- 1、本文档共47页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
(风险管理)实施方案模板
天珣内网安全风险管理与
审计系统P
天珣内网安全风险管理与审计系统
实施方案
(VPatc)
启明星辰
Beijing Venustech Cybervision Co., Ltd.
2014 年 10 月
目录
1 系统实施原则 1
1.1 最大限度降低对用户的影响 1
1.2 全面细致规划,分步实施 1
1.3 安全策略从简到繁,安全级别步进式提高 2
2 实施计划 2
3 管理服务器部署 3
3.1 总部管理服务器部署 3
3.2 厂所独立管理服务器部署 4
3.3 部署实施建议 5
3.3.1 管理服务器与客户端通信要求5
3.3.2 数据存储建议9
3.3.3 管理员权限划分9
3.3.4 服务器安装及数据管理 9
4 客户端部署 10
4.1 通过应用准入方式部署客户端 10
4.2 应用准入控制部署 10
4.3 建设期客户端部署 11
4.4 维护期客户端部署 11
5 准入控制实施 11
5.1 应用准入控制实施 12
5.2 网络准入控制实施 15
5.3 风险与灾备 21
5.4 客户端准入部署 27
5.5 客户端准入控制部署建议 28
6 分工界面 29
7 附件一:服务器安装及数据管理 31
1 系统实施原则
1.1 最大限度降低对用户的影响
部署终端安全管理系统的根本目的,是借助系统所提供的准入控制的技术手
段,确保接入的电脑是合法的和符合 XX 研究院安全策略要求的,最大限度降低
不安全的客户端电脑对XX 研究院网络和信息资源带来的风险和威胁,保证 XX 研
究院每一个用户的电脑始终处于良好的运行状态,大大降低故障发生概率,从而
保证每个用户都能够完全专注在自己的本职业务工作,并大大提高每一个用户的
工作效率。
因此,选择和部署终端安全管理系统时,在确保XX 研究院安全策略的有效执
行的前提下,要最大限度降低对电脑用户在日常工作中的影响,例如减少终端用
户在系统的使用过程中的不必要的操作和介入,在用户违反安全策略时进行友好
提示,尊重和保护个人隐私,为用户安全网络访问和信息交换保驾护航。
1.2 全面细致规划,分步实施
终端安全管理系统,作为 XX 研究院网络安全的基础架构中非常重要的客户端
电脑安全管理平台,将涉及到XX 研究院内部每一台接受管理的电脑和每一个用
户,涉及面广,影响面大。当然,为了根本上解决客户端电脑的安全管理问题,
这样的系统的部署也势在必行,因此在系统部署前需要对系统的实施过程、安全
策略的制定和安全管理制度的建立,进行全面系统地规划,并在实施过程中,根
据实际环境进行适时调整,从而保证系统和安全策略在 XX 研究院内部顺利执行
下去,实现项目预期的目标,保障内部网络具有更高可用性和客户端电脑的更高
安全性。
部署前需要规划的内容包括:内部网络和用户的安全分级和规划,系统部署
的次序和周期,针对不同部门或用户角色的安全策略组合,系统安全策略的动态
调整等等。
安全不是一蹴而就的,由于该系统涉及面较广,因此系统的实施需要全面规
划,分步实施,循序渐进,真正发挥系统的安全保护和主动防御的功效。
1.3 安全策略从简到繁,安全级别步进式提高
由于XX 研究院分支机构、部门和人员较多,对应每一个角色的安全保护级别
要求也层次各异,如果为了保证最高的安全性,使用同样一种严格的安全策略,
或者为了降低安全管理的工作量,简单的执行一类基本安全策略,都是不合适的。
在规划中要预先基于用户角色确定每个部门、用户或分支机构,确定对应的
最合适的安全策略组合,作为系统最终实现的安全管理目标。在实施过程中,再
按照由简到繁的次序,先实施所有用户都必须遵守的安全策略,然后再根据不同
分支机构、部门和用户,步进式下发和执行各级安全策略,从而实现安全级别步
进式提高,构建立体的、混合模式的终端安全策略管理体系。
2 实施计划
内网终端合规管理提升是一个
文档评论(0)