全球旧事资料 分类
网络维护设备参数及技术要求
一、方案背景我局目前拥有的服务器、台式办公电脑、手提电脑、网络打印机等设备,网络体系架构比较复杂。在目前没有部署企业级杀毒软件的情况下,很容易发生一台电脑中毒,导致重要应用系统出现故障,甚至出现整个网络瘫痪的严重问题;另外,服务器文件备份不完善,服务器一旦中病毒,其数据很可能造成丢失或被篡改;为更好解决以上问题,制定本方案。
二、建设内容1、网络优化处理:(1)增加一台上网行为管理。对各大队连接到局大楼核心交换机进行上网的行为进行审计,拟检测攻击的源头。因此部署一台上网行为管理,对其做上网审计和流控。(2)局大楼各楼层增加智能管理交换机。优化各楼层所使用的交换机。能防止DDOS、ARP等网络攻击,隔离广播风暴,和蠕虫病毒,保证整个办公网络稳定性。(3)增加一台防火墙。在省网和核心交换机之间部署一台防火墙保证网络安全,并用作址转换,可以起到IP地址转换功能解决有的网段不能访问OA的问题,也可以增强局内的网络安全。2、病毒处理
1
f(1)安装企业级杀毒软件,集中部署,能监管和扫描每台服务器及办公设备的是否收到病毒攻击情况。每天扫描所有客户端的病毒情况,定期每周做一次集中的扫毒情况。(2)在微信服务器上安装一套网页防篡改软件,减少遭到来自外网的攻击。3、网络安全检测服务在对系统信息未知或部分已知的前提下,经过收集信息、制定渗透策略、漏洞测试、漏洞验证、提升权限、深度渗透等步骤,结合模拟黑客攻击手段,对被测信息系统进行可控的攻击测试,获取目标系统权限或找出系统的安全缺陷,以此评估目标系统的安全性。通过对支撑平台的网络设施、服务器系统、应用系统和数据库系统开展定期安全扫描、本地安全检测、安全日志分析和漏洞评估、安全加固优化等一系列作业内容的专业安全运维服务。充分分析和评估信息系统设施与监管单位要求,以及存在的安全漏洞和隐患。1安全漏洞评估使用专业的工具设备通过网络对现有信息系统服务器、应用系统、中间件应用和数据库管理系统等对象进行漏洞扫描和检测,分析和评估操作系统、应用和设备等存在的安全风险和隐患。2本地安全检测在用户授权下,依据相关信息安全技术与管理标准要求对网络设备、操作系统、应用系统、中间件和数据库进行全面的本地化安全核查、差距分析等工作
2
f3安全加固优化对安全检查的结果中发现的系统弱点、管理缺陷、管理薄弱等一系列安全问题,提出可行的整r
好听全球资料 返回顶部