信息安全解決方案集合

　　為了確保事情或工作科學(xué)有序進(jìn)行，通常會(huì )被要求事先制定方案，方案屬于計劃類(lèi)文書(shū)的一種。優(yōu)秀的方案都具備一些什么特點(diǎn)呢？以下是小編為大家整理的信息安全解決方案集合，希望對大家有所幫助。

　　一、信息安全服務(wù)的背景

　　1.信息安全的重要性

　　隨著(zhù)信息化的高速發(fā)展，信息化成果的廣泛應用，信息化已經(jīng)改變了我們很多人的工作、生活習慣，但是信息化的負面意義也隨之而來(lái)了，我們身邊經(jīng)常出現這樣的新聞：家里的電腦被人黑了，很多很涉密的資料被入侵者放到網(wǎng)上;公司的網(wǎng)絡(luò )越來(lái)越慢，一查發(fā)現有很多不知姓名的人在盜用公司網(wǎng)絡(luò )上網(wǎng);國家航母被人偸拍偸傳了很多結構照片;斯諾登離開(kāi)美國時(shí)，他的職務(wù)是在夏威夷的一處國家安全局設施內擔任系統管理員。

　　2.信息安全服務(wù)的意義

　　從上面的例子可以看出，信息化安全建設還處在初級階段，特別是企業(yè)，最大的問(wèn)題是在信息化建設方面自身資源不足，缺乏信息安全的合理規劃，也普遍缺乏相應的安全管理機制，當前國內的信息安全服務(wù)商紛紛提出了自己的安全服務(wù)體系，一般都包括信息安全評估、加固、運維、教育、風(fēng)險管理等。

　　從用戶(hù)的角度來(lái)看，信息安全服務(wù)能帶來(lái)的實(shí)際好處包括：彌補用戶(hù)人力的不足，彌補用戶(hù)技術(shù)的不足，彌補用戶(hù)信息的不足，彌補用戶(hù)信息化管理思想的不足，讓用戶(hù)發(fā)揮信息化建設成果的積極意義，提升企業(yè)核心競爭力。

　　二、信息安全服務(wù)的主要內容

　　1.建立完整的信息安全技術(shù)體系

　　1.1物理安全的技術(shù)要求

　　(1)物理位置的選擇

　　a)機房場(chǎng)地應選擇在具有防震、防風(fēng)和防雨等能力的`建筑內;

　　b)機房場(chǎng)地應盡量避免設在建筑物的高層或地下室，以及用水設備的下層或隔壁。

　　(2)物理訪(fǎng)問(wèn)控制

　　a)機房出入口應安排專(zhuān)人值守或配置電子門(mén)禁系統，控制、鑒別和記錄進(jìn)入的人員;

　　b)需進(jìn)入機房的來(lái)訪(fǎng)人員應經(jīng)過(guò)申請和審批流程，并限制和監控其活動(dòng)范圍。

　　(3)防盜竊和防破壞

　　a)應將主要設備放置在機房?jì)?

　　b)應將設備或主要部件進(jìn)行固定，并設置明顯的不易除去的標記;

　　c)應將通信線(xiàn)纜鋪設在隱蔽處，可鋪設在地下或管道中;

　　d)應對介質(zhì)分類(lèi)標識，存儲在介質(zhì)庫或檔案室中;

　　e)應利用光、電等技術(shù)設置機房防盜報警系統;

　　f)應對機房設置監控報警系統。

　　(4)防雷擊

　　a)機房建筑應設置避雷裝置;

　　b)應設置防雷保安器，防止感應雷;

　　c)機房應設置交流電源地線(xiàn)。

　　(5)防火

　　a)機房應設置火災自動(dòng)消防系統，能夠自動(dòng)檢測火情、自動(dòng)報警，并自動(dòng)滅火;

　　b)機房及相關(guān)的工作房間和輔助房應采用具有耐火等級的建筑材料。

　　(6)防水和防潮

　　a)水管安裝，不得穿過(guò)機房屋頂和活動(dòng)地板下;

　　b)應采取措施防止雨水通過(guò)機房窗戶(hù)、屋頂和墻壁滲透;

　　c)應采取措施防止機房?jì)人�蒸氣結露和地下積水的轉移與滲透;

　　d)應安裝對水敏感的檢測儀表或元件，對機房進(jìn)行防水檢測和報警。

　　(7)防靜電

　　a)主要設備應采用必要的接地防靜電措施;

　　b)機房應采用防靜電地板。

　　(8)溫濕度控制

　　機房應設置溫、濕度自動(dòng)調節設施，使機房溫、濕度的變化在設備運行所允許的范圍之內。

　　(9)電力供應

　　a)應在機房供電線(xiàn)路上配置穩壓器和過(guò)電壓防護設備;

　　b)應提供短期的備用電力供應，至少滿(mǎn)足主要設備在斷電情況下的正常運行要求;

　　c)應設置冗余或并行的電力電纜線(xiàn)路為計算機系統供電;

　　d)應建立備用供電系統。

　　(10)電磁防護

　　a)應采用接地方式防止外界電磁干擾和設備寄生耦合干擾;

　　b)電源線(xiàn)和通信線(xiàn)纜應隔離鋪設，避免互相干擾;

　　c)應對關(guān)鍵設備和磁介質(zhì)實(shí)施電磁屏蔽。

　　1.2網(wǎng)絡(luò )安全的技術(shù)要求

　　(1)結構安全

　　a)應保證主要網(wǎng)絡(luò )設備的業(yè)務(wù)處理能力具備冗余空間，滿(mǎn)足業(yè)務(wù)高峰期需要;

　　b)應保證網(wǎng)絡(luò )各個(gè)部分的帶寬滿(mǎn)足業(yè)務(wù)高峰期需要;

　　c)應在業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間進(jìn)行路由控制建立安全的訪(fǎng)問(wèn)路徑;

　　d)應繪制與當前運行情況相符的網(wǎng)絡(luò )拓撲結構圖;

　　e)應根據各部門(mén)的工作職能、重要性和所涉及信息的重要程度等因素，劃分不同的子網(wǎng)或網(wǎng)段，并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分配地址段;

　　f)應避免將重要網(wǎng)段部署在網(wǎng)絡(luò )邊界處且直接連接外部信息系統，重要網(wǎng)段與其他網(wǎng)段之間采取可靠的技術(shù)隔離手段;

　　g)應按照對業(yè)務(wù)服務(wù)的重要次序來(lái)指定帶寬分配優(yōu)先級別，保證在網(wǎng)絡(luò )發(fā)生擁堵的時(shí)候優(yōu)先保護重要主機。

【信息安全解決方案】相關(guān)文章：

信息安全解決方案09-12

網(wǎng)絡(luò )安全解決方案09-09

網(wǎng)絡(luò )安全解決方案12-04

居家辦公信息化解決方案（精選7篇）05-06

《信息安全》課件03-14

《信息安全》教案02-27

《保障信息安全》課件02-27

信息安全的宣傳口號05-25

信息安全述職報告12-15