【正文】 216。216。216。1 同時(shí)可以對(duì)硬盤、USB 存儲(chǔ)設(shè)備和文件進(jìn)行加密。通過(guò)一系列的技術(shù)手段培養(yǎng)用戶的信息保密意識(shí)，避免由于用戶的無(wú)意識(shí)泄密或者隨意泄密。首要解決大概率事件 所有的“安全”都是相對(duì)的，都是有成本的。通過(guò)采用準(zhǔn)入控制技術(shù)，使用技術(shù)手段進(jìn)行控制，對(duì)于違反公司安全策略的終端限制其訪問(wèn)網(wǎng)絡(luò)資源，從而保證所有接入網(wǎng)絡(luò)內(nèi)部的終端符合公司安全策略要求，特別信息防泄密的要求。對(duì)于大型網(wǎng)絡(luò)首先要?jiǎng)澐职踩颍诎踩蛑g的邊界實(shí)施監(jiān)視和訪問(wèn)控制，做到看得見、管得著?；趦?nèi)容的機(jī)密信息分級(jí)將大大地減少管理實(shí)施難度，確保防護(hù)的有效性。 首先，被保護(hù)的對(duì)象不是數(shù)據(jù)的內(nèi)容，而是數(shù)據(jù)的載體，因此一旦載體發(fā)生變化，原有的權(quán)限設(shè)定和控制就失去效力。數(shù)據(jù)防泄漏就是要保護(hù)公司的機(jī)密信息不被非法的存儲(chǔ)、使用和傳輸。設(shè)計(jì)思路概述 對(duì)公司而言，在面臨來(lái)自外部的病毒、木馬、網(wǎng)絡(luò)攻擊等種種網(wǎng)絡(luò)安全威脅時(shí)，來(lái)自內(nèi)部的數(shù)據(jù)泄露或許是一個(gè)更需要重視的問(wèn)題。本方案采用的防泄密技術(shù)1） 本機(jī)磁盤存儲(chǔ)和外設(shè)U盤加密，對(duì)使用者透明，登錄操作系統(tǒng)自動(dòng)解密。216。虛擬化運(yùn)維工作更簡(jiǎn)單216。216。 無(wú)需重新配置物理網(wǎng)絡(luò)，即可部署、移動(dòng)或擴(kuò)展虛擬工作負(fù)載216。216。企業(yè)知識(shí)庫(kù)管理系統(tǒng)能實(shí)現(xiàn)統(tǒng)一的數(shù)據(jù)中心，集中進(jìn)行文檔管理。方案架構(gòu)一體化備份系統(tǒng)方案優(yōu)勢(shì)252。 利用高效的個(gè)性化威脅檢測(cè)，提供最全面的防護(hù)功能；216。 阻止超過(guò)99%的垃圾郵件，誤報(bào)率不到百萬(wàn)分之一，并實(shí)時(shí)自動(dòng)更新；252。 一旦攻擊組件被確定為惡意，ATP高級(jí)威脅防護(hù)即可快速修復(fù)。 發(fā)現(xiàn)高級(jí)攻擊并劃分優(yōu)先級(jí)254。 圖：AD域主DC服務(wù)器和備DC服務(wù)器部署圖 根據(jù)公司的需要。通過(guò)遠(yuǎn)程控制，大大提高了工作效率。這就將客戶端的PC虛擬到信息中心。 支持推（push）和拉（pull）兩種軟件分發(fā)的方式。漏洞管理自動(dòng)下載漏洞特征及補(bǔ)丁程序?qū)β┒刺卣骷把a(bǔ)丁程序的自動(dòng)下載。 漏洞管理（統(tǒng)一的補(bǔ)丁下載、修復(fù)與殺毒軟件病毒定義更新等）216。216。 支持多樣化的身份認(rèn)證方式，既提供用戶名、密碼身份認(rèn)證也支持與LDAP、USBKEY、手機(jī)短信、EMAIL、AD域等第三方身份認(rèn)證系統(tǒng)聯(lián)動(dòng)。系統(tǒng)使用人員可以從自己關(guān)注的起始點(diǎn)出發(fā)逐級(jí)進(jìn)行查看。