公司信息安全規(guī)劃

方案XX公司安全規(guī)劃方案目錄第一章需求分析 錯(cuò)誤!未定義書簽。1?1前言 錯(cuò)誤!未定義書簽。1.2現(xiàn)狀分析 錯(cuò)誤!未定義書簽。第二章信息安全建設(shè)規(guī)劃 錯(cuò)誤味定義書簽。2.1設(shè)計(jì)思路 錯(cuò)誤!未定義書簽。2.2建設(shè)目標(biāo) 錯(cuò)誤!未定義書簽。2.3信息安全建設(shè)方案 錯(cuò)誤!未定義書簽。2.3.1終端整體安全規(guī)劃 錯(cuò)誤!未定義書簽。IT信息網(wǎng)絡(luò)安全建設(shè) 錯(cuò)誤味定義書簽。IT信息數(shù)據(jù)建設(shè) 錯(cuò)誤味定義書簽。第三章安全服務(wù)體系 錯(cuò)誤!未定義書簽。工程師的工作流程 錯(cuò)誤!未定義書簽。第一章需求分析1.1前言隨著互聯(lián)網(wǎng)和信息系統(tǒng)的飛速發(fā)展，具有黑客攻擊特征的新類型病毒的大量出現(xiàn)，特別是近幾年威脅攻擊更傾向于竊取核心資料或是從事系統(tǒng)破壞為目的，攻擊手法一般采取“低而緩”的方式，攻擊行為往往在較長(zhǎng)的時(shí)間內(nèi)不會(huì)被注意到，惡意軟件呈現(xiàn)出了定向化、多樣化、動(dòng)態(tài)化的特點(diǎn)。用戶如果僅依靠單一的技術(shù)手段并無(wú)法有效全面控制安全風(fēng)險(xiǎn)。同時(shí)IT環(huán)境變的越來(lái)越復(fù)雜,在日常維護(hù)工作中如何對(duì)多樣化的終端，移動(dòng)設(shè)備，應(yīng)用軟件以及多樣的系統(tǒng)進(jìn)行有效的管理，形成統(tǒng)一有效的管理網(wǎng)絡(luò)，提升管理效率，一個(gè)混亂無(wú)序的IT環(huán)境對(duì)于企業(yè)的信息安全也是存在巨大的安全漏洞，對(duì)于攻擊者來(lái)說(shuō)能夠利用的攻擊途徑相比一個(gè)統(tǒng)一的有效的IT架構(gòu)能更加輕松的攻破。我們身邊的安全事件：?CharlieMiller和ChrisValasek歷時(shí)一年，研發(fā)出了一套能夠攻破切諾基款吉普的工具，而且能夠經(jīng)過(guò)無(wú)線網(wǎng)絡(luò)進(jìn)行攻破。?汽車入侵又出奇招：奧迪TT被攻破?道瓊斯公司(DowJones)CEO承認(rèn)了公司數(shù)據(jù)泄露事件，有3500位用戶的數(shù)據(jù)(支付卡信息、通訊信息等)被黑客未授權(quán)訪問(wèn)，并已向受影響的用戶發(fā)去了通知郵件。?喜達(dá)屋集團(tuán)表示，當(dāng)前位于北美地區(qū)的54個(gè)酒店均發(fā)現(xiàn)了惡意軟件，該惡意軟件的目的是從支付終端和收銀機(jī)上竊取酒店用戶的銀行卡信息。,機(jī)鋒論壇2300萬(wàn)用戶信息泄露??？低暡糠衷O(shè)備被境外IP控制，存嚴(yán)重安全隱患,大麥網(wǎng)600多萬(wàn)用戶賬號(hào)密碼泄露，數(shù)據(jù)已被售賣?過(guò)億郵箱用戶數(shù)據(jù)泄露，網(wǎng)易稱遭黑客“撞庫(kù)”1.2現(xiàn)狀分析當(dāng)前XX沒有統(tǒng)一的終端防護(hù)軟件，無(wú)法集中管理終端防護(hù)工作；在網(wǎng)絡(luò)層面架設(shè)有傳統(tǒng)防火墻和行為管理設(shè)備；所有的服務(wù)器都能夠連接外網(wǎng)；搭建了入。域控，但客戶端沒有加入域；對(duì)出差人員和外來(lái)訪客訪問(wèn)內(nèi)網(wǎng)無(wú)有效的安全管理手段。綜上所述的現(xiàn)狀分析來(lái)看，XX的信息系統(tǒng)還沒有形成一套完整有效的安全防御體系，使公司更容易成為數(shù)據(jù)竊取和操控的受害者、造成關(guān)鍵業(yè)務(wù)中斷并導(dǎo)致公司損失。第二章信息安全建設(shè)規(guī)劃2.1設(shè)計(jì)思路針對(duì)現(xiàn)今各企業(yè)所面臨全新的安全威脅和挑戰(zhàn)，結(jié)合XX