市财政局安全解决方案模板.doc

市财政局安全处理方案 提供商 深圳市伊登软件 5月 Powered by Eden Information Service 目录 一、市财政局网络现实状况 1 1、市财政局网络安全需要 1 二、市财政局网络安全整体计划 4 1、网络安全目标 4 2、安全方案设计标准 4 三、市财政局网络安全方案 5 1、产品介绍 5 2、产品关键优势 7 3、策略管理服务器 9 四、SEP终端安全处理方案硬件需求 12 1、SEP运行要求（单独安装最小配置要求） 12 五、伊登企业服务资质证实 13 六、结束语 13 一、市财政局网络现实状况 1、市财政局网络安全需要 伴随信息科技快速发展，Internet已成为全球关键信息传输工具。全球化网络结构已经打破了传统地域限制和办公方法。今天，跨区域工作、共享网络资源、电子商务、远程教育等已经是企业、教育行业和个人全部不可避免选择。不过，它们本质全部是建立在Internet基础上，所以在为我们带来巨大经济和社会效益同时，Internet负面效应也日益显现出来，那就是Internet安全性问题。 Internet复杂性给网络安全保护带来巨大挑战，政府、企业、教育等行业必需处理怎样安全连接Internet，怎样保护关键信息免受病毒、黑客、竞争者和内部不满人员破坏，怎样安全连接其它组织和分支机构，怎样确保仅经过单点认证就能够进行信息访问等问题。只有构建一个安全网络平台，政府、企业、教育等行业才能够顺利开展活动，才含有旺盛生命力。 从政府、企业、教育整体安全性考虑，不管是有意攻击，还是无意误操作，全部将给政府、企业、教育网络带来不可估量损失，所以布署一个政府、企业、教育范围整体安全框架比单一边界防护和Internet防御愈加有效和全方面。这种安全框架必需既能保护关键信息资源，也能满足开展网络活动需要。 市财政局网络安全现实状况 市财政局内部网络内部网络由多个网络组成，设置了用户机和服务器，内部网络均为100M带宽，这么高性能内部局域网络在进行数据交换，相互访问，和向外部INTERNET进行访问时，全部有受到病毒感染和外部攻击可能，给市财政局带来了严重安全隐患。……。市财政局目前网络结构以下： 市财政局网络现在并没有做任何相关安全保护方法，存在很大安全隐患，这些安全隐患关键包含网络病毒泛滥、来自网络内部黑客攻击、信息丢失、服务被拒绝等等，一旦发生网络病毒或攻击事件对整个市财政局网络而言全部是致命性。 针对市财政局网络结构及特点我们确定了以下多个必需考虑安全防护关键点： 1、 网络病毒防范 在网络中，病毒已从传统存放介质（软、硬、光盘）感染方法发展为以网络为关键传输路径、以电子邮件为关键传输载体病毒感染方法。这种病毒感染方法其传输速度极快、破坏力更强，据统计一个新病毒从一台计算机发出仅六个小时就能感染全球互联网机器，而且天天全部有十多个新病毒出现，全世界每个月有快要四百五十种新病毒出现。网络一旦被病毒侵入并发作，将会对关键数据保密性、完整性、可用性和网络环境正常运行带来严重危害。 病毒防范是计算机网络安全工作关键步骤之一。 2、 设备访问控制 现代企业只有保护其最关键资产才能维持和提升企业收入和关键竞争力。企业信息数字化科技给企业带来了很大便利，企业信息资产、产品设计资料、企业策略、价格、成本、交易秘密和其它多种企业机密信息全部能很方便地被雇员使用，但同时也带来了企业机密外泄危险。 现在企业防范机密外泄关键措施经过应用防火墙、加密、密码保护、保密协议和职员行为规范来实现，但调查资料表明超出70%企业机密外泄是由内部职员造成，而以上这些方法全部无法真正地确保企业信息安全。 经过限制移动存放设备和应用程序使用预防内部文档被拷贝出去，能够有效地防范企业信息资产被盗用 二、市财政局网络安全整体计划 1、网络安全目标 l 安全性，预防病毒、黑客对网络系统破坏； l 可靠性，确保网络数据安全性，将网络系统风险降到最低； l 稳定性，在异常访问情况下，确保系统正常运行； l 保密性，在网络管理传输时数据不被修改和不被窃取； l 实时监控，规范网络访问行为，正确确定安全策略及科学安全风险评定； l 良好可扩展性，确保系统满足提供其它增值服务需要。 l 优质服务，为用户不间断（7*24）全天候、多方位满意服务。 2、安全方案设计标准 综合性、整体性 从市财政局网络系统整体角度考虑安全项目，制订有效、可行安全方法，建立完整网络安全防范体系。 一致性 提供安全处理方案应和市财政局网络安全需求相一致，并合适提出有利于市财政局网络发展安全建设提议。 易用性 市财政局网络安全处理方案应该避免造成网络结构复杂，避免操作和维护复杂。提供安全管理工具含有友好图形化(GUI)管理界面。 可行性、可靠性、安全性 采取安全系统以后，不会对原有网络和应用系统有大影响。在网络和应用系统正常运行前提下，提升市财政局网络系统安全性。 三、市财政局网络安全方案 依据市财政局需求：提议在服务器布署sep服务端，并在研发部工作站上安装sep用户端。