网络安全管理方案及措施详解

网络安全管理方案.doc

一、集团网络安全分析：

1. 物理安全：

- 地震、水灾、火灾等环境事故风险

- 电源故障风险

- 人为操作失误或错误风险

- 设备被盗、被毁风险

- 电磁干扰风险

- 线路截获风险

1. 网络结构安全：
2. 设计网络拓扑结构以隔离公开服务器和外网及内部其他业务网络，防止信息泄露

3. 对外网的服务请求进行过滤，只允许正常通信的数据包到达相应主机

4. 系统安全：

5. 加强登录过程的认证
6. 严格限制登录者的操作权限

7. 确保操作限制在最小的范围内

8. 应用系统安全：

9. 动态且不断变化的安全性

10. 涉及到E-mail等多个方面

11. 管理安全：

12. 责权清晰，制定健全且可操作的安全管理制度

二、集团安全技术手段：

1. 物理措施：

- 制定严格的网络安全规章制度

- 防辐射、防火和安装不间断电源等措施

1. 访问控制：
2. 对用户访问网络资源的权限进行严格认证和控制

3. 进行用户身份认证和口令加密、更新和鉴别

4. 数据加密：

5. 对重要数据进行加密，保障信息安全

6. 网络隔离：

7. 对研发中心进行网络隔离，控制与内网和intel网的访问

8. 防火墙技术：

9. 控制网络的访问权限的方法