信息安全 > 端点安全 > 端点安全方案 >

Symantec企业整体安全解决方案

 
  • 方案概述
随着国内企业参与激烈的国际竞争,越来越多的企业已经意识到,信息化是企业可以在激烈的国际竞争中生存、发展的必要条件。而随着企业应用信息技术的不断深入,制造业信息化系统(如ERP、CRM、PLM、PDM、OA、BI等)在企业日常的生产和经营管理中发挥了越来越重要的作用。而作为信息化系统的基础架构,如何通过合理的规划,分步实施企业信息化安全平台已经成为整个企业信息化解决方案中的重中之重。 Symantec作为国际性第一大安全解决方案供应商,拥有财富1000强企业中99%的客户和丰富的企业信息化安全建设经验,为企业提供信息化安全基础架构建议。某用户作为国内/国际知名的行业生产厂家,目前已初步建成相对完善的网络基础架构和以ERP系统为支撑的应用信息化平台,分析某用户现有的网络和应用现状,参考制造企业在信息化建设特别是网络信息系统安全建设的成功经验,我们建议在信息安全建设中,合理规划、分步实施,最终实现效益最优化。
  • 设计思路
针对某用户计算机网络的安全需求以及对该系统现状初步调研的基础上,分析系统面临的潜在安全威胁和安全风险,构架由安全基础体系、信息安全体系和安全管理体系三方面组成的安全保障框架,为某用户计算机网络的安全、稳定、可靠运行提供有力的保障。
  • Symantec IT遵从解决方案
Symantec 在帮助您的整个机构简化和保持遵从方面独占优势。Symantec 遵从工具箱有效实现所有IT 活动监视自动化,从而使机构达成对IT 遵从的统一认识,采取前瞻而可靠的IT 控制措施,以及可操控的智能操作。Symantec IT 遵从解决方案包括能够解决下列市场需求的产品: ■在众多规定中制定通用的策略和IT 控制(措施),提供单一、一致的IT 遵从视角,从而降低因遵从多个规章而导致的复杂性。 ■以最有效、最简单的方式来执行和管理IT 控制,在整个基础设施中提高IT 控制的有效性和可靠性,从而降低不遵从风险。 ■集中IT 领域的信息,减少达成遵从所需的时间和费用。这将改进决策并使您能够信心十足地向审核员证明组织的状态。   下图显示的是可持续的IT 遵从流程模型,该模型将所有遵从计划和Symantec 产品连接起来,将IT遵从转化为可执行的流程,从定义阶段->控制阶段->监管阶段帮助企业利用Symantec 遵从流程模型、工作方法和特定的产品-解决方案建议来达成以下目标: ■针对不断变化的规章,建立并保持遵从 ■实现自动化,以削减保持遵从所需的高额费用 ■最小化违规风险  
  • 某用户安全体系建设规划建议
从某用户企业网络整体建设角度出发,提供一个具有相当高度、可扩展性强的安全解决方案,在项目建设方面,以“统筹规划,分布实施”为原则,从可行性和实用性的角度出发,构建完善的网络整体安全体系。在安全技术体系中本方案根据安全需求,提出由安全基础体系、信息安全体系和安全管理体系三方面组成的安全保障框架构架安全技术解决方案。
  • 方案设计
    • 安全设计目标
针对某用户计算机网络的安全需求以及对该系统现状初步调研的基础上,分析系统面临的潜在安全威胁和安全风险,构架由安全基础体系、信息安全体系和安全管理体系三方面组成的安全保障框架,为某用户计算机网络的安全、稳定、可靠运行提供有力的保障。
  • 安全设计方法
本方案首先根据某用户计算机网络现状进行威胁分析和风险分析,以分析的结果为基础推导出全面的安全需求。安全需求体系是构架安全保障体系的依据,安全保障体系综合采用人员、技术、管理等方面的措施。 在安全技术体系中本方案根据安全需求,提出由安全基础体系、信息安全体系和安全管理体系三方面组成的安全保障框架构架安全技术解决方案。
  • 安全设计原则
建设计算机网络系统安全体系是一个复杂的系统工程,它与网络规模、结构、通信协议、应用业务程序的功能和实现方式密切相关,一个好的安全设计应该结合现有网络和业务特点并充分考虑发展需求。 针对某用户计算机网络系统安全建设目标,结合网络和业务规划作好系统整体的安全规划。一方面,总体安全规划可以全面分析系统存在的安全风险,并指导全网安全工程的一次性或分步实施;另一方面,结合安全总体规划,考虑信息系统发展的需求,能使我们的安全投入会顺应系统、网络和业务的发展,避免投资浪费。
  • 完整性原则
网络安全建设必需保证整个防御体系的完整性。一个较好的安全措施往往是多种方法适当综合的应用结果。单一的安全产品对安全问题的发现处理控制等能力各有优劣,从安全性的角度考虑需要不同安全产品之间的安全互补,通过这种对照、比较,可以提高系统对安全事件响应的准确性和全面性。
  • 经济性原则
根据保护对象的价值、威胁以及存在的风险,制定保护策略,使得系统的安全和投资达到均衡,避免低价值对象采用高成本的保护,反之亦然,充分体现“经济性原则”。
  • 动态性原则
随着网络脆弱性的改变和威胁攻击技术的发展,使网络安全变成了一个动态的过程,静止不变的产品根本无法适应网络安全的需要。所选用的安全产品必须及时地、不断地改进和完善,及时进行技术和设备的升级换代,只有这样才能保证系统的安全性。
  • 专业性原则
攻击技术和防御技术是网络安全的一对矛盾体,两种技术从不同角度不断地对系统的安全提出了挑战,只有掌握了这两种技术才能对系统的安全有全面的认识,才能提供有效的安全技术、产品、服务,这就需要从事安全的公司拥有大量专业技术人才,并能长期的进行技术研究、积累,从而全面、系统、深入的为用户提供服务。
  • 可管理性原则
由于某用户计算机网络系统的地域覆盖范围广、管理人员水平不一,必须构建一个完善的集中管理体系,充分发挥安全体系的作用。
  • 标准性原则
遵守国家标准、行业标准以及国际相关的安全标准,是构建系统安全的保障和基础。
  • 可控性原则
系统安全的任何一个环节都应有很好的可控性,他可以有效的保证系统安全在可以控制的范围,而这一点也是安全的核心。这就要求对安全产品本身的