公司网络整改方案范文第1篇
1、网络及硬件环境现状
公司目前的内部网络由四台24口交换机及三台服务器、一台Internet网关和74台办公电脑组成,以一台H3C S1024作为临时主交换机,其他几台交换分别与之连接成为百兆主干网络。主干网络的带宽和背板流量决定了公司网络所能承载的网络容量只能满足一般的文件共享服务和基本的互联网络服务。当然也因为当前的应用的确只有那么多,对网络的要求相对较低,所以一直未加改进。
因为公司发展迅速,办公楼初建时所预埋的网络和电话线路已经无法满足公司的需求,许多办公室不得不使用小交换机来扩展网络端口,这种情况多了,就给网络管理带来了很大的隐患,像随意接入等等。而公司目前的管理模式是手动分配不同网段的IP地址,特定网段的IP可以访问INTERNET。同时收回所有工作机的管理员权限,使普通员工不能自己更改IP。另外,公司在每层楼布放无线路由器充作AP接入点使用,但无线路由的无线网络处理能力低下,并不能作为AP的有效代用品。
当前公司的三台服务器分别是:1宝德8U机架式服务器1台,作为域控制器及文件服务器使用。2宝德塔式PC服务器1台,作为内部邮局Mail服务器。3Dell4U机架式服务器1台,作为数据库服务器。
由于电力系统供电不足,公司几乎所有的办公PC都配备有UPS不间断电源,机房还单配有UPS电源。
此外,公司还建立起一整套的一卡通系统。这样在实施监控和门禁安全系统以及考勤消费系统时会有良好的应用基础。
2、现有的应用软件及用途
公司当前正在应用新中大A3系统的财务模块作为财务应收应付管理系统,同时正着手新干线管理系统的实施和二次开发。另外,应充分考虑到随着公司日后的发展,会新增的新的信息系统模块。
目前公司使用卡巴斯基单机版和诺顿杀毒软件9.0来作为办公电脑防毒软件,没有使用网络版防毒软件。
公司正在开发中的<**资源>平台主要应用于内务管理和办公协同。目前已经完成的模块也正在实施应用当中。**资源的建设模型决定了他将成为公司的内部办公平台,PHP和MYSQL的应用结构也决定了平台的资源占用和稳定性都能得到良好的保证。但开发进度无法掌控,稍显不足。
以上为公司网络应用的大体现状。从上面的描述我们可以看出,若要满足公司接下来的发展,需要对公司现有的网络系统进行必要的升级和整改。
二、网络整改缘由
1、现有系统不足以满足企业应用需求
随着公司的不断状大,数据量急剧增长,这就使得现有的数据统计和分析方式无法满足公司的发展需要,基于这一要求,公司已经与新干线合作,开始着手实施管理信息系统。但信息系统的应用必须依赖于稳定、可靠和强大的硬件网络基础。但公司当前的硬件网络并没有办法满足这个要求。
首先是服务器,公司目前配备的服务器有三台,A服务器用于域和文件服务器、B服务器用于做Mail服务器、C服务器是新采购的服务器,用来作为公司正在开发中的管理系统的数据库服务器。从服务器的使用情况我们可以看出,一是公司的服务器资源没有得到有效的利用,二是已经应用起来的域、文件和MAIL等服务都没有相应的备份和保障机制,一旦服务器出现崩溃、硬件损坏等情况的时候则所有相应的服务都将受到影响,直接影响到公司的业务运作,甚至可能产生数据损坏和重要资料丢失的后果。(当前对SCSI硬盘的数据进行修复在没有硬件损坏的情况下都要一至五千元每次,而且无法保证100%成功)再加上由于服务器恢复所耽误的业务进程,可以说损失巨大。
我们再来看网络结构,我们知道,近几年来互联网得到了长足的发展,同样的网络攻击和网络病毒也发展迅速。一些行业咨询机构作过统计,近两年来由于网络攻击和网络病毒导致公司巨大的经济损失的情况正以直线上升的趋势,越来越常见。由于黑客工具和病毒知识的普及,网络环境越发严峻。公司从互联网得到信息的同时也越来越多地受到不明攻击和病毒的侵扰。基于上面的情况,公司已经采购了Internet网关用于公司网络安全的建设。但对于内部网络管理似乎仍显不足。
