【正文】 網(wǎng)資源。216。216。216。216。216。技術(shù)特點(diǎn)216。所有安全狀態(tài)均提供了豐富的報(bào)表輸出。能夠在用戶及設(shè)備入網(wǎng)后，提供機(jī)構(gòu)管理策略的延展性，可配置的策略能夠搭建用戶/設(shè)備入網(wǎng)后的全面管理規(guī)范視角報(bào)表管理準(zhǔn)入系統(tǒng)提供多種查看安全威脅點(diǎn)的方法和方式。設(shè)備規(guī)范管理準(zhǔn)入系統(tǒng)通過設(shè)備識(shí)別、用戶認(rèn)證、防病毒軟件健康保障、系統(tǒng)補(bǔ)丁健康保障來規(guī)范入網(wǎng)終端的合規(guī)性，同時(shí)可以進(jìn)行持續(xù)的監(jiān)控，一旦發(fā)現(xiàn)問題，可以精確定位。可以實(shí)現(xiàn)基于接入層邊界的控制和基于重要資源邊界的控制?？梢源_保在允許端點(diǎn)連接到公司 LAN、WAN、WLAN 或 VPN 之前遵從 IT策略?，F(xiàn)在，維護(hù)網(wǎng)絡(luò)環(huán)境完整性的任務(wù)面臨著前所未有的挑戰(zhàn)。此方案將從以下幾個(gè)方面解決上述問題。管理技術(shù)化體現(xiàn)在終端的策略和行為約束，把停留在口號(hào)階段的“三分技術(shù)、七分管理”變成可操作控制程序，這就需要輔以技術(shù)手段，通過準(zhǔn)入控制等技術(shù)把對(duì)最終用戶的管理要求真正落實(shí)下去。技術(shù)管理化要求對(duì)以上這些安全技術(shù)進(jìn)行有效的管理，使其真正發(fā)揮作用。外設(shè)控制可以結(jié)合應(yīng)用程序控制，提供更靈活的控制策略。 智能的應(yīng)用程序控制，控制文件和注冊(cè)表訪問權(quán)限，以及設(shè)置允許進(jìn)程如何運(yùn)行；216。 網(wǎng)絡(luò)威脅防護(hù)可分析傳入數(shù)據(jù)流，及時(shí)阻止威脅通過網(wǎng)絡(luò)攻擊終端；216。“主動(dòng)防御”主要體現(xiàn)在以下幾個(gè)方面：216。技術(shù)層面因此，必須從“主動(dòng)防御”這一觀點(diǎn)出發(fā)，建立一個(gè)覆蓋全網(wǎng)的、可伸縮、抗打擊的終端防護(hù)體系。服務(wù)是產(chǎn)品的一種補(bǔ)充。傳統(tǒng)的病毒防護(hù)方案往往以技術(shù)為主，但是僅僅依靠技術(shù)是有其局限性，因此指望一套防病毒軟件解決所有的病毒問題是不現(xiàn)實(shí)的；同時(shí)，對(duì)于XX這樣的大型企業(yè)，防病毒的管理性要求甚至比查殺病毒的能力顯得更為重要，如果不能做到全網(wǎng)防病毒的統(tǒng)一管理，再強(qiáng)的防病毒軟件也不能發(fā)揮應(yīng)有作用。 建立核心數(shù)據(jù)管理統(tǒng)一防泄密平臺(tái)，監(jiān)控核心業(yè)務(wù)數(shù)據(jù)的生產(chǎn)、傳播和使用環(huán)節(jié)； 信息安全建設(shè)方案實(shí)踐證明，完整有效的終端安全解決方案包括技術(shù)、管理和服務(wù)三個(gè)方面內(nèi)容。 應(yīng)用業(yè)務(wù)數(shù)據(jù)集中存儲(chǔ)、集中備份，使用專業(yè)的數(shù)據(jù)備份恢復(fù)技術(shù)，提供更安全的數(shù)據(jù)保護(hù)；216。 