internet-xx公司局域网安全管理方(doc11)-经营管理(编辑修改稿)

internet-xx公司局域网安全管理方(doc11)-经营管理(编辑修改稿)内容摘要：

门文档等数据的安全保护 � ERP、用友、各部门文档等数据的数据备份与恢复 � EMAIL、 B 与 ERP 公开服务器的安全保护 � 防止公司重要资料与文件的外泄 � 防止黑客从外部攻击 � 入侵检测与监控 � 信息审计与记录 � 病毒防护 � 网络的安全管理 安全解决配置方案 通过对网络的全面了解，按照安全策略的要求、风险分析的结果及整个网络的安全 目标，整个网络措施应按系统体系建立。 具体的安全控 制系统由以下几个方面组成：物理安全、网络安全、系统安全、信息安全、应用安全和安全管理。 物理安全 电脑系统的各种设备的物理安全是整个信息系统安全的前提，物理安全是保护 电脑网络设备、设施以及其它媒体免遭水灾、火灾等环境事故以及人为操作失误或 错误导致的破坏过程。 网络的安全方面，主要考虑两个大的层次，一是整个网络结构成熟化，主要是 优化网络结构；二是整个网络系统的安全。 网络结构 安全系统是建立在网络系统之上的，网络结构的安全是安全系统成功建立 的基础。 在整个网络结构的安全 方面，主要考虑网络结构和系统的优化。 目前 XX 的网络结构由于规划的局限性，存在许多不合理、不可控的因素， 例如：网络布线的不规范，必然增加了维护的难度，影响网路的通畅；物理空 间的限制，使服务器的检测、维护更加困难。 总之，成熟的网络结构应具有开 放性、标准化、可靠性、先进性和实用性，并且应该有结构化的设计。 使我们 的网络朝利于维护管理，利于更高的安全控制和业务发展。 网络系统安全 访问控制及内外网的隔离 访问控制 访问控制可以通过如下几个方面来实现： 制订严格的管理 制度 :可制定的相应：《用户授权实施细则》、《权限管理制 度》等。 配备相应的安全设备：目前公司的 ERP、 B、邮件服务器等，通过设置 现有的 sonicwall 防火墙实现内外网的隔离与访问控制。 取消电脑不安全设备的应用：禁止 U 盘的使用、禁止所有电脑 USB 接口的应用、取消软盘的应用、禁止不经授权使用光盘刻录机。 配备相应的安全软件：由于 XX 采用 ADSL 共享上网的方式，用户上网、 B 等应用都由代理服务器共享上网，由于 ADSL 未经防火墙管理，导致容 易感染病毒、受黑客攻击。 我们目前采用微软公司的 ISA 软件，配置相关的 安全策略来降低不安全事件的发生。 例如：控制某个用户可以收邮件，但不可 上网。 但是，由于此软件功能的限制，无法完全满足我司的需求。 网络安全检测 定期对网络系统进行安全性分析，及时发现并修正存在的弱点和漏洞。 最 大限度地保证网络系统的安全，网络安全检测工具通常是一个网络。