公司的当前网络结构为如(图1)所示。这样的网络结构只能满足公司目前的网络要求,无法有效地对内部网络进行管理。由于全部采用傻瓜交换机,无法阻止病毒所产生的包广播和无限复制对公司网络和办公电脑的影响。这样一旦公司内部有电脑遭受病毒侵袭,则很有可能会传播和影响到其他的电脑。而且这样的网络架构也无法满足公司管理系统实施后所需要的更高的背板带宽。
公司在每层楼放置无线路由作为无线接入点,但由于其无线接入处理能力无法同真正的 AP相比,建议如果可能的话,在一些重要区域,主要是无线客户点比较集中的地方用AP来提供接入服务。同时,无线信号应分为加密和未加密两种,通过网络设备处理使加密频道仅供内部使用。客户只能使用开放信号访问INTERNET,保障公司内部网络和数据安全。
2、ERP系统运行环境需求
通常的ERP系统需要一台专用的服务器,用以运行其服务端程序及数据库和程序。现期应用最广泛的B/S结构的系统更是需要WEB服务器程序的帮助。所以,在ERP系统的实施过程中,硬件平台的建设是其重要的一环,也是ERP成功运行的基础。而C/S结构的程序则要求客户端平台也要满足客户端程序的基本需求(这一点公司现有的硬件倒基本都满足),且大部分都会占用大量系统资源。比如智达软件的平台需求就为:服务端:Windows2000Server以上,数据库软件为SQLServer2000,WEB:IIS6.0,客户端要求为:Windows982000XP。
3、新增服务运行需求
同时,根据公司目前的运营情况,建议建立一套完整的OA平台来管理日常事务。我们可以根据目前开发**资源的需求整理来作OA平台的需求分析,力求作出一套适合公司内部的功能完整和科学的内部平台。不管是ERP还是建立OA系统, WEB服务器和数据库服务器都是必须建立的一套基础系统,其中的数据库服务器更是需要大容量的存储和必要的数据安全措施(比如作RAID及数据备份)。由此产生的海量数据的网络流通需要公司网络硬件的支持。这些都需要公司从网络架构和网络带宽上面进行升级,提供保障。
三、网络整改内容
1、设备升级与改装
l服务器 A:域控制器,作用不变,将操作系统改成 win2000advancedserver 或win2003enterpriseserver。以适应更多的功能并建立 AD(活动目录),与另一台服务器共同负责网络的域管理。
l服务器B:加装三块SCSI 73G或146G硬盘,做RAID。使之同A一起负起AD域控制器的责任。
l服务器C:除运行本身的数据库以外,还应作为内部WEB服务器,作为数据的集中存放点,必须配备良好的数据备份和服务预备机制。所以,可能的情况下,应该为服务器C配备代用机,同时需要同步备份两机数据,进一步保障数据服务器的数据安全。
2、增加设备
根据目前分析,拟增加设备如下:
l服务器1台,与原有服务器组成服务器组,在可能的情况下,应与服务器C同配
置,并与C组成双机热备服务器组,为公司内部提供管理系统、WEB、WEBMAIL服务。l主交换机1台,至少四个千兆口,支持千兆自定义,作为主交换使用,所有交换机均汇聚于此。
l交换机及备用办公电脑各1台,当日常使用中出现问题需移除维修时,可机动使用。以备不时之需。
l无线AP若干(根据实际情况而定),无线网卡2-4块(PCMCIA及USB接口各半),置于样品室和接洽类场所,随时提供客户使用(如此一来勿须拉网线,保证公司形象),为客户提供周到的服务,使客户宾至如归。
3、修改布线
l办公楼布线检查和修改,添漏补缺。
l车间布线,为生产管理系统的实施作好准备。
l二厂办公、监控、通讯布线,作为IT部门,这是基本工作之一。
4、软件应用
l更新操作系统,增加系统数据安全性。(期间可能升级部分硬件)
l统筹网络防毒,统一网络防毒措施,最大限度杜绝病毒。(网络版&单机版)l统一办公软件及其文件格式,保证内部文档流通。
l建立内部网络办公平台,主导公司行政管理,辅助ERP系统运营。
四、阶段效果
1、网络运行
