企业事业单位安全建设查询及实施办法

时间:2019-03-25 09:38:45 来源:洣江信息网 作者:匿名



企业内部网络安全建设需求的查询和实施办法

作者:未知

摘要:本文的思路是:内联网安全构建的背景描述,韧性,信息安全状态,原因探索,内网安全要求,具体实施措施。关键词:信息安全;内联网安全;预防和控制意识

中图分类号:U698文献标识码:A文章编号:1006-7973(2018)8-0026-02

1内网安全需求

1.1内部网络安全的现状和原因

随着网络技术的普及,社交网络的深入信息化,以及企事业单位无纸化办公流程的加速,一般单位的日常基础工作需要网络支持和服务。对于内部办公室安全需求,内联网系统已成为许多单元信息和办公平台的主要载体。如内部通信,邮件传输,打印机共享,FTP文件共享,内部视频会议,内部信息发布等。随着内联网中服务器,终端,办公软件和办公人员的增加,信息量的增加通过系统和核心信息安全要求的提高,内联网系统承载着巨大的单位安全办公压力。小的疏忽或错误可能导致网络无法正常工作,甚至整个系统;小木马和员工故意或无意的信息泄露将给个人和单位带来无法弥补的经济损失。 。因此,办公室内部网安全已成为每个单位必须面对的问题。

目前,企业事业单位内部网安全现状主要表现在以下特点:

1.1。 1领导者缺乏对内部网安全性的理解

许多企业和机构只把单位业务的发展作为重中之重。只要日常工作可以在网络办公系统上正常进行,即使系统面临崩溃和不愿操作,高级领导也可能忽视网络安全问题。他们的意识尚未与信息时代同步。对网络的理解和关注是不够的。缺乏网络安全危机。当问题真的出现时,它将充满空白空间并解决问题。

1.1.2需要提高内部员工的安全意识

单位内部普通员工不注意安全操作,随意安装软件或将外部设备带入内部网络,内部网络计算机可以随意访问外部网络,办公室专用U盘不注意内部网和外部网的使用之间的差异等。单元的内部网带来了严重的安全风险。据不完全统计,80%的信息安全事件来自内部员工的非法操作。1.1.3缺乏有效的终端监督制度

内联网安全办公室涉及大量计算机终端,操作用户和软件系统。使用环境的复杂性决定了内部网办公系统必须进行集中和集中管理和监控。它还详细记录整个网络的运行情况,以便在违反非法操作时跟踪源,帮助网络管理员提高内部网络办公系统的维护效率,降低安全风险和风险。避免网络管理人员成为临时消防员,通常无人维护,然后要赶上问题,并应形成积极预防和积极响应的机制。

1.2内网安全要求

企事业单位的内部安全一般必须符合以下要求:

(1)要求严格的内部物理和外部网络终端,以防止机密机器访问Internet。

(2)要求对办公终端进行集中管理和统计,可以追溯到各种业务。

(3)终端需要使用固定的内部IP并匹配MAC地址以防止IP冲突。

(4)需要实时控制网络行为,实时记录并保存相关日志。

(5)要求在网络上预防潜在的安全威胁,在事件中记录,然后跟踪。

(6)要求对各厂商的不同网络设备进行统一监控和管理。

(7)要求及时报告网络中的故障和违规行为。

(8)内部网络需要呈现视觉,清晰且易于管理的网络结构。

(9)要严格管理各种存储介质,并采取加密措施,避免信息泄露。

(10)需要对Intranet的计算机终端进行统一的系统补丁更新。

2内部网络安全建设计划

根据内部网络结构的安全要求,内部网络功能构建规划如下功能:

2.1非法外展控制

实现内网终端的固定IP和MAC绑定。未经授权的终端无法通过拨号上网,3G无线网络接入,无线网卡接入等多种方式访问??外部互联网,以防止内部信息泄露风险和外部网络病毒入侵。风险。同时,有必要对不同部门的计算机(不仅是网络VLAN的划分)进行逻辑域管理,并根据计算机的使用性质,设置不同级别的保护策略,以避免随机传输和披露秘密信息。2.2非法访问控制

单位办公室内部网通常规模较大,恶意外部人员将通过分类网络访问其内部计算机,这可能导致信息泄露和其他威胁信息安全的事件。因此,必须隔离除该单元之外的计算机终端,以防止外部计算机终端在没有任何授权的情况下通过网络接口连接到办公室内联网。对于各种违规访问行为,密码用于限制权限,并且主动记录访问行为和路径以进行基于证据的调查。

2.3身份管理

内部办公室工作人员众多,部门的职责和权限不同。如果工作人员访问除其权限之外的信息和文档,例如机密计算机或数据库服务器,则Intranet的信息安全将构成非常重要的威胁。因此,有必要建立一个完整的用户身份认证系统来验证和授权内部办公人员。每个人只能访问权限范围内的计算机,文件,网络资源等。为了确保进入内联网的运营商安全可靠,可以统一为运营商分配一个单独的账户和指定的运营权限,并且可以记录进入内联网的操作行为以供将来参考。

2.4共享文件管理

实现单元内部文件的安全共享,允许指定人员通过密码机制访问操作数据,防止共享文件流出导致信息泄露。同时,共享设备中指定的设备,以提高办公效率,节省办公成本,避免外部终端访问恶意操作。

2.5移动媒体管理

移动存储设备是另一个主要的消息传递渠根据办公室工作的需要,数据经常通过USB闪存驱动器和移动硬盘等移动存储设备进行交换,这大大增加了信息泄露的可能性。因此,有必要对内部网络中使用的移动存储设备进行统一授权管理,禁止不信任设备访问内部网络,并明确使用可信设备的范围,以便在内部正常使用网络,未经授权不得使用。将数据从Intranet中提取出来。同时,当在外部网络中使用内部移动存储设备时,需要能够主动防御病毒。丢失后,采取密码保护措施,以防止信息泄露。

相关新闻
新闻排行