于部署了防火墙,来自公司外部的攻击的危险已经大大的减低了。但公司内部网络的安全性,基本上没有很好的防范,根据国外的安全机构调查,公司机密资料的外泄70 是由公司内部人...
公司信息化建设规划方案
宜诺包装 上海 股份 信息化建设规划。台州市恒惺软件 2016年11月。一 宜诺包装 上海 股份 信息化现状。近年来,宜诺包装 上海 股份 的快速发展,为了不断的提升企业的核心竞争能力,配合宜诺包装 上海 股份 规模化的快速发展,宜诺包装 上海 股份 引进了信息化的管理。但是由于缺乏合理的宜诺包装 ...
网络安全规划建设方案
1.作业区网络现状。大庆油田采油二厂作业区计算机网络安全存在如下问题 网络病毒泛滥 来自黑客攻击 信息丢失 服务被拒绝等。另外作业区采用的是对等网网络系统,系统漏洞补丁不能自动 分发 安装,使用的是固定ip地址,更容易受到攻击。为此确定了以下几个必须考虑的安全防护要点 采用域管理网络系统方式 由于网...