综上述,本次整改结束后,其网络拓朴应为:(图2)
各部门与主交换间均有双线连接,一旦线路发生损坏,可以立刻以另一条线代替。保证工作正常开展。保持备用机正常,一旦发生损坏即刻启用备用机,保证网络正常运行。为公司高管及客户提供无线接入服务(主要指笔记本电脑),随时随地处理公务。为自动化的办公提供技术保障。
2、应用软件
公司流程,特别是行政流程自动化,使公司内部资源精确共享,行政通告自动流通,无须人为发送。增强各部门沟通速度和工作效率。
大大加强网络防毒能力,辅以相应的系统和网络管理方法,不再担心病毒导致系统崩溃,数据丢失;不再担心木马程序偷取公司机密。
减轻人工负担,缩短业务流程周期。理顺企业日常运作,提高工作效率。
3、其他
公司网络整改方案范文第2篇
二、 路由器的实施计划…………………………………………………………………..5
三、 交换机的实施计划…………………………………………………………………..7
四、 防火墙的实施计划…………………………………………………………………..9
五、 IPS 的实施计划……………………………………………………………………….11
六、 后期的完善方案………………………………………………………………………12
七、 定期网络知识的培训………………………………………………………………13
一、防水墙服务器的实施计划 1.1 防水墙服务器的作用
1. 防水墙通过可信网络认证授权系统管理用户的登陆,对于没有授权的用户限制登陆;对于一些非法用户的强行登陆进行了控制,并有相应的日志记录
2. 防水墙通过可信桌面管理系统实现了对于终端用户操作的实时监控,并控制用户使用USB接口和打印机的权限,同样该系统可以通过远程方式进行客户端的维护工作;该系统的资产管理功能对公司电脑的资产盘点工作有很大帮助。
3. 防水墙通过可信网络监控系统管理对公司邮件进行了系统的管理,包括邮件的内容,所挂附件的内容等;该系统对于网络流量进行了详细的划分,可以对用户进行流量控制,管理非法BT或其他下载行为。
4. 防火墙通过可信移动存储介质管理系统保障了公司文件的安全,它提供了移动设备的注册授权功能,对于不同设备采取不同的权限控制,并提供详细的使用日志记录。
1.2 投入成本
1. 防水墙的所有功能是分散的,也就是说可以把几个需要的功能拼凑到一个模块中。所以价格也会根据功能的多少而定。
1.3 进度跟踪
1. 防水墙搭建相对容易,时间较短,但是后期碰到的问题会很多,比如邮件的审核人归属问题,远程监控时间问题等,都需要一个长期的磨合完善。
二、路由器的实施计划 2.1 路由器的作用
1. 路由器是公司网络接入后遇到的第一个网络设备,它主要通过相互连接的网络把信息从源地点移动到目标地点的活动。 2. 通过配置路由器的路由协议(OSPF,EIGRP等)保证网络数据包的正确走向,配置IP地址、网关和DNS保证网络的正常运行。
3. 路由器需要两台同样配置的,两者之间通过使用现今流行的热备份路由器协议(HSRP):假如一台路由器出现软件或者硬件问题导致外部网络中断,HSRP协议会自动让外部网络流量自动走向另一台备份路由器,保证了公司内部网络访问外部网络处于一个正常的状态。
4. 路由器的网络地址转换(NAT),是一种将私有地址(公司内部地址)转化为合法IP地址的转换技术,通过配置该协议能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
2.2 投入成本
1. 目前思科路由器的型号较多,目前根据公司的规模采用28或29系列的路由器即可满足,价格大概在1万元左右每台
2. 其他品牌的路由器也可以基本满足公司需要,但是从性能上来说不如思科产品。 2.3 进度跟踪
1. 首先可以通过模拟器完成路由器的各项试验,包括多台路由器的实验。再通过模拟PC机配合模拟路由完成防御外部攻击的实验。 2. 实验成功后,在真实路由器上配置相应协议,在周末测试网络情况,通过关闭主路由器端口模拟HSRP协议的实验。整个路由器的搭建及后期测试初步计划2个月左右。
