信息安全项目计划书.docx
- 文档编号:6836
- 上传时间:2022-09-30
- 格式:DOCX
- 页数:2
- 大小:9.04KB
信息安全项目计划书.docx
《信息安全项目计划书.docx》由会员分享,可在线阅读,更多相关《信息安全项目计划书.docx(2页珍藏版)》请在冰豆网上搜索。
信息安全项目计划书
目的:
保护公司防止公司内部资料的外泄。
第一:
通过布署安全网关和统一布署服务器,包括:
文件共享服务器,开发文档服务器,邮件服务器,数据库服务器等。
一、开发部文档服务器
1.目前开发部的开发文档服务器是很分散的每个部分用一台PC代替服务器在工作,服务器的稳定性、性能都很差
解决:
购买服务器,使用linux+CVS进行管理,首先,服务器的稳定性与第二:
身份认证:
阻止非法用户进入公司核心网络
第三:
记录行为日志:
对员工的文件操作、网络行为、打印等进行记录
第四:
移动存储设备管理,包括:
U盘、移动硬盘、光驱等设备的管理、控制、审计等第五:
数据加密
主要功能:
主机数据加密、数据外发控制、用户离线认证等
主要考虑透明加解密,也就是布署安全认证环境,对于通过认证的用户在安全环境内部可以自由流通,对于脱离环境的数据呈现加密状态
数据加密主要有三种类型:
1.针对文档类型进行加解密,2.针对应用进行加解密3.对磁盘进行加解密
对于第一种类型针对文档类型即文件后缀进行加解密对于公司不适合就不考虑
针对应用的加解密,对应用程序进行保护换个说法就是采取保护的应用程序所产生的文档是自动加密状态,原则上该文档只能由该应用程序打开才会自动解密
针对磁盘加解密:
对加密盘所有数据进行加密,通过认证后所有数据呈明文状态,脱离环境后无法看到数据。
第六:
讨论
1.采用AD模式会不会对开发部造成影响
2.限制网络是否可行
3.对终端进行监控员工会不会产生抵触
4.终端是否需要加密
5.是否对日常工作造成影响
6.制度问题
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 安全 项目 计划书