《信息安全防护方案.docx》由会员分享,可在线阅读,更多相关《信息安全防护方案.docx(11页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、编号:密级:信息安全防护方案一期实施打算书xxx 2022年十一月1. 概要工程名称: 打算日期:客户方工程负责人:软件实施人员:实施规划书重要说明:1. 本实施规划书编制的目的是为接下来的南京交通厅信息安全防护工程实施培训工作供给指导性的文件,以便使该工程的实施工作更有打算性与条理性;2. 实施日程的具体打算,xxx 将在软件购销及效劳协议签署之后做具体调研不超过 3 个工作日后供给,经双方负责人同意确认之后,严格执行;xxx 不允许由于软件公司实施工程师工作延误的缘由导致实际工程实施结案时间超过本实施规划十个工作日。过此期限,导致实施结案延误,其责任归软件公司自行担当;xxx 必需就此南京
2、交通厅信息安全防护实际实施完毕并得到客户方确认方可结案;3. 本实施规划书是一份对双方均有约束力的一份文件,对双方的工作内容有明确的规定,请具体阅读,各步骤完成之后需相关人员签字确认,将作为工程结案文档重要文件,作为实施进度及工作评估的最重要依据,并成为xxx 南京交通厅信息安全防护工程实施结案及收取合同相关协议款项的 依据。2. 问题阐述2.1 数据安全通常,机构的用户数据都存储在数据库中。而信息泄露的主要途径是对数据库以及运行数据库的各类访问行为。随着企业信息化进程不断深入,企业的业务 系统变得日益简单,由内部员工违规操作导致的数据泄露问题变得日益突出起来。机构在进展的过程中,由于战略定位
3、和人力等诸多缘由,越来越多的会将非核心 业务外包给设备商或者其他专业代维公司。如何有效地标准设备厂商和代维人员 的操作行为,是各类机构面临的一个关键问题。2.2 日志治理1、数据库重要数据增删改操作2、应用系统操作2.3 效劳器异地备份1、效劳器特别2、网络节点特别3. 解决方案3.1 数据安全通常业内对信息安全防护的思路有两个:一、掌握;二、审计; 1掌握通常承受的是安全边界、身份认证、访问掌握、攻击防护等技术手段。掌握技术应用于产品,产生了防火墙、防病毒、入侵检测系统等安全产品。这些产品虽可以解决一局部安全问题,但对于违规操作数据库等行为却无能为力。2审计通常承受的是记录、分析等技术。侧重
4、于事后追溯。通过对大事的追根溯源,完善业务流程与机制,最终形成安全的闭环治理。针对数据库的安全防护, 审计技术成为最正确实践。针对数据库审计的技术分具体分为以下三类:1、数据库自身审计多数的商用数据库都供给自身审计功能,但是在实际应用中,开启此功能的实际案例较少。主要缘由为:1) 审计结果不直观,读懂日志需要资深技术人员的支持。2) 难以集中治理,用户通常应用了多个数据库的后,需要分别登录到各数据库中进展查看。3) 更为关键的缘由是,自身审计并非第三方审计。能供给对操作审计结果的人,往往是操作人员自己。审计结论不够权威。2、安装监控软件此种技术是在数据库效劳器上安装监控软件,并且将审计日志进展
5、统一治理。该技术虽属第三方的审计技术,在实际环境中仍较少。主要缘由为:安装软件之后会占用数据库效劳器的计算资源,导致数据库性能下降。再者,其软件的兼容性是产品是否成功较为关键的因素。软件需要与多种数据 库、多种效劳器应用软件、多种操作系统的各种版本兼容,需要进展海量的研发与测试工作。稍有不慎,会对数据库的运行造成严峻影响。3. 网络监听技术这类技术通常承受部署网络侦听设备的方式,收集网络中传输的访问数据进展分析并存储。此种技术在实际应用中被较多承受。其主要缘由在于:1) 此种技术属于第三方的审计技术,审计结果可信任;2) 设备的部署对原有网络、应用无影响3) 设备所侦听到的信息较为完整,除了针
6、对数据库的访问之外,还可侦听到访问效劳器操作系统的操作行为。该技术能使用户更全面的了解到网络中的业务状态。神州信源承受。未知3.2 日志治理开发日志治理应用系统,实现用户操作可视化,数据修改可视化。实现以下目标: 1、日志集中治理。2、日志治理查询分析平台。3、日志特别报警。4、日志安全机构:1.远程备份。2.日志锁日志信息不允许修改3.3 效劳器异地备份1、效劳器备份将应用系统与数据库效劳器分开利于维护与资源合理利用1) 应用系统效劳器保持应用系统与常用效劳器应用系统全都,定期维护检查状态,防止特别终止导致切换效劳器时消灭无法连接现象。2) 数据库效劳器按天备份数据依据客户要求,常用效劳器数