三、交换机的实施计划
3.1交换机的作用
1. 交换机主要负责把一条网络流量分成多条流量的硬件设备,目前主要分为二层交换机和三层交换机,二层交换机主要是交换机本身的功能,三层交换机还包括了路由器的部分功能。需根据网络实际情况进行选择。
2. 交换机的vlan划分功能提高了网络的安全性,vlan可以按照部门划分。假如一个部门中了传染性的蠕虫病毒,那么病毒的扩散区域只局限在这个部门的vlan区域,不会波及到整个公司。 3. 交换机的生成树协议可以保证网络中不出现环路现象(环路会产生广播风暴,导致整个网络瘫痪)
4. 多台交换机之间需要通过配置“端口通道模式”保证在一条端口出现故障时整个网络不会受任何影响。多台交换机之间也可以通过HSRP协议进行备份工作。但是在整个交换机的体系中一定要有一台核心交换机保证网络流量的合理化分布。
3.2投入成本
1. 核心交换机要求配置较高,而且负载量会很大,根据公司现有情况,可选择29系列交换机,目前不需要三层交换机。价格大概在5千元左右。
2. 底层交换设备可选用目前公司使用的小型交换机或者低端配置的交换机。
3.3进度跟踪
1. 首先可以通过模拟器完成交换机的各项试验,包括多台交换机的实验。
2. 试验完成后,在真实交换机上配置相应协议,并测试网络情况,整个交换机的搭建及后期测试初步计划2个月左右。
四、防火墙的实施计划
4.1防火墙的作用
1. 防火墙是一项协助确保信息安全的设备,会依照特定的规则,允许或是限制传输的数据通过。
2. 防火墙的vpn功能保证了远程登录到公司内网中,方便了出差或者在家需要办公的同事。安全方面通过ipsec协议保护了传输的数据。
3. 防火墙的主要功能是防止外来的“入侵者”,但要随时更新标签(类似病毒库)。而且所有的访问控制列表(ACL)不能在路由器中写入(承载不了太多ACL),要在防火墙中写入,访问控制列表可以限制员工不能访问一些不良网站,保证了内部网络的安全。
4.2 投入成本
1. 目前公司的防火墙功能性不强,可根据升级方式提升性能,具体情况需在升级观察,如标签数量不够或功能不强,则需更换高端防火墙,具体品牌则根据公司实际情况而定。
4.3 进度跟踪
1. 由于没有防火墙模拟器使用,可先用公司本身的防火墙进行测试,找出现有防火墙的不足。 2. 测试完成后,根据实际情况决定升级或者更换高端防火墙,并且配置相关协议和功能,进行远程和攻击型的实验。整个防火墙完善工作需要3-5个月时间。
五、IPS的实施计划
5.1 IPS的作用
1. 入侵预防系统(Intrusion-prevention system)是一部能够监视网络或网络设备的网络资料传输行为的安全设备,它能够隔离一些具有危害性的网络恶意行为。也可说是对防火墙的补充。 2. 入侵预防系统安装在防火墙之后,通过监测网络情况和防火墙的工作情况,可以做到随时查看网络情况,并有相关日志生成,保证能够准确的分析到网络中存在的问题。
5.2 投入成本
1. 由于有些防火墙和IPS是一体的,但是性能方面别单独的防火墙和IPS差,所以要根据当时的实际情况而定。
5.3 进度跟踪
1. 由于没有IPS模拟器使用,所以前期将找一些第三方软件替代,进行简单的测试
2. 测试完成后,效果好的话,再引进真实设备,并测试监控等效果,整个IPS搭建的时间需要2个月左右
六、后期的完善方案
1. 当初期整体网络完成后,通过对内部网络和外部网络的监控,查看日志等工作,解决公司网络的常见问题。
2. 当初期的网络稳定后,根据公司实际情况,在现有设备中增加更高级别更系统化的的安全功能和网络管理功能。
3. 后期网络的高级搭建,如不能在原有设备上采取升级或者增加模块方式实现,则需添加其他的硬件设备来完善。
七、定期网络知识的培训