準(zhǔn)入技術(shù)可以與AD域系統(tǒng)聯(lián)動(dòng)，在連接到資源以前驗(yàn)證端點(diǎn)的健康狀況，而且在端點(diǎn)連接到資源之后，要對(duì)端點(diǎn)進(jìn)行持續(xù)驗(yàn)證。管理層面—入網(wǎng)準(zhǔn)入控制在管理層面上需要實(shí)現(xiàn)兩個(gè)目標(biāo)：“技術(shù)管理化”與“管理技術(shù)化”。相對(duì)于被動(dòng)式病毒響應(yīng)技術(shù)而言，主動(dòng)式反應(yīng)技術(shù)可在最新的惡意軟件沒有出現(xiàn)之前就形成防御墻，靜侯威脅的到來(lái)而能避免威脅帶來(lái)的損失。 建立完善的安全防護(hù)及管理體系，應(yīng)對(duì)外部威脅和內(nèi)部威脅，形成業(yè)務(wù)系統(tǒng)的快速恢復(fù)機(jī)制，減少因IT系統(tǒng)停頓對(duì)公司主營(yíng)業(yè)務(wù)的影響和損失；216。綜上所述的現(xiàn)狀分析來(lái)看，XX的信息系統(tǒng)還沒有形成一套完整有效的安全防御體系，使公司更容易成為數(shù)據(jù)竊取和操控的受害者、造成關(guān)鍵業(yè)務(wù)中斷并導(dǎo)致公司損失。XX公司安全規(guī)劃方案 2016年3月目錄第一章 需求分析 3 3 3第二章 信息安全建設(shè)規(guī)劃 4 4 4 信息安全建設(shè)方案 5 5 IT信息網(wǎng)絡(luò)安全建設(shè) 11 IT信息數(shù)據(jù)建設(shè) 13第三章安全服務(wù)體系 22工程師的工作流程 22第一章 需求分析隨著互聯(lián)網(wǎng)和信息系統(tǒng)的飛速發(fā)展，具有黑客攻擊特征的新類型病毒的大量出現(xiàn)，特別是近幾年威脅攻擊更傾向于竊取核心資料或是從事系統(tǒng)破壞為目的，攻擊手法通常采取“低而緩”的方式，攻擊行為往往在較長(zhǎng)的時(shí)間內(nèi)不會(huì)被注意到,惡意軟件呈現(xiàn)出了定向化、多樣化、動(dòng)態(tài)化的特點(diǎn)。第二章 信息安全建設(shè)規(guī)劃針對(duì)現(xiàn)今各企業(yè)所面臨全新的安全威脅和挑戰(zhàn)，結(jié)合XX現(xiàn)有的信息安全體系，我公司通過(guò)從終端到網(wǎng)絡(luò)以及數(shù)據(jù)等多個(gè)方面建立一整套安全防御體系，全面評(píng)估攻擊對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的滲透范圍和造成損失，準(zhǔn)確消除攻擊給企業(yè)造成的破壞，同時(shí)也可以提高企業(yè)信息安全的管理效率以及保障數(shù)據(jù)在企業(yè)內(nèi)部和外部流轉(zhuǎn)的安全性。 建立核心數(shù)據(jù)管理統(tǒng)一防泄密平臺(tái)，監(jiān)控核心業(yè)務(wù)數(shù)據(jù)的生產(chǎn)、傳播和使用環(huán)節(jié)； 信息安全建設(shè)方案實(shí)踐證明，完整有效的終端安全解決方案包括技術(shù)、管理和服務(wù)三個(gè)方面內(nèi)容?！爸鲃?dòng)防御”主要體現(xiàn)在以下幾個(gè)方面：216。技術(shù)管理化要求對(duì)以上這些安全技術(shù)進(jìn)行有效的管理，使其真正發(fā)揮作用?？梢源_保在允許端點(diǎn)連接到公司 LAN、WAN、WLAN 或 VPN 之前遵從 IT策略。所有安全狀態(tài)均提供了豐富的報(bào)表輸出。216。 