网络架构初步订制成功，以后只需要制订部分简单策略便能实现防病毒和网络设备访问控制。如预防存放设备将内部文档被拷贝出去，且许可鼠标，摄像头，键盘，办公使用usb-key等usb接口设备正常使用。使企业安全性得到了深入提升。 1、产品介绍 Symantec Endpoint Protection 将 Symantec AntiVirus™和高级威胁防御功效相结合，能够为笔记本、台式机和服务器提供无和伦比恶意软件防护能力。它甚至能够防御最复杂攻击，这些攻击能够躲避传统安全方法，如 rootkit、零日攻击和不停改变间谍软件。 Symantec Endpoint Protection 不仅提供了世界一流、业界领先且基于特征防病毒和反间谍软件防护。它还提供了优异威胁防御能力，能够保护端点免遭目标性攻击和之前没有发觉未知攻击侵扰。它包含立即可用主动防护技术和管理控制功效；主动防护技术能够自动分析应用程序行为和网络通信，以检测并阻止可疑活动，而管理控制功效使您能够拒绝对企业来说被视为高风险特定设备和应用程序活动。甚至能够依据用户位置阻止特定操作。 这种多层方法能够显著降低风险，同时能够充足保护企业资产，从而使企业高枕无忧。它是一款功效全方面产品，只要您需要，即可立即为您提供所需全部功效。不管攻击是由恶意内部人员提议，还是来自于外部，端点全部会受到充足保护。 Symantec Endpoint Protection 不仅能够增强防护，而且能够经过降低管理开销和管理多个端点安全性产品引发成原来降低总拥有成本。它提供一个代理，经过一个管理控制台即可进行管理。从而不仅简化了端点安全管理，而且还提供了出色操作效能，如单个软件更新和策略更新、统一集中汇报及一个授权许可和维护计划。 Symantec Endpoint Protection 易于实施和布署。赛门铁克还提供广泛咨询、技术培训和支持服务，能够指导企业完成处理方案迁移、布署和管理，并帮助您实现投资全部价值。对于期望外包安全监控和管理企业来说，赛门铁克还提供托管安全服务，以提供实时安全防护。 2、产品关键优势 安全 全方面防护 — 集成一流技术，能够在安全威胁渗透到网络之前将其阻止，即便是由最狡猾未知新攻击者提议攻击也不例外。以实时方法检测并阻止恶意软件，包含病毒、蠕虫、特洛伊木马、间谍软件、广告软件和rootkit。 主动防护 — 全新主动威胁扫描使用独特赛门铁克技术为未知应用程序良好行为和不良行为评分，从而无需创建基于规则配置即可增强检测能力并降低误报。 业界最好威胁趋势情报 — 赛门铁克防护机制使用业界领先赛门铁克全球情报网络，能够提供相关整个互联网威胁趋势全方面视图。借助此情报能够采取对应防护方法，而且能够帮助您防御不停改变攻击，从而使您高枕无忧。 简单 单一代理，单一控制台 — 经过一个直观用户界面和基于 Web 图形汇报将全方面安全技术集成到单一代理和集中管理控制台中。能够在整个企业中设置并实施安全策略，以保护您关键资产。添加 SymantecNetwork Access Control 支持时，能够简化管理、降低系统资源使用率，而且无需其它代理。经过购置许可证能够在代理和管理控制台上自动启用 Symantec Network Access Control 功效。 易于布署 — 因为它只需要一个代理和管理控制台，而且能够利用企业现有安全和 IT 投资进行操作，所以，Symantec Endpoint Protection 易于实施和布署。对于期望外包安全监控和管理企业，赛门铁克提供托管安全服务，以提供实时安全防护。 降低总拥有成本 Symantec Endpoint Protection 在一个产品中提供多个基础端点安全技术优势，能够降低总体拥有成本，让企业能够降低管理开销和管理多个端点安全产品引发成本。该产品还能够利用现有 IT 投资。 · 降低管理开销 — 降低管理多点处理方案需要人手和工作量 · 降低成本 — 降低管理端点安全、用户和网络停机时间和补救工作相关工作量 · 利用现有 IT 投资 — 可和领先软件布署工具、补丁程序管理工具、SIM 工具、数据库和操作系统一起工作 最全方面端点安全 Symantec Endpoint Protection 将一流防护机制无缝结合到一个代理中，可提供最全方面端点安全： · 防病毒软件/反间谍软件 · 网络威胁防护 · 主动威胁防护 另外，Symantec Endpoint Protection 支持进行网络准入控制。能够启用该代理网络准入控制功效，让企业能够确保各个端点符合企业安全策略，然后为其授予网络访问权限。经过使用 Symantec Endpoint Protection，将无需在企业端点设备上布署其它网络准入控制软件。 防病毒和反间谍软件： 提供了无可匹敌一流恶意软件防护能力，包含市场领先防病毒防护、增强间谍软件防护、新 rootkit 防护、降低内存使用率和全新动态性能调整，以保持用户工作效率。 网络威胁防护：提供基于规则防火墙引擎和通常漏洞利用严禁功效 (GEB)，该功效能够在恶意软件进入系统前将其阻止在外。 