1. 培训一些计算机办公软件方面的基本应用常识,包括office、PDF等大家常用的办公软件。还会根据大家对常用办公软件的其他需求进行统一培训指导。
2. 培训解决计算机系统常见问题的知识,有硬件和软件问题。硬件问题包括鼠标键盘等小问题的解决方法;软件方面包括系统速度慢和相关软件报错问题。
公司网络整改方案范文第3篇
一、公司现网络结构
二、公司网络现存在问题
1、网络内部各车间线路布放不规范,没有保护措施,导致被过往员工踩踏和老鼠咬断,以至于网络使用情况经常不稳定。
2、服务器工作文件杂乱,现服务器只是采用很单纯的文件夹共享功能,让大家在服务器上上传和下载文件,没有权限管理,任何电脑都能上传文件和下载。导致把带有office病毒的文件上传至服务器,导致下载文件的电脑同时也感染病毒。造成经常有电脑网络浏览缓慢,无法访问服务器等情况,情况严重时会导致整个内网瘫痪。
3、经常会有电脑无法登陆网络,或者网络访问极慢等情况。经检查均为电脑自身中了网络病毒或网络内部某一台电脑的病毒影响整个网络,造成整个公司网络传输堵塞。
4、网络不稳定,时快时慢。初步排查为近年公司高速发展,办公电脑逐渐增多,网络互换访问量过大。公司初建成使用的路由器已经无法满足现公司众多电脑的数据访问交换,以至于路由器长期在高负荷的运行状态造成网络不稳定的情况。
三、 处理建议。
更换服务器
建议公司使用专业服务器,购置硬件防火墙。组建公司专业的网站,所有信息通过互联网采用oa软件,对所有公司内部文件通过oa软件以邮件方式互相发送,实现从车间对部门,员工对领导,发布消息统一化,自动化的方式。最终达到有互联网的地方就能实时办公,浏览重要文件。
服务器网络拓扑图
2、增加网络设备
首先更换现使用的飞鱼星路由器,采用飞鱼星商务专用路由器(同时能承受200台电脑同时上网访问),建议在公司1楼主机房增加一台48口核心交换机,对每个楼层更换商务专用交换机,对每个楼层每个车间划分网络vlan(独立网络),杜绝网络病毒瘫痪整个网络,让每个楼层都有独立的网络,但又能共同使用oa软件。
因把网站放一台服务器上,文件放一台服务器上,从而达到“1比1服务”不会出现网络混乱。
最终网络拓扑图
2014年1月1日
公司网络整改方案范文第4篇
二0一一年人口和计划生育局
安全检查工作实施方案
各股站室:
为了认真贯彻落实全县安全稳定工作会议精神,切实加大计生局安全整改工作力度,扎实有效地做好安全整改工作,做到防患于未然,杜绝各种不安全隐患的发生,保证不出现任何安全方面的事故和问题,按照县政府要求,特制定计生系统安全整改工作实施方案:
一、加强安全检查工作
局机关和各站要做好安全检查工作,首先要搞好自查,要对易燃物品进行重点排查,尤其是电源、电路,认真检修,要一根 1
线一根线地看,一根线一根线地查,对电源、开关、主线路、明线、暗线要认真检查,对不安全线路、电源要重新更换,对于乱扯线路要坚决拆除,电源不规范要重新调整。保证电路完好正常。其次,要对其他重点部位进行认真检查,彻底清理各种隐患。下班前要认真检查本屋的一切设施,关锁好门窗,切断电源,检查纸篓、烟灰缸是否有起火隐患,确认安全后方可离开。尤其是有微机的办公室必须做好这项工作。
二、做好值班值宿工作
重大节日期间要切实做好值班值宿工作,要做到24小时不离人,代班领导、值班值宿人员要同时在岗,缺一不可,一楼门卫室要确定1个值班人员。同时,要搞好交接班,交接班时要有交接班手续,上下班要认真检查,无疑义后方可交班。办公室一楼大厅内不准存放任何机动车辆,更夫晚上不准睡觉。否则,罚值班值宿和更夫每人每天20元。司机无主要领导和主管领导批准,不准动用单位车辆、不准公车私用,必须把车存放在车库内。
三、保证通讯畅通
代班、值班、值宿人员要24小时开通手机或电话,保证通讯联络畅通,出现问题要及时报告,妥善解决。
四、加强消防器材的维护和管理
消防器材和灭火器具不得随意挪做他用,要实行“三定”定存放位置、定专人管理、定保管责任,必须保证盛水器具装满水。
