预览加载中,请您耐心等待几秒...

网络安全风险评估.pdf

预览
1/3
2/3
3/3

在线预览结束,喜欢就下载吧,查找使用更方便

下载提示 文本预览

如果您无法下载资料,请参考说明:

1、部分资料下载需要金币,请确保您的账户上有足够的金币

2、已购买过的文档,再次下载不重复扣费

3、资料包下载后请先用软件解压,在使用对应软件打开

.网络安全风险评估网络安全主要包括以下几个方面:一是网络物理是否安全;二是网络平台是否安全;三是系统是否安全;四是信息数据是否安全;五是管理是否安全。一、安全简介:<一>网络物理安全是指计算机网络设备设施免遭水灾、火灾等环境事故以及电源故障、人为操作失误或错误等导致的损坏是整个网络系统安全的前提。<二>网络平台安全包括网络结构和网络系统的安全是整个网络安全的基础和技术支撑。安全的网络结构采用分层的体系结构便于维护管理和安全控制及功能拓展并应设置冗余链路及防火墙、入侵检测等设备;网络系统安全主要涉及访问控制及内外网的有效隔离、内网不同区域的隔离及访问控制、网络安全检测、审计与监控<记录用户使用计算机网络系统的活动过程>、网络防病毒和网络备份等方面内容。二、安全风险分析与措施:1、物理安全:公司机房设在4楼可以免受水灾的隐患;机房安装有烟感报警平台发生火灾时可以自动灭火;机房安装有UPS不间断电源、发电机当市电出现故障后可以自动切换至UPS供电;机房进出实行严格的出入登记流程机房大门安装有门禁装置只有授权了的管理员才有出入机房的权限机房安装了视频监控可以对计算机管理员的1/3.日常维护操作进行记录。2、网络平台安全:公司网络采用分层架构〔核心层、接入层出口配备有电信、联通双运营商冗余链路主干链路上安装有H3C防火墙、H3C入侵防御设备防火墙实现内外网边界互联网区、DMZ区、内网区的访问控制及逻辑隔离入侵防御设备可以有效抵御外来的非法攻击;在内网办公区与服务器区之间部署防火墙实现办公区与服务器区的访问控制及隔离内网部署了堡垒机、数据库审计与日志审计系统可以有效记录用户使用计算机网络系统的活动过程。3、系统安全:公司各系统及时安装并升级补丁可以及时的修复系统漏洞同时在关键应用系统前部署WAF防护来自对网站源站的动态数据攻击电脑终端与服务器系统安装杀毒软件可以对病毒进行查杀。4、信息数据安全:公司通过防火墙实现了内外网的逻辑隔离内网无法访问外网;同时部署了IP-guard加解密系统借助IP-guard能够有效地防范信息外泄保护信息资产安全;对重要数据提供数据的本地备份机制每天备份至本地。5、管理安全:公司严格按照等级保护之三级等保技术要求和管理要求制定了一套完善的网络安全管理制度对安全管理制度、安全管理机构、人员安全管理、系统建设管2/3.理、系统运维管理各个方面都做出了要求。3/3