集团信息安全解决方案

1、集团信息安全解决方案目录 信息化现状 需求分析 标准化安全架构解决方案案例分析信息化现状一、硬件部分：1、网络层面四厂统一SDH网络接入，集团统一互联网出口， 按照其业务类型和部门特性划分了独立VLAN；2、主要服务器全面硬件虚拟化，单台服务器硬件故障恢复 时间5分钟内；3、对于每日数据通过存储按照主备方式，根据数据级按时 间分别进行独立备份；二、软件件部分：1、截止到10月31日我司已购买了金蝶EAS、亿格ERP、清软 PLM、泛微集成平台；2、三河、石家庄、包头三厂财务及进销存系统全部迁移至信 息中心；3、自主实施部署了RTX、视频会议、邮件系统（系统已搭建 完毕，正在最终调试）；4、目前

2、所采购的商业软件采用Oracle、SQL Server数据库；需求分析从上图中我们可以看出自2010年开始企业信息安全事故的趋势产生了变化；从以前网络、ERP、服务器等硬见问题逐步转为文件丢失、知识产权被盗、客户资料被盗等软资产。需求分析经过近一年的信息化建设目前已完成部分：服务器、数据库、存储、最终用户分别划分到不同的网段，按需访问;任何服务器或网络出现问题不会产生任何数据丢失；基于授权MAC地址的可控制网络访问；有效的保障了服务器、网络、应用、数据库等日常安全目前存在的问题：1、杀毒、安全软件不统一，用户可以自行安装卸载，虽有杀毒、安全软件其病毒库、木马库未 及时更新，这种情况下不但影响自

3、己，也会影响到自己所在的网段所有人的安全；2、仅在燕郊存在30个以上，USB无线网络热点，用于个人手机、pad、笔记本随意接入公司网络；3、U盘、移动硬盘等存储设备可以随意接入公司电脑；4、对燕郊361部电脑进行统计共发现1938款软件；5、工作期间利用公司电脑玩游戏、聊天、干私活等；6、利用公司网络访问色情网站；7、员工存在这众多的对外联络方式；如邮件、QQ、MSN等一旦发生泄密事件无法追述；8、通过非法代理工具为其它不具备上网条件的同事提供上网服务；9、以共享方式进行文件交互；10、公司出现数据遗失时没有相应的追述和防遗失手段；国内外权威机构进几年来构成企业信息安全的威胁主要来与企业内部标

4、准化安全框架3、网络安全建设4、主机系统安全建设5、应用安全建设6、数据安全建设1、物理安全2、基础安全7、安全管理8、安全审计统一安全管理平台建设解决方案客户统一杀毒及安全软件基于统一运维的管控部分远程连接的安全接入防火墙策略加固网络安全域划分网络隔离及访问控制系统级安全基线管理办公、邮件系统的综合防护系统运单系统应用级防护与审计管理客户数据安全防范终端数据外泄防护商业邮件数据归档管理网络及支撑网络安全域部署网络准入NACVPN/SSLNetwork终端配置标准化和桌面安全措施统合全面实现终端加入域，强制WINDOW登录12位桌面终端核心数据防护核心数据访问控制终端数据安全防护邮件归档管理核

5、心数据PLM其它ERP系统及应用邮件统一管理平台客户管理系统保护快递运单系统应用保护目标对策安全管理体系构建人力、行政、信息三位一体的组织制定安全标准/流程建立简单、易用、可审计的安全架构体系，实现安全策略的标准化和流程化，强化安全事件的集中监控和处理一、通过技术全面封闭USB接口、将用户全部加入域、构建统一的企业邮件、禁止用户安装任何未授权的软件、对外联络以邮件作为唯一条件同时进行邮件轻量审计（记录外发信息）。二、在方案一的基础上对现有网络进行隔离（不同的网段之间不能共享文件，通过自建云存储实现共享）、添加邮件强审计设备（基于外发文件敏感字的自动阻止）三、在方案二的基础上购买全量网络管理审计

6、系统（可以将QQ、MSN等作为外联工具）四、在方案三的基础上与硬件采购中的防护墙进行联动（充分过滤限制于工作无关的网络行为，在保障工作的基础上节约网络带宽费用）解决方案项目计划解决方案预算注：我们在购买PLM时的图文档加密系统作为技术部门独立使用第一步第二步第三步第四步80,000.00移动硬盘、U盘屏蔽手机、平板电脑连接屏蔽蓝牙、串口、并口屏蔽光驱、刻录机屏蔽随身wifi屏蔽内部邮件加入域用户软件禁止轻量邮件审计网络隔离自建云存储邮件强审计设备全量网络审计设备网络行为防火墙联动自用技术解决无费用自用技术解决无费用自用技术解决无费用自用技术解决无费用自用技术解决无费用自用技术解决无费用自用技术

7、解决无费用自用技术解决无费用6,000.00自用技术解决无费用400,000.00800,000.00100,000.0080,000.00 406,000.00 800,000.00费用小计费用总计100,000.001,386,000.00案例分析1新奥集团：以保障IT业务持续运转为建设目标IT服务能力IT现状共拥有29个企业级信息机房，2010在河北廊坊建立了1000平米IDC级的信息中心机房，截止到2012年12月服务器以达到1400部;集团采用统一的公网，其带宽为7.5G，专线共200余条，其带宽自2M-100M不等，覆盖了全国160多个成市;现有SAP、CIS、CRM、EAI、GI

8、S、EAM等系统，现有IT人员85人 公司规模: 30,000员工 行业: 多元化 地区: 河北廊坊Globally Managed Virtualization InfrastructureSystem CenterVirtual Machine ManagerSystem Center Data Protection ManagerSystem Center Data Protection ManagerIT整体投资为2.6亿，其中硬件1.4亿，软件1.2亿，年度IT预算4000万 2012度年营业收入33032860000投资规模7*24小时的不间断服务减少服务器恢复时间，从2.5 小时变成“分钟级”节省80%的服务器设备成本通过使用基于虚拟化的备份方式，减少40%的数据中心灾备成本案例分析3长安汽车：以集团统一策略、核心设备集中管理公司规模: 80,000员工行业: 汽车制造地区: 重庆IT服务能力IT现状共拥有10个企业级信息机房，500部服务器；采用统一公网，其带宽为800M，专线60余条，其带宽自50M-200M不等，覆盖了京、鲁、湘、粤、冀、鄂、辽、新等地；及日本、德国、印度、俄罗斯等国;现有SAP、SRM、PLM、OA等系统现有IT人员56人 IT整体投资为2.6亿，其中硬件6000万，软件3700