五、建立责任制和责任追究制
计生局建立安全保卫工作责任制和责任追究制,代班领导、值班值宿人员和更夫要认真履行职责,切实做好值班值宿和安全保卫工作,单位要对代班值班值宿人员进行定期或不定期抽查,凡发现代班值班值宿人员擅自离岗,每发现一次罚款200元,发现两次给予行政记过处分,是股站长的给予待岗处分,并给予通报批评,责令大会检讨。如出现经济损失由代班领导和值班值宿人员全部赔偿。
六、明确责任、加强领导
各股站和全体计生干部要切实明确各自的职责,提高对安全稳定重要性的认识,增强紧迫感和责任感,树牢大局意识,安全意识。严格履行职责,坚守岗位,认真负责,确保人口计生局安全稳定工作不出现任何问题。为了保证重大节日期间的安全稳定工作,人口计生局成立安全稳定工作领导小组,组长:李凤侠,副组长:张国方、张兴旺、宋瑞,成员:由办公室主任具体负责。
二0一一年九月二十三日
主题词:计划生育安全整改方案
抄送:政府办,安全办,文教组。
兰西县人口和计划生育局2011年9月23日印发
公司网络整改方案范文第5篇
等级保护保护整改与安全建设工作重要性
依据公通字[2007]43号文的要求,信息系统定级工作完成后,运营、使用单位首先要按照相关的管理规范和技术标准进行安全建设和整改,使用符合国家有关规定、满足信息系统安全保护等级需求的信息技术产品,进行信息系统安全建设或者改建工作。
等级保护整改的核心是根据用户的实际信息安全需求、业务特点及应用重点,在确定不同系统重要程度的基础上,进行重点保护。整改工作要遵循国家等级保护相关要求,将等级保护要求体现到方案、产品和安全服务中去,并切实结合用户信息安全建设的实际需求,建设一套全面保护、重点突出、持续运行的安全保障体系,将等级保护制度确实落实到企业的信息安全规划、建设、评估、运行和维护等各个环节,保障企业的信息安全。
等级保护整改与安全建设过程
等级保护整改与安全建设是基于国家信息系统安全等级保护相关标准和文件的要求,针对客户已定级备案的信息系统、或打算按照等保要求进行安全建设的信息系统,结合客户组织架构、业务要求、信息系统实际情况,通过一套规范的等保整改过程,协助客户进行风险评估和等级保护差距分析,制定完整的安全整改建议方案,并根据需要协助客户对落实整改实施方案或进行方案的评审、招投标、整改监理等工作,协助客户完成信息系统等级保护整改和安全建设工作。 等保整改与建设过程主要包括:等级保护差距分析、等级保护整改建议方案、等级保护整改实施三个阶段。
(一) 等级保护差距分析 1. 等级保护风险评估 1) 评估目的
对信息系统进行安全等级评估是国家推行等级保护制度的一个重要环节,也是对信息系统进行安全建设和管理的重要组成部分。 等级评估不同于按照等级保护要求进行的等保差距分析。风险评估的目标是深入、详细地检查信息系统的安全风险状况,而差距分析则是按照等保的所有要求进行符合性检查,检查信息系统现状与国家等保要求之间的符合程度。可以说,风险评估的结果更能体现是客户信息系统技术层面的安全现状,比差距分析结果在技术上更加深入。风险评估的结果和差距分析结果都是整改建议方案的输入。 通过专业的等级评估服务,协助用户完成以下的目标: ● 了解信息系统的管理、网络和系统安全现状; ● 确定可能对资产造成危害的威胁; ● 确定威胁实施的可能性;
● 对可能受到威胁影响的资产确定其价值、敏感性和严重性,以及相应的级别,确定哪些资产是最重要的;
● 对最重要的、最敏感的资产,确定一旦威胁发生其潜在的损失或破坏; ● 明确信息系统的已有安全措施的有效性; ● 明晰信息系统的安全管理需求。 2) 评估内容 ● 资产识别与赋值 ● 主机安全性评估 ● 数据库安全性评估 ● 安全设备评估
现场风险评估用到的主要评估方法包括: ● 漏洞扫描 ● 控制台审计 ● 技术访谈 3) 评估分析