主动威胁防护：针对不可见威胁（即零日威胁）提供防护。包含不依靠特征主动威胁扫描。 单个代理和单个管理控制台：在一个代理上提供防病毒、反间谍软件、桌面防火墙、IPS、设备控制和网络访问控制（需要购置赛门铁克网络访问控制许可证）— 经过单个管理控制台即可进行全方面管理。 统一、有效安全策略管理 统一、有效安全策略管理是Symantec Endpoint Protection从企业安全管理角度提供增强企业网络安全处理方案。在Symantec Endpoint Protection中为了克服企业网络管理中存在问题，如整个企业范围内安全策略不统一、企业任何安全管理策略实施不得不牵涉到几乎整个职员队伍混乱状态、企业安全策略因为种种原所以无法真正落实、企业对某一突发安全事件响应无法满足企业紧急事件响应时效要求等，将企业网络安全管理技术和企业网络端点防护技术有效结合，针对企业网络管理中多种现实、紧迫问题进行总体设计，引入多个独特安全管理技术，实现满足企业网络安全管理要求全方面处理方案。 经过Symantec Endpoint Protection提供灵活用户分组和策略设置功效，管理员能够有效管理企业内网不一样用户身份网络访问策略。管理员能够根据不一样部门不一样网络应用需求配置对应规则，使得不一样部门用户只能在内网访问和其业务相关应用和服务器，阻止全部越权访问行为。 3、策略管理服务器 策略服务器实现全部安全策略、准入控制规则管理、设定和监控，是整个终端安全标准化管理关键。经过使用控制台管理员能够创建和管理多种策略、将策略分配给代理、查看日志并运行端点安全活动汇报。经过图形汇报、集中日志统计和阈值警报等功效提供全方面端点可见性。统一控制台简化了端点安全管理，提供集中软件更新、策略更新、汇报等功效。 策略管理服务器能够完成以下任务： 终端分组和权限管理 · 依据地理位置、业务属性等条件对终端进行分组管理 · 对于不一样组能够制订专门组管理员，并进行权限控制 策略管理和公布 · 自动防护策略 · 手动扫描策略 · 病毒、木马防护策略、恶意脚本防护策略 · 电子邮件防护策略（包含outlook、lotus和internet邮件） · 广告软件防护策略 · 前瞻性威胁防护策略 · 防火墙策略 · 入侵防护策略 · 硬件保护策略 · 软件保护策略 · 升级策略 策略配置界面 四、SEP终端安全处理方案硬件需求 1、SEP运行要求（单独安装最小配置要求） Sep Policy Manager 硬件需求 · Pentium III 900 MHz 或更高 · 512 MB RAM (或更高) · 500 MB 可用硬盘空间 · 一张10/100M(或更高)以太网卡(安装有TCP/IP 协议) 软件需求 · Windows Server, Advanced Server 或 Data Center (SP1 或更高，推荐SP4) · Windows Server (SP1 或更高) · Internet Information Services 5.0/6.0 (安装有Web服务) · Microsoft SQL client (可选) SQL Server数据库 (如不使用SPM内置数据库) 硬件需求 · Pentium III 900 MHz 或更高 · 512 MB 内存 · 安装SQL Server或后有500MB以上硬盘空间 软件需求 · Microsoft SQL + SP3或更高 五、伊登企业服务资质证实 深圳市伊登软件，作为华南地域著名软件销售、技术服务供给商。拥有丰富技术服务经验，得到了各大厂家认证，并拥有经验丰富技术支持服务工程师。关键代理销售Microsoft、Autodesk、Symantec 、Veritas、CA、Legato，Borland、InstallShield、Adobe、Oracle等多家国外著名软件企业软件产品. 现在,伊登有多位经过Microsoft、Veritas、CA、Symantec、Trend、NAI、KILL、CheckPoint等企业严格认证专业工程师，她们组成了一支思想过硬、技术精湛、充满战斗力技术队伍，这支队伍为用户提供Windows、UNIX、数据库和邮件系统数据恢复等多方面技术服务，同时也为用户制订全方面Veritas、 Legato、CA软件系统备份/恢复、灾难恢复处理方案， Veritas、 Legato、ROSE、LifeKeeper软件系统高可用性处理方案，和网络防病毒、防火墙、网络监控、内容过滤、软硬件网络安全处理方案，这些处理方案已被广泛应用于深圳数百家电信、银行、证券和其它大中型企业信息系统中，有效地保护了这些企业信息资源和数据，为当地域政府和企业信息化建设做出了杰出贡献。 六、结束语 深圳市伊登软件拥有多名专业技术工程师，含有丰富现场技术支持和项目管理经验，能够为用户提供专业技术咨询服务、项目计划和实施和售后技术支持。我们向用户承诺提供高质量技术支持服务，确保用户能够得到不一样方法下立即有效技术问题解答。