信息安全解决方案

2022-09-22 方案

  为了确保事情或工作科学有序进行,通常会被要求事先制定方案,方案属于计划类文书的一种。优秀的方案都具备一些什么特点呢?以下是小编为大家整理的信息安全解决方案集合,希望对大家有所帮助。

  一、信息安全服务的背景

  1.信息安全的重要性

  随着信息化的高速发展,信息化成果的广泛应用,信息化已经改变了我们很多人的工作、生活习惯,但是信息化的负面意义也随之而来了,我们身边经常出现这样的新闻:家里的电脑被人黑了,很多很涉密的资料被入侵者放到网上;公司的网络越来越慢,一查发现有很多不知姓名的人在盗用公司网络上网;国家航母被人偸拍偸传了很多结构照片;斯诺登离开美国时,他的职务是在夏威夷的一处国家安全局设施内担任系统管理员。

  2.信息安全服务的意义

  从上面的例子可以看出,信息化安全建设还处在初级阶段,特别是企业,最大的问题是在信息化建设方面自身资源不足,缺乏信息安全的合理规划,也普遍缺乏相应的安全管理机制,当前国内的信息安全服务商纷纷提出了自己的'安全服务体系,一般都包括信息安全评估、加固、运维、教育、风险管理等。

  从用户的角度来看,信息安全服务能带来的实际好处包括:弥补用户人力的不足,弥补用户技术的不足,弥补用户信息的不足,弥补用户信息化管理思想的不足,让用户发挥信息化建设成果的积极意义,提升企业核心竞争力。

  二、信息安全服务的主要内容

  1.建立完整的信息安全技术体系

  1.1物理安全的技术要求

  (1)物理位置的选择

  a)机房场地应选择在具有防震、防风和防雨等能力的建筑内;

  b)机房场地应尽量避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁。

  (2)物理访问控制

  a)机房出入口应安排专人值守或配置电子门禁系统,控制、鉴别和记录进入的人员;

  b)需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围。

  (3)防盗窃和防破坏

  a)应将主要设备放置在机房内;

  b)应将设备或主要部件进行固定,并设置明显的不易除去的标记;

  c)应将通信线缆铺设在隐蔽处,可铺设在地下或管道中;

  d)应对介质分类标识,存储在介质库或档案室中;

  e)应利用光、电等技术设置机房防盗报警系统;

  f)应对机房设置监控报警系统。

  (4)防雷击

  a)机房建筑应设置避雷装置;

  b)应设置防雷保安器,防止感应雷;

  c)机房应设置交流电源地线。

  (5)防火

  a)机房应设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火;

  b)机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料。

  (6)防水和防潮

  a)水管安装,不得穿过机房屋顶和活动地板下;

  b)应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透;

  c)应采取措施防止机房内水蒸气结露和地下积水的转移与渗透;

  d)应安装对水敏感的检测仪表或元件,对机房进行防水检测和报警。

  (7)防静电

  a)主要设备应采用必要的接地防静电措施;

  b)机房应采用防静电地板。

  (8)温湿度控制

  机房应设置温、湿度自动调节设施,使机房温、湿度的变化在设备运行所允许的范围之内。

  (9)电力供应

  a)应在机房供电线路上配置稳压器和过电压防护设备;

  b)应提供短期的备用电力供应,至少满足主要设备在断电情况下的正常运行要求;

  c)应设置冗余或并行的电力电缆线路为计算机系统供电;

  d)应建立备用供电系统。

  (10)电磁防护

  a)应采用接地方式防止外界电磁干扰和设备寄生耦合干扰;

  b)电源线和通信线缆应隔离铺设,避免互相干扰;

  c)应对关键设备和磁介质实施电磁屏蔽。

  1.2网络安全的技术要求

  (1)结构安全

  a)应保证主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要;

  b)应保证网络各个部分的带宽满足业务高峰期需要;

  c)应在业务终端与业务服务器之间进行路由控制建立安全的访问路径;

  d)应绘制与当前运行情况相符的网络拓扑结构图;

  e)应根据各部门的工作职能、重要性和所涉及信息的重要程度等因素,划分不同的子网或网段,并按照方便管理和控制的原则为各子网、网段分配地址段;

  f)应避免将重要网段部署在网络边界处且直接连接外部信息系统,重要网段与其他网段之间采取可靠的技术隔离手段;

  g)应按照对业务服务的重要次序来指定带宽分配优先级别,保证在网络发生拥堵的时候优先保护重要主机。

【信息安全解决方案】相关文章:

信息安全解决方案09-12

网络安全解决方案09-09

网络安全解决方案12-04

居家办公信息化解决方案(精选7篇)05-06

《信息安全》教案02-27

《信息安全》课件03-14

信息安全培训心得01-19

信息安全的宣传口号05-25

信息安全述职报告12-15