根据现场收集的信息及对这些信息的分析,评估小组形成定级信息系统的弱点评估报告、风险评估报告等文档,使客户充分了解信息系统存在的风险,作为等保差距分析的一项重要输入,并作为后续整改建设的重要依据。 2. 等保差距分析
通过差距分析,可以了解客户信息系统的现状,确定当前系统与相应保护等级要求之间的差距,确定不符合安全项。 1) 准备差距分析表
项目组通过准备好的差距分析表,与客户确认现场沟通的对象(部门和人员),准备相应的检查内容。
在整理差距分析表时,整改项目组会根据信息系统的安全等级从基本要求中选择相应等级的基本安全要求,根据及风险评估的结果进行调整,去掉不适用项,增加不能满足客户信息系统需求的安全要求。
差距分析表包含以下内容:
● 安全技术差距分析:包括网络安全、主机安全、应用安全、数据安全及备份恢复;
● 安全管理差距分析:包括安全管理制度、安全管理机构、人员安全管理、系统建设管理;
● 系统运维差距分析:包括环境管理、资产管理、介质管理、监控管理和安全管理中心、网络安全管理、系统安全管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管理、安全事件处置;
● 物理安全差距分析:包括物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护。
不同安全保护级别的系统所使用的差距分析表的内容也不同。 2) 现场差距分析
整改项目组依据差距分析表中的各项安全要求,对比信息系统现状和安全要求之间 的差距,确定不符合项。
现场工作阶段,整改项目组可分为管理检查组和技术检查组两个小组。 在差距分析阶段,可以通过以下方式收集信息,详细了解客户信息系统现状,并通过分析所收集的资料和数据,以确认客户信息系统的建设是否符合该等级的安全要求,需要进行哪些方面的整改。 ● 查验文档资料 ● 人员访谈 ● 现场测试
3) 生成差距分析报告 完成现场差距分析之后,整改项目组归纳整理、分析现场记录,找出目前信息系统与等级保护安全要求之间的差距,明确不符合项,生成《等级保护差距分析报告》。
(二) 等级保护整改建议方案 1. 整改目标沟通确认
通过与客户高层领导、相关业务部门和信息安全管理部门进行广泛的沟通协商,会依据风险评估和差距分析的结果,明确等级保护整改工作的工作目标,提出等级保护整改建议方案。
对暂时难以进行整改的部分内容,将在讨论后作为遗留问题,明确列在整改建议方案中。 2. 总体框架
根据等保安全要求,提出如下的安全整改建议,其中PMOT体系是信息安全保障总体框架模型。
图 信息安全PMOT体系模型
根据建议方案的设计原则,协助客户制定总体安全保障体系架构,包括制定安全策略,结合等级保护基本要求和安全保护特殊要求,来构建客户信息系统的安全技术体系、安全管理体系及安全运维体系,具体内容包括:
● 建立和完善安全策略:最高层次的安全策略文件,阐明安全工作的使命和意愿,定义信息安全工作的总体目标。
● 安全技术体系:安全技术的保障包括网络边界防御、安全通信网络、主机和应用系统安全、检测响应体系、冗余与备份以及安全管理中心。 ● 建立和完善安全管理体系:建立安全管理制度,建立信息安全组织,规范人员管理和系统建议管理。
● 安全运维体系:机房安全,资产及设备安全,网络与系统安全管理、监控和安全管理等。
展开后的等级保护整改与安全建设总体框架如下图所示,从信息安全整体策略Policy、安全管理体系Management、安全技术体系Technology、安全运维Operation四个层面落实等级保护安全基本要求。
图4 等级保护整改与安全建设总体框架
3. 方案说明 ● 信息安全策略
信息安全策略是最高管理层对信息安全的期望和承诺的表达,位于整个PMOT信息安全体系的顶层,也是安全管理体系的最高指导方针,明确了信息安全工作总体目标,对技术和管理各方面的安全工作具有通用指导性。 ● 安全技术体系
