所谓网络安全风险通常是指网络结构、网络互联、边界访问、网络设备、安全运维等所面临的安全风险,实际办公网的安全也将从这几方面入手攻防。
1、边界安全:
网络边界安全负责保护和检测进出网络流量;对网络中一些重要的子系统,其边界安全考虑的是进出系统网络流量的保护和控制。来自外部互联网的非安全行为和因素包括:未经授权的网络访问、身份(网络地址)欺骗、黑客攻击、病毒感染针对以上的风险分析及需求的总结,我们将在网络边界处设置防火墙系统、安全网关及远程访问系统、入侵检测系统等来完善边界网络安全保护。
2、内网安全:
病毒及恶意代码本身的技术越来越先进,其防护也越来越复杂。而且随着计算机技术及应用的普及,桌面用户的行为也越来越超出网管员的管理能力范畴。因此,在考虑内部网络安全时,如果有效的管理网络及终端将是我们考虑的主要问题。
通过部署网络防病毒系统来完善企业整体防病毒及恶意威胁的能力;通过漏洞扫描或风险评估工具来发展漏洞、脆弱性及威胁,并通过补丁分发系统对漏洞及脆弱性进行及时的矫正及补充;通过终端安全管理系统对桌面设备及用户进行安全管理及规范,有效保证终端的安全。
3、安全运维:
将协助网络安全管理团队打造适合自身企业特点和管理运作方式的安全运维,来负责协调、管理整个业务网络的安全问题。在此基础上,我司将对现有业务流程和管理制度做充分调研的基础上,制定一套操作性强的安全策略体系,用以指导各个业务单位日常的网络安全工作。
构建安全管理组织架构,建立企业内的网络安全管理小组,并制定小组成员职责文档;
根据自身架构建立网络安全管理策略体系,提供一系列的主策略及子策略管理文档;
针对相关部门人员的不同角色提供不同级别的安全培训,提高相关人员的整体安全意识和网络安全技术水平;
