风险管理实施方案模板天珣内网安全风险管理与审计系统P.pdfVIP

风险管理实施方案模板天珣内网 安全风险管理与审计系统 P 天珣内网安全风险管理与审计系统 实施方案 （VPatc） 启明星辰 Beijing Venustech Cybervision Co., Ltd. 2014 年 10 月 目录 1 系统实施原则 1 1.1 最大限度降低对用户的影响 1 1.2 全面细致规划，分步实施 1 1.3 安全策略从简到繁，安全级别步进式提高 2 2 实施计划 2 3 管理服务器部署 3 3.1 总部管理服务器部署 3 3.2 厂所独立管理服务器部署4 3.3 部署实施建议 5 3.3.1 管理服务器与客户端通信要求 5 3.3.2 数据存储建议 9 3.3.3 管理员权限划分9 3.3.4 服务器安装及数据管理 9 4 客户端部署 10 4.1 通过应用准入方式部署客户端 10 4.2 应用准入控制部署 10 4.3 建设期客户端部署 11 4.4 维护期客户端部署 11 5 准入控制实施 11 5.1 应用准入控制实施 12 5.2 网络准入控制实施 15 5.3 风险与灾备 21 5.4 客户端准入部署 27 5.5 客户端准入控制部署建议28 6 分工界面 29 7 附件一：服务器安装及数据管理 31 1 系统实施原则 1.1 最大限度降低对用户的影响 部署终端安全管理系统的根本目的，是借助系统所提供的准入控制的技术手 段，确保接入的电脑是合法的和符合 XX 研究院安全策略要求的，最大限度降低 不安全的客户端电脑对 XX 研究院网络和信息资源带来的风险和威胁，保证 XX 研究院每一个用户的电脑始终处于良好的运行状态，大大降低故障发生概率，从 而保证每个用户都能够完全专注在自己的本职业务工作，并大大提高每一个用户 的工作效率。 因此，选择和部署终端安全管理系统时，在确保 XX 研究院安全策略的有效 执行的前提下，要最大限度降低对电脑用户在日常工作中的影响，例如减少终端 用户在系统的使用过程中的不必要的操作和介入，在用户违反安全策略时进行友 好提示，尊重和保护个人隐私，为用户安全网络访问和信息交换保驾护航。 1.2 全面细致规划，分步实施 终端安全管理系统，作为 XX 研究院网络安全的基础架构中非常重要的客户 端电脑安全管理平台，将涉及到 XX 研究院内部每一台接受管理的电脑和每一个 用户，涉及面广，影响面大。当然，为了根本上解决客户端电脑的安全管理问题， 这样的系统的部署也势在必行，因此在系统部署前需要对系统的实施过程、安全 策略的制定和安全管理制度的建立，进行全面系统地规划，并在实施过程中，根 据实际环境进行适时调整，从而保证系统和安全策略在 XX 研究院内部顺利执行 下去，实现项目预期的目标，保障内部网络具有更高可用性和客户端电脑的更高 安全性。 部署前需要规划的内容包括：内部网络和用户的安全分级和规划，系统部署 的次序和周期，针对不同部门或用户角色的安全策略组合，系统安全策略的动态 调整等等。 安全不是一蹴而就的，由于该系统涉及面较广，因此系统的实施需要全面规 划，分步实施，循序渐进，真正发挥系统的安全保护和主动防御的功效。 1.3 安全策略从简到繁，安全级别步进式提高 由于 XX 研究院分支机构 、部门和人员较多，对应每一个角色的安全保护级 别要求也层次各异，如果为了保证最高的安全性，使用同样一种严格的安全策略， 或者为了降低安全管理的工作量，简单的执行一类基本安全策略，都是不合适的。 在规划中要预先基于用户角色确定每个部门 、用户或分支机构，确定对应的 最合适的安全策略组合，作为系统最终实现的安全管理目标。在实施过程中，再 按照由简到繁的次序，先实施所有用户都必须