根据整改目标提出整改方案的安全技术保障体系,将保障体系框架中要求实现的网络、主机和应用安全落实到产品功能或物理形态上,提出能够实现的产品或组件及其具体规范,并将产品功能特征整理成文档。使得在信息安全产品采购和安全控制开发阶段具有依据,主要内容包括:网络边界护御、安全通信网络、主机与应用防护体系、检测响应体系、冗余与备份、信息安全管理中心。 ● 安全管理体系
为满足等保基本要求,应建立和完善安全管理体系,包括:完善安全制度体系、完善安全组织、规范人员管理、规范系统建设管理。 ● 安全运维体系
为满足等保基本要求,应建立和完善安全运维体系,包括:环境管理、资产管理、介质管理、设备管理、网络与系统安全管理、系统安全管理、备份与恢复、恶意代码防范、变更管理、信息安全事件管理等。
(三) 等级保护整改实施
为了更好地协助客户落实等保的整改工作,可以作为集成商、咨询方、或者监理方,协助客户落实整改实施方案,或协助进行整改实施方案的评审、招投标、项目监理等工作,以完成系统整改和安全建设工作。
1. 制定整改实施方案
在确定整改实施的承建单位后,会提交相关的工程实施文档,包括参照整改建议方案而编制的项目实施技术规划等文档,其中涵盖安全建设阶段的各项实施细节,主要有: ● 项目产品配置清单 ● 实施设计方案
● 实施准备工作描述,实施工作步骤 ● 实施风险规避方案 ● 实施验证方案 ● 现场培训方案
工程实施文档应经客户方的项目负责人确认后,方可进行实施。 2. 整改建设实施
承担项目实施的工作,确保落实客户信息系统的安全保护技术措施,建立健全信息安全管理制度,全面贯彻落实信息安全等级保护制度。 3. 整改实施项目验收
整改实施工作完成后,提出验收申请和工程测试验收方案,由客户审批工程测试验收方案(验收目标、责任双方、验收提交清单、验收标准、验收方式、验收环境等)的符合性及可行性。 4. 等级保护运维
公司网络整改方案范文第6篇
2010年5月18日县安监局、工业经济贸易与能源局、少普安监站,针对贵州煤矿安全监察局毕节监察分局2010年4月29日对我矿安全检查时查出的24条安全隐患进行复查验收。由于我矿有9条安全隐患没有彻底整改完成,县安监局、工业经济贸易与能源局、少普安监站对我矿下达了继续停产整顿,停止保留系统生产和建设系统建设作业的指示,并对我矿提出了九条整改意见。我矿针对上级领导检查出的问题非常重视,召开了全矿所有安全管理人员参加的安全整改会议,制定了安全隐患整改方案,现将隐患整改方案汇报如下:
一、安全整改的目标:
坚持“安全第一,以人为本的方针”,按照《煤矿安全规程》规定,坚持先抽后采、监测监控、以风定产的原则,全面落实矿井防治灾害安全技术措施。加强对职工的安全教育培训,增强职工的安全意识,提高职工安全素质,全力推进安全质量标准化。建立健全煤矿安全机制,实现煤矿安全生产。
二、成立整改工作领导小组:
组 长:罗兴能
副组长:曾高平 王亚龙 陈孟交 杨喜军 龙胜初
成 员:邱向荣 肖吉明 能勇谋 吴行述 袁运兵
1 徐群华 龙小兵 李迪光 邱国和
三、整改内容:
按照贵州煤矿安全监察局毕节监察分局、县安监局、工业经济贸易与能源局2010年4月29日对我矿进行安全检查时,没有完全整改完成的九条隐患和5月18日县安监局、工业经济贸易与能源局、少普安监站提出的九条新的整改意见进行整改
四、安全措施:
1、提高认识、加强领导,整顿责任人罗兴能负责煤矿全面工作措施的实施要保证到位。
2、安全设备:按要求配备、配足瓦斯探头,配置好三专二闭锁,三大保护装置。
3、在整改期间由肖松槐、罗兴能负责加强对职工的安全教育培训。并进行考试,考试合格才能上岗,特殊工作人员还需参加各级培训,持证上岗。
4、监控系统正常运行,实行专业人员24小时值班监控。
5、严格执行“一炮三检”制度,进一步完善五大灾害预防预案、安全技术措施和作业规程,并组织贯彻学习。坚决惩罚违章作业、违章指挥的人员。
7、严格遵守国家安全生产的各项法律法规,确保安全生产。
2
五、整改项目(附表)
织金县苍海煤矿