鹏宇成公司企业网络安全管理概述及需求分析

  文件类型：PDF/Adobe Acrobat   文件大小：56367字节

内容摘要：

鹏宇成公司企业网络安全管理概述及需求分析鹏宇成公司企业网络安全管理概述及需求分析
解决方案
一,概述
信息技术的迅猛发展极大地促进了网络在企业的普及应用,当今的企业必须采用能够充分利用结合优
秀的传统方法及连网计算的新业务模式,来获得竞争优势.对许多企业来讲,问题不在于数据安全是否必
要,而在于怎样在预算范围内以安全的方式管理复杂计算机环境,多种计算机平台和众多集成式计算机网
络上的数据.各企业必须独立确定需要多高级别的安全,以及哪种安全能最有效地满足其特殊业务需求.
这些问题仅靠安全解决方案是无法完成的,而是企业安全管理必须解决的问题.
对于企业安全管理具体涵盖的内容,首先要明确企业的哪些资产需要保护,企业必须花费时间与精力
来首先确定关键数据和相关的业务支持技术资产的价值.通常,各公 司认为表述资产的价值是很容易的,
但具体如要按级别界定就不那么简单.对此,就需要用安全厂商,集成商与企业共同制定规范以确定需要
保护的资产的安全级别,并为制定切实可行的安全管理策略打下基础.
其次,如果企业想增强竞争实力,必须随时改进和更新系统和网络,但是机会增加常伴随着安全风险
的增加,尤其是机构的数据对更多用户开放的时候——因为技术越先进,安全管理就越复杂.所以企业为
了消除安全隐患,下一步就需要对现有的网络,系统,应用进行相应的风险评估,确定在企业的具体环境
下到底存在哪些安全漏洞和安全隐患.再次是在此基础上,制定并实施安全策略,完成安全策略的责任分
配,设立安全标准:几乎所有企业目前都有信息安全策略,只不过许多策略都没有书面化,只作为完成任
务的一种手段.恰当的信息安全策略必须与机构的所有业务需求直接相关.
毋庸置疑,在互联网时代,有效的公司信息安全管理对企业的良好运作至关重要,但在具体的实施过
程中,企业安全管理需要从前期安全策略的具体制定,中期信息安全解决方案的选择与实施,后续的安全
服务的跟进等多方面,全方位予以重视,并作周到细致的考虑.这既涉及到企业系统如何在应用中实现安
全管理,同时又涉及到安全厂商如何提供全方位安全咨询及后续安全服务等方面的问题.
www.it168.com
二, 需求分析
企业网络安全管理涉及的需求有诸多方面,我们仅就计算机网络系统集中管理,网络数据存储与备份
管理,和网络防病毒管理三方面进行说明.
1. 计算机网络系统集中管理
实施网络系统改造,提高企业网络系统运行的稳定性,保证企业各种设计信息的安全性,避免图纸,
文档的丢失和外泄.
通过软件或安全手段对客户端的计算机加以保护,记录用户对客户端计算机中关键目录和文件的操作,
使企业有手段对用户在客户端计算机的使用情况进行追踪,防范外来计算机的侵入而造成破坏.
通过网络的改造,使管理者更加便于对网络中的服务器,客户端,登陆用户的权限以及应用软件的安
装进行全面的监控和管理.
2. 网络数据存储备份管理
互联网与信息技术的蓬勃发展,在提高了各个行业企业日常业务运营效率的同时,也极大增加了企业
内部的数据负担.随着Internet,Intranet及Extranet等网络数据量的指数级增长,以及数据类型的不
断丰富,企业IT管理人员面临着系统应用数据完整性,安全性,可用性等方面的严峻挑战.他们必须能够
确保企业数据得到有效的保护,并在故障出现时迅速准确的予以恢复,以最大限度减小企业可能的损失,
实现业务的持续,正常运转.
企业对网络存储备份管理的要求包括:确保服务器系统及关键业务数据--数据库数据的可管理性,高
安全性,完整性及易恢复性;存储备份系统应能很好地支持异构平台系统的应用环境;存储备份要求在不
中断数据库应用的前提下实施,易于管理;在满足性能的条件下进行无人值守在线存储备份,一旦发生灾
难时,应能以最快速度恢复到距灾难点尽可能近的数据.
www.it168.com
·上一篇：用户需求分析
·下一篇：需求分析