建立形成統(tǒng)一的終端運(yùn)維管理平臺(tái)，提升IT管理的效率；216。 部署終端防病毒軟件，并進(jìn)行網(wǎng)絡(luò)接入合規(guī)性檢查，保證IT系統(tǒng)免于受到攻擊；216。第二章 信息安全建設(shè)規(guī)劃針對(duì)現(xiàn)今各企業(yè)所面臨全新的安全威脅和挑戰(zhàn)，結(jié)合XX現(xiàn)有的信息安全體系，我公司通過從終端到網(wǎng)絡(luò)以及數(shù)據(jù)等多個(gè)方面建立一整套安全防御體系，全面評(píng)估攻擊對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的滲透范圍和造成損失，準(zhǔn)確消除攻擊給企業(yè)造成的破壞，同時(shí)也可以提高企業(yè)信息安全的管理效率以及保障數(shù)據(jù)在企業(yè)內(nèi)部和外部流轉(zhuǎn)的安全性。 ? 機(jī)鋒論壇2300萬用戶信息泄露? ?？低暡糠衷O(shè)備被境外IP控制，存嚴(yán)重安全隱患? 大麥網(wǎng)600多萬用戶賬號(hào)密碼泄露，數(shù)據(jù)已被售賣? 過億郵箱用戶數(shù)據(jù)泄露，網(wǎng)易稱遭黑客“撞庫” 目前XX沒有統(tǒng)一的終端防護(hù)軟件，無法集中管理終端防護(hù)工作；在網(wǎng)絡(luò)層面架設(shè)有傳統(tǒng)防火墻和行為管理設(shè)備；所有的服務(wù)器都可以連接外網(wǎng)；搭建了AD域控，但客戶端沒有加入域；對(duì)出差人員和外來訪客訪問內(nèi)網(wǎng)無有效的安全管理手段。? 汽車入侵又出奇招：奧迪 TT 被攻破? 道瓊斯公司（Dow Jones）CEO承認(rèn)了公司數(shù)據(jù)泄露事件，有3500位用戶的數(shù)據(jù)（支付卡信息、通訊信息等）被黑客未授權(quán)訪問，并已向受影響的用戶發(fā)去了通知郵件。同時(shí)IT環(huán)境變的越來越復(fù)雜,在日常維護(hù)工作中如何對(duì)多樣化的終端，移動(dòng)設(shè)備，應(yīng)用軟件以及多樣的系統(tǒng)進(jìn)行有效的管理，形成統(tǒng)一有效的管理網(wǎng)絡(luò)，提升管理效率，一個(gè)混亂無序的IT環(huán)境對(duì)于企業(yè)的信息安全也是存在巨大的安全漏洞，對(duì)于攻擊者來說可以利用的攻擊途徑相比一個(gè)統(tǒng)一的有效的IT架構(gòu)能更加輕松的攻破。XX公司安全規(guī)劃方案 2016年3月目錄第一章 需求分析 3 3 3第二章 信息安全建設(shè)規(guī)劃 4 4 4 信息安全建設(shè)方案 5 5 IT信息網(wǎng)絡(luò)安全建設(shè) 11 IT信息數(shù)據(jù)建設(shè) 13第三章安全服務(wù)體系 22工程師的工作流程 22第一章 需求分析隨著互聯(lián)網(wǎng)和信息系統(tǒng)的飛速發(fā)展，具有黑客攻擊特征的新類型病毒的大量出現(xiàn)，特別是近幾年威脅攻擊更傾向于竊取核心資料或是從事系統(tǒng)破壞為目的，攻擊手法通常采取“低而緩”的方式，攻擊行為往往在較長(zhǎng)的時(shí)間內(nèi)不會(huì)被注意到,惡意軟件呈現(xiàn)出了定向化、多樣化、動(dòng)態(tài)化的特點(diǎn)。