在現(xiàn)有的網(wǎng)絡(luò)環(huán)境中已在思科防火墻建立了VPN，使用SSL協(xié)議完成用戶的遠(yuǎn)程接入，使出差或者第三方人員等這樣的移動(dòng)辦公人員可以安全、方便、快捷的登錄內(nèi)網(wǎng)工作，同時(shí)網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)可以對(duì)VPN接入用戶進(jìn)行身份認(rèn)證、終端合規(guī)性檢查，確保符合IT策略的終端接入網(wǎng)絡(luò)，訪問(wèn)資源。 軟件分發(fā)（統(tǒng)一的軟件分發(fā)等）216。只要根據(jù)需要，制定好自動(dòng)下載的計(jì)劃（如：每天、每周、每月），系統(tǒng)便會(huì)自動(dòng)的從服務(wù)器群上下載最新的漏洞特征及補(bǔ)丁程序?？梢詾榭蛻舳伺渲萌蝿?wù)完成功能。系統(tǒng)管理員可以對(duì)客戶端進(jìn)行完全的操作，與現(xiàn)場(chǎng)進(jìn)行操作效果相當(dāng)。文件傳輸與快捷方式進(jìn)行遠(yuǎn)程管理時(shí)，文件傳輸是必不可少的。在AD部署方面的統(tǒng)一規(guī)劃，公司的域模型如下圖：可設(shè)多名管理員，該管理員負(fù)責(zé)維護(hù)其公司用戶。 ATP高級(jí)威脅防護(hù)，將來(lái)自全球最大的威脅情報(bào)網(wǎng)絡(luò)的全球遙測(cè)數(shù)據(jù)與所有端點(diǎn)中的本地客戶數(shù)據(jù)相結(jié)合，讓躲避檢測(cè)的攻擊無(wú)處可遁；254。用戶只需要點(diǎn)擊按鈕就可快速清除整個(gè)端點(diǎn)中的任何攻擊組件，并阻止其進(jìn)一步執(zhí)行；254。 目標(biāo)性攻擊、惡意軟件和零日威脅防護(hù)；252。 利用數(shù)據(jù)泄露防護(hù)和電子郵件加密技術(shù)提高控制能力；216。 在備份存儲(chǔ)介質(zhì)上采用了重復(fù)數(shù)據(jù)刪除技術(shù)，最大限度地節(jié)省了存儲(chǔ)空間；即便是首次本分也能獲得相當(dāng)高的去重率；而基于源端的去重，使得網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)量得到了大幅度的下降，節(jié)省了帶寬資源。文檔可以通過(guò)設(shè)置進(jìn)行共享，加快文檔的傳遞，整理為知識(shí)庫(kù),為未來(lái)的員工提供寶貴的知識(shí)經(jīng)驗(yàn)；對(duì)于機(jī)密文件和個(gè)人私密文件，可以通過(guò)權(quán)限控制杜絕他人訪問(wèn)或者允許個(gè)別訪問(wèn)。 編輯：隨時(shí)隨地，移動(dòng)辦公 ，讓工作無(wú)限續(xù)航； 、Android移動(dòng)平臺(tái)； ，給您移動(dòng)辦公最佳體驗(yàn)。 可自動(dòng)調(diào)配和橫向擴(kuò)展網(wǎng)絡(luò)連接和安全服務(wù)216。 熱遷移（Motion）:通過(guò)熱遷移可以實(shí)現(xiàn)虛擬機(jī)的在線動(dòng)態(tài)遷移, 保證業(yè)務(wù)連續(xù)性；零宕機(jī)時(shí)間: 進(jìn)行計(jì)劃內(nèi)硬件維護(hù)和升級(jí)遷移工作負(fù)載，業(yè)務(wù)不中斷；實(shí)現(xiàn)整體數(shù)據(jù)中心業(yè)務(wù)高可用，無(wú)需使用昂貴、復(fù)雜的傳統(tǒng)集群解決方案；最大限度地減少硬件、軟件故障造成