7、据构造假设有所变化应准时更改备用效劳器数据库信息,定期维护检查状态。2、特别应对措施1) 效劳器问题1.效劳器损坏 2.效劳器特别终止无法连接。2) 网络节点1.断网、断电 。当消灭以上问题时准时切换备用效劳器,保证用户访问应用系统。4. 实施规划总体流程图一、工程启动、发动大会二、成立工程小组三、提交并确认系统实施四、静态根底数据预备五、工程定制六、业务流程模拟运行七、安装系统、设置参数八、动态数据预备九、系统客户化修改与设置十、数据导入十一、系统调优十二、正式运行三、建立系统作业指导 十四、维护培训、系统交接5. 实施掌握要点简述5.1 实施步骤实施南京交通厅信息安全防护工程需要经过的大致
8、步骤: 1、工程调研,需求分析,目标确定;2、实施小组成立;3、数据库分析4、工程定制5、软件安装;6、软件系统初始化资料及参数设置;7、系统各方位培训;8、数据预备,包括商品资料、客户资料、会计资料、库存资料等;9、试运行;10、 系统切换与实际业务对接;5.2 软件部署效劳器用 WINDOWS 2022 SERVER 或 centos6.5+操作系统;5.3 用户验收测试南京交通厅信息安全防护工程的运行依靠于数据的准确、准时和完备。企业原有的各种治理信息,一般需要经过收集、整理、转换才能符合系统运行的要求。因此南京交通厅信息安全防护工程实施过程需要一个数据预备阶段。数据预备是在充分理解了南
9、京交通厅信息安全防护工程原理、使用方法和软件应用培训的根底上进展的。只有经过培训,理解了南京交通厅信息安全防护工程,才能正确地理解各项数据的定义、概念、作用和要求,削减由于理解错误造成的返工。5.4 产品培训培训分为两局部:1. 依据企业的实际状况,对相关人员、电脑操作员进展必要的计算机使用培训,如 WINDOWS 的操作等。这局部培训由企业自行培训。2. 南京交通厅信息安全防护工程的培训一般分为以下几个步骤:1) 工程根本概念和原理讲解、以图让企业员工更好理解工程的帮助关系;2) 工程产品根本操作讲解。对操作人员进展南京交通厅信息安全防护工程的操作使用培训,对系统维护操作的培训;3) 让操作
10、人员及系统治理员依照企业实际业务进展全体模拟操作,并对不理解的概念及不清楚的操作记录下来;4) 对模拟操作过程中遇到的各种问题进展进一步的培训。5.5 售后效劳保障为使客户能够享受到周到、完善、技术专业、形象亲和的公司效劳,为客户享有的效劳供给有力保障,xxx 制定了完善的效劳保障措施,包括效劳质量监控、效劳报告制度、客户满足度调查制度、特别状况处理措施,全方位保障客户享受的效劳质量。1. 效劳质量监控xxx 建立了完备的效劳质量监控体系,加强效劳工程的严格治理, 从主动监控和被动监控两方面进展效劳质量的掌握。主动监控主要是通过定期供给效劳报告,觉察问题,准时催促改进。被动监控主要是建立总经理
11、投诉专线, 并借助成熟的公司级客户满足度调查体系进展监控。2. 效劳报告制度为确保工程工程的效劳质量,并让客户更清楚的了解效劳实施状况,公司技术支持中心将定期供给效劳实施报告具体时间按双方协商确定。内容包括该时间段的实施效劳的类型、数量、解决方案、安全策略建议,使客户可以全面的了解设备的运行状况,以便做出正确的决策。3. 客户满足度调查制度xxx 拥有完善的效劳质量监控体系,每季度均由总裁室直属的中立部门,实行 回访客户、上门访问等方式,对公司各个部门的工作质量进展客户满足度调查。4. 特别状况处理xxx 建立总经理投诉专线,依据公司客户效劳的投诉处理流程准确准时的处理客户的投诉;假设一线效劳
12、机构供给的效劳不能满足客户需求,客户有权要求调整。6. 具体实施工作与时间打算表序号实施任务名称工作天数与时间段具体工作内容工作交2需求定制26 天1. 依据现有构造建立根本数据仓2022 年12 月14 日-2022库年 01 月 16 日2. 系统接口改造3. 界面定制1. 环境确认4用户验收测试5产品培训2 天2022 年 2 月 24 日-2 月26 日1 天2022 年 2 月 27 日-2022年 2 月 27 日1.2.审计系统启动并运行备份系统启动并运行1.系统根本使用培训15 天1. 明确实施方工作内容。2. 启动整个信息化工程1数据调研2022 年 11月23日-123. 评估工程实施规划与风险掌握月 13 日4. 根底环境预备5. 现有系统数据库构造分析5 天2. 审计系统部署3软件部署2022 年 01月17日-023. 备份系统部署月 23 日4. 审计系统配置优化5. 备份系统配置优化附件:实施验收确认表产品名称开头时间实施人员军区总院业务系统数据库安全与优化工程一期完毕时间实施期间完成以下主要工作:实施工作说明产品试用效果遗留问题:产品试用效果解决方案:用户签字:时间:年月日