用戶如果僅依靠單一的技術(shù)手段并無法有效全面控制安全風(fēng)險(xiǎn)。2015 我們身邊的安全事件：? Charlie Miller和Chris Valasek歷時(shí)一年，研發(fā)出了一套可以攻破切諾基2014款吉普的工具，而且可以通過無線網(wǎng)絡(luò)進(jìn)行攻破。 ? 喜達(dá)屋集團(tuán)表示，目前位于北美地區(qū)的54個(gè)酒店均發(fā)現(xiàn)了惡意軟件，該惡意軟件的目的是從支付終端和收銀機(jī)上竊取酒店用戶的銀行卡信息。綜上所述的現(xiàn)狀分析來看，XX的信息系統(tǒng)還沒有形成一套完整有效的安全防御體系，使公司更容易成為數(shù)據(jù)竊取和操控的受害者、造成關(guān)鍵業(yè)務(wù)中斷并導(dǎo)致公司損失。216。 建立在網(wǎng)絡(luò)邊界位置履行對(duì)人員和設(shè)備進(jìn)行準(zhǔn)入控制，將端點(diǎn)修復(fù)到可信狀態(tài)，確保接入內(nèi)網(wǎng)訪問公司資源的終端符合IT管理策略；216。 建立一種全新的，發(fā)現(xiàn)、劃分處理優(yōu)先級(jí)并補(bǔ)救所有端點(diǎn)中高級(jí)攻擊的高級(jí)威脅防護(hù)；216。 建立完善的安全防護(hù)及管理體系，應(yīng)對(duì)外部威脅和內(nèi)部威脅，形成業(yè)務(wù)系統(tǒng)的快速恢復(fù)機(jī)制，減少因IT系統(tǒng)停頓對(duì)公司主營(yíng)業(yè)務(wù)的影響和損失；216。防病毒技術(shù)的部署和實(shí)施是“實(shí)現(xiàn)用戶個(gè)人的廣義病毒和攻擊的防護(hù)”的主要力量。此外，我們重點(diǎn)提出“服務(wù)”的根本原因是基于一個(gè)判斷：即沒有任何防病毒廠家能夠做到對(duì)所有已知病毒和未知病毒的快速準(zhǔn)確查殺。因此，產(chǎn)品＋管理＋服務(wù)的組合才能在根本上保證病毒防護(hù)的可靠性。相對(duì)于被動(dòng)式病毒響應(yīng)技術(shù)而言，主動(dòng)式反應(yīng)技術(shù)可在最新的惡意軟件沒有出現(xiàn)之前就形成防御墻，靜侯威脅的到來而能避免威脅帶來的損失。 使用以應(yīng)用程序?yàn)橹行牡姆阑饓碜柚谷湎x，木馬和黑客，防止其利用漏洞，非法攻擊終端；216。 主動(dòng)檢測(cè)威脅技術(shù)將存在風(fēng)險(xiǎn)的文件與安全的文件區(qū)分開來，可提高惡意軟件的檢測(cè)速度和準(zhǔn)確性，掃描偷渡式下載和以瀏覽器漏洞為目標(biāo)的攻擊，能實(shí)時(shí)監(jiān)控應(yīng)用程序行為并阻止目標(biāo)性攻擊和零日威脅；216。 可用于限制對(duì)選定硬件的訪問，并控制哪些類型的設(shè)備可以上傳或下載信息的外設(shè)控制。管理層面—入網(wǎng)準(zhǔn)入控制在管理層面上需要實(shí)現(xiàn)兩個(gè)目標(biāo)：“技術(shù)管理化”與“管理技術(shù)化”。通過統(tǒng)一、集中、實(shí)時(shí)地集中管理，構(gòu)建堅(jiān)固的技術(shù)保障體系。根據(jù)XX現(xiàn)狀，在企業(yè)辦公網(wǎng)中無法確定現(xiàn)在網(wǎng)絡(luò)中有多少各種設(shè)備、終端，是什么種類；無法確定入網(wǎng)終端的安全狀況、合法性；無