内容发布更新时间 : 2024/11/6 8:10:49星期一 下面是文章的全部内容请认真阅读。
集团公司网络安全设计方案
一.方案概述
集团公司网络规模日益扩大,下属几十家分公司都将与集团实现联网,使用一套集团财务系统。根据IT规划要求,为有效保障公司网络畅通、数据安全,集团公司需要构建一个严密的整体的网络安全系统。 该系统包括四个主要方面:
(一)设计网络系统优化方案及建立网络系统持续完善机制 (二)建立智能化数据容灾系统 (三)建立高效全面的病毒预防系统 (四)建立科学合理的管理制度体系
二.方案实现目标
通过该系统的建设实现以下功能目标
(1) 实现集团对网络病毒的统一防护, 让网络管理人员可以清晰的管理到内部病毒防 护系统的部署情况, 有病毒爆发时可以及时确定病毒发作范围, 并可以直接进行隐 患清除工作,集团可以统一部署和执行安全防护策略.
(2) 对集团机房较为重要的服务器和应用系统进行容灾备份, 当服务器故障时, 可以有 效的快速启动替代系统, 并在故障清除后快速恢复系统和数据.
(3) 对于集团数据库系统, 因关联使用的用户多且分布各不同下属单位, 应使用有效措 施来防范数据库的使用安全, 防范数据被恶意使用或篡改,.
(4) 因集团机房部署不同部门和下属公司的服务器, 各部门都需要运维自己的服务器, 有必要对服务器的使用进行安全审计和使用记录, 防范来自使用服务器带来的风险.
三.安全产品推荐选型
项目 品牌 型号 实现目标 全网病毒统一防护和统一安全企业版防病毒 趋势 OfficeScan 管理 对服务器进行实时灾备,服务器服务器容灾备份 NOVELL PlateSpin Forge 故障时实现紧急替代和快速恢复 对数据库使用进行安全审计,防数据库审计 安恒 DAS-AC1000 护对数据库的恶意侵入和篡改 对使用机房内服务器的人员的保垒机 齐治 SHTERM-L4 使用行为进行规范管理和审计记录,防范服务器内部使用风2
险.
四.方案简述 (1)网络拓扑图
(2)信息安全设备物理分布图
3