亚盈官网

内网防护建设方案：     

     随着单位信息化建设的不断加强，单位内网的终端计算机数量还在不断增加，网络中的应用日益复杂，目前为了维护网络内部的整体安全及提高系统的管理控制，需要对单位内网办公终端、服务器、信息系统、关键数据、网络设备等统一进行安全防护，加强对非法外联、终端入侵、病毒传播、数据失窃等极端情况的风险抑制措施。同时对于内部业务系统的服务器进行定向加固，避免由于外部入侵所导致的主机失陷等安全事件的发生。

 一、总体方案设计

 ★国内政策和标准：依据国规、集团要求、上级要求确定整体的设计方案；

 ★安全标准及规范：参照行业安全标准、等、分级保护标准制定安全规范；

 ★方 案 设 计原则：全局依据事前防范、事中管控、事后追溯的大原则设计。

 二、方案建设执行

 ★原有安全加固：充分利用原有安全防护技术，进行升级、改造及适应加固；

 ★补充安全建设：分析现有安全的漏洞，进行补充建设，达到全方位的安全。

安全防护体系建设：

安全防护体系实施路径的重点放在网络、终端、边界上。

安全运营体系建设：

安全运营体系的建设需基于完善的网络安全防护体系的建成，才能进行有效的安全运营。

安全管理体系建设：

制定先进同时合规的安全管理体系，保障企业的网络安全防护策略、架构始终保持先进性、稳定性原则。

 信息安全治理集中化；

 信息安全体系规范化；

 信息安全技术标准化；

 信息安全运维科学化；

 信息安全团队专业化。