【正文】 216。216。216。1 同時可以對硬盤、USB 存儲設備和文件進行加密。通過一系列的技術手段培養(yǎng)用戶的信息保密意識，避免由于用戶的無意識泄密或者隨意泄密。首要解決大概率事件 所有的“安全”都是相對的，都是有成本的。通過采用準入控制技術，使用技術手段進行控制，對于違反公司安全策略的終端限制其訪問網(wǎng)絡資源，從而保證所有接入網(wǎng)絡內(nèi)部的終端符合公司安全策略要求，特別信息防泄密的要求。對于大型網(wǎng)絡首先要劃分安全域，在安全域之間的邊界實施監(jiān)視和訪問控制，做到看得見、管得著。基于內(nèi)容的機密信息分級將大大地減少管理實施難度，確保防護的有效性。 首先，被保護的對象不是數(shù)據(jù)的內(nèi)容，而是數(shù)據(jù)的載體，因此一旦載體發(fā)生變化，原有的權限設定和控制就失去效力。數(shù)據(jù)防泄漏就是要保護公司的機密信息不被非法的存儲、使用和傳輸。設計思路概述 對公司而言，在面臨來自外部的病毒、木馬、網(wǎng)絡攻擊等種種網(wǎng)絡安全威脅時，來自內(nèi)部的數(shù)據(jù)泄露或許是一個更需要重視的問題。本方案采用的防泄密技術1） 本機磁盤存儲和外設U盤加密，對使用者透明，登錄操作系統(tǒng)自動解密。216。虛擬化運維工作更簡單216。216。 無需重新配置物理網(wǎng)絡，即可部署、移動或擴展虛擬工作負載216。216。企業(yè)知識庫管理系統(tǒng)能實現(xiàn)統(tǒng)一的數(shù)據(jù)中心，集中進行文檔管理。方案架構一體化備份系統(tǒng)方案優(yōu)勢252。 利用高效的個性化威脅檢測，提供最全面的防護功能；216。 阻止超過99%的垃圾郵件，誤報率不到百萬分之一，并實時自動更新；252。 一旦攻擊組件被確定為惡意，ATP高級威脅防護即可快速修復。 發(fā)現(xiàn)高級攻擊并劃分優(yōu)先級254。 圖：AD域主DC服務器和備DC服務器部署圖 根據(jù)公司的需要。通過遠程控制，大大提高了工作效率。這就將客戶端的PC虛擬到信息中心。 支持推（push）和拉（pull）兩種軟件分發(fā)的方式。漏洞管理自動下載漏洞特征及補丁程序?qū)β┒刺卣骷把a丁程序的自動下載。 漏洞管理（統(tǒng)一的補丁下載、修復與殺毒軟件病毒定義更新等）216。216。 支持多樣化的身份認證方式，既提供用戶名、密碼身份認證也支持與LDAP、USBKEY、手機短信、EMAIL、AD域等第三方身份認證系統(tǒng)聯(lián)動。系統(tǒng)使用人員可以從自己關注的起始點出發(fā)逐級進行查看。準入技術可以與AD域系統(tǒng)聯(lián)動，在連接到資源以前驗證端點的健康狀況，而且在端點連接到資源之后，要對端點進行持續(xù)驗證。管理層面—入網(wǎng)準入控制在管理層面上需要實現(xiàn)兩個目標：“技術管理化”與“管理技術化”。相對于被動式病毒響應技術而言，主動式反應技術可在最新的惡意軟件沒有出現(xiàn)之前就形成防御墻，靜侯威脅的到來而能避免威脅帶來的損失。 建立完善的安全防護及管理體系，應對外部威脅和內(nèi)部威脅，形成業(yè)務系統(tǒng)的快速恢復機制，減少因IT系統(tǒng)停頓對公司主營業(yè)務的影響和損失；216。綜上所述的現(xiàn)狀分析來看，XX的信息系統(tǒng)還沒有形成一套完整有效的安全防御體系，使公司更容易成為數(shù)據(jù)竊取和操控的受害者、造成關鍵業(yè)務中斷并導致公司損失。XX公司安全規(guī)劃方案 2016年3月目錄第一章 需求分析 3 3 3第二章 信息安全建設規(guī)劃 4 4 4 信息安全建設方案 5 5 IT信息網(wǎng)絡安全建設 11 IT信息數(shù)據(jù)建設 13第三章安全服務體系 22工程師的工作流程 22第一章 需求分析隨著互聯(lián)網(wǎng)和信息系統(tǒng)的飛速發(fā)展，具有黑客攻擊特征的新類型病毒的大量出現(xiàn)，特別是近幾年威脅攻擊更傾向于竊取核心資料或是從事系統(tǒng)破壞為目的，攻擊手法通常采取“低而緩”的方式，攻擊行為往往在較長的時間內(nèi)不會被注意到,惡意軟件呈現(xiàn)出了定向化、多樣化、動態(tài)化的特點。