(风险管理)实施方案模板天珣内网安全风险管理与审计系统P.pdfVIP

(风险管理)实施方案模板天珣内网安全风险管理与审计系统P.pdf

  1. 1、本文档共47页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
(风险管理)实施方案模板 天珣内网安全风险管理与 审计系统P 天珣内网安全风险管理与审计系统 实施方案 (VPatc) 启明星辰 Beijing Venustech Cybervision Co., Ltd. 2014 年 10 月 目录 1 系统实施原则 1 1.1 最大限度降低对用户的影响 1 1.2 全面细致规划,分步实施 1 1.3 安全策略从简到繁,安全级别步进式提高 2 2 实施计划 2 3 管理服务器部署 3 3.1 总部管理服务器部署 3 3.2 厂所独立管理服务器部署 4 3.3 部署实施建议 5 3.3.1 管理服务器与客户端通信要求5 3.3.2 数据存储建议9 3.3.3 管理员权限划分9 3.3.4 服务器安装及数据管理 9 4 客户端部署 10 4.1 通过应用准入方式部署客户端 10 4.2 应用准入控制部署 10 4.3 建设期客户端部署 11 4.4 维护期客户端部署 11 5 准入控制实施 11 5.1 应用准入控制实施 12 5.2 网络准入控制实施 15 5.3 风险与灾备 21 5.4 客户端准入部署 27 5.5 客户端准入控制部署建议 28 6 分工界面 29 7 附件一:服务器安装及数据管理 31 1 系统实施原则 1.1 最大限度降低对用户的影响 部署终端安全管理系统的根本目的,是借助系统所提供的准入控制的技术手 段,确保接入的电脑是合法的和符合 XX 研究院安全策略要求的,最大限度降低 不安全的客户端电脑对XX 研究院网络和信息资源带来的风险和威胁,保证 XX 研 究院每一个用户的电脑始终处于良好的运行状态,大大降低故障发生概率,从而 保证每个用户都能够完全专注在自己的本职业务工作,并大大提高每一个用户的 工作效率。 因此,选择和部署终端安全管理系统时,在确保XX 研究院安全策略的有效执 行的前提下,要最大限度降低对电脑用户在日常工作中的影响,例如减少终端用 户在系统的使用过程中的不必要的操作和介入,在用户违反安全策略时进行友好 提示,尊重和保护个人隐私,为用户安全网络访问和信息交换保驾护航。 1.2 全面细致规划,分步实施 终端安全管理系统,作为 XX 研究院网络安全的基础架构中非常重要的客户端 电脑安全管理平台,将涉及到XX 研究院内部每一台接受管理的电脑和每一个用 户,涉及面广,影响面大。当然,为了根本上解决客户端电脑的安全管理问题, 这样的系统的部署也势在必行,因此在系统部署前需要对系统的实施过程、安全 策略的制定和安全管理制度的建立,进行全面系统地规划,并在实施过程中,根 据实际环境进行适时调整,从而保证系统和安全策略在 XX 研究院内部顺利执行 下去,实现项目预期的目标,保障内部网络具有更高可用性和客户端电脑的更高 安全性。 部署前需要规划的内容包括:内部网络和用户的安全分级和规划,系统部署 的次序和周期,针对不同部门或用户角色的安全策略组合,系统安全策略的动态 调整等等。 安全不是一蹴而就的,由于该系统涉及面较广,因此系统的实施需要全面规 划,分步实施,循序渐进,真正发挥系统的安全保护和主动防御的功效。 1.3 安全策略从简到繁,安全级别步进式提高 由于XX 研究院分支机构、部门和人员较多,对应每一个角色的安全保护级别 要求也层次各异,如果为了保证最高的安全性,使用同样一种严格的安全策略, 或者为了降低安全管理的工作量,简单的执行一类基本安全策略,都是不合适的。 在规划中要预先基于用户角色确定每个部门、用户或分支机构,确定对应的 最合适的安全策略组合,作为系统最终实现的安全管理目标。在实施过程中,再 按照由简到繁的次序,先实施所有用户都必须遵守的安全策略,然后再根据不同 分支机构、部门和用户,步进式下发和执行各级安全策略,从而实现安全级别步 进式提高,构建立体的、混合模式的终端安全策略管理体系。 2 实施计划 内网终端合规管理提升是一个

文档评论(0)

max + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档