第二章 信息安全建設規(guī)劃針對現(xiàn)今各企業(yè)所面臨全新的安全威脅和挑戰(zhàn)，結合XX現(xiàn)有的信息安全體系，我公司通過從終端到網(wǎng)絡以及數(shù)據(jù)等多個方面建立一整套安全防御體系，全面評估攻擊對企業(yè)內(nèi)部網(wǎng)絡的滲透范圍和造成損失，準確消除攻擊給企業(yè)造成的破壞，同時也可以提高企業(yè)信息安全的管理效率以及保障數(shù)據(jù)在企業(yè)內(nèi)部和外部流轉的安全性。 建立核心數(shù)據(jù)管理統(tǒng)一防泄密平臺，監(jiān)控核心業(yè)務數(shù)據(jù)的生產(chǎn)、傳播和使用環(huán)節(jié)； 信息安全建設方案實踐證明，完整有效的終端安全解決方案包括技術、管理和服務三個方面內(nèi)容?！爸鲃臃烙敝饕w現(xiàn)在以下幾個方面：216。技術管理化要求對以上這些安全技術進行有效的管理，使其真正發(fā)揮作用。可以確保在允許端點連接到公司 LAN、WAN、WLAN 或 VPN 之前遵從 IT策略。所有安全狀態(tài)均提供了豐富的報表輸出。216。 在現(xiàn)有的網(wǎng)絡環(huán)境中已在思科防火墻建立了VPN，使用SSL協(xié)議完成用戶的遠程接入，使出差或者第三方人員等這樣的移動辦公人員可以安全、方便、快捷的登錄內(nèi)網(wǎng)工作，同時網(wǎng)絡準入系統(tǒng)可以對VPN接入用戶進行身份認證、終端合規(guī)性檢查，確保符合IT策略的終端接入網(wǎng)絡，訪問資源。 軟件分發(fā)（統(tǒng)一的軟件分發(fā)等）216。只要根據(jù)需要，制定好自動下載的計劃（如：每天、每周、每月），系統(tǒng)便會自動的從服務器群上下載最新的漏洞特征及補丁程序。可以為客戶端配置任務完成功能。系統(tǒng)管理員可以對客戶端進行完全的操作，與現(xiàn)場進行操作效果相當。文件傳輸與快捷方式進行遠程管理時，文件傳輸是必不可少的。在AD部署方面的統(tǒng)一規(guī)劃，公司的域模型如下圖：可設多名管理員，該管理員負責維護其公司用戶。 ATP高級威脅防護，將來自全球最大的威脅情報網(wǎng)絡的全球遙測數(shù)據(jù)與所有端點中的本地客戶數(shù)據(jù)相結合，讓躲避檢測的攻擊無處可遁；254。用戶只需要點擊按鈕就可快速清除整個端點中的任何攻擊組件，并阻止其進一步執(zhí)行；254。 目標性攻擊、惡意軟件和零日威脅防護；252。 利用數(shù)據(jù)泄露防護和電子郵件加密技術提高控制能力；216。 在備份存儲介質(zhì)上采用了重復數(shù)據(jù)刪除技術，最大限度地節(jié)省了存儲空間；即便是首次本分也能獲得相當高的去重率；而基于源端的去重，使得網(wǎng)絡傳輸?shù)臄?shù)據(jù)量得到了大幅度的下降，節(jié)省了帶寬資源。文檔可以通過設置進行共享，加快文檔的傳遞，整理為知識庫,為未來的員工提供寶貴的知識經(jīng)驗；對于機密文件和個人私密文件，可以通過權限控制杜絕他人訪問或者允許個別訪問。 編輯：隨時隨地，移動辦公 ，讓工作無限續(xù)航； 、Android移動平臺； ，給您移動辦公最佳體驗。 可自動調(diào)配和橫向擴展網(wǎng)絡連接和安全服務216。 熱遷移（Motion）:通過熱遷移可以實現(xiàn)虛擬機的在線動態(tài)遷移, 保證業(yè)務連續(xù)性；零宕機時間: 進行計劃內(nèi)硬件維護和升級遷移工作負載，業(yè)務不中斷；實現(xiàn)整體數(shù)據(jù)中心業(yè)務高可用，無需使用昂貴、復雜的傳統(tǒng)集群解決方案；最大限度地減少硬件、軟件故障造成