网络安全风险评估

时间:2022-07-20 04:20:14 阅读: 最新文章 文档下载
说明:文章内容仅供预览,部分内容可能不全。下载后的文档,内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的,是否完整无缺。
.

网络安全风险评估

网络安全主要包括以下几个方面一是网络物理是否安全;二是网络平台是否安全;三是系统是否安全;四是信息数据是否安全;五是管理是否安全 安全简介

<>网络物理安全是指计算机网络设备设施免遭水灾火灾等环境事故以及电源故障人为操作失误或错误等导致的损坏,是整个网络系统安全的前提

<>网络平台安全包括网络结构和网络系统的安全,是整个网络安全的基础和技术支撑安全的网络结构采用分层的体系结构,便于维护管理和安全控制及功能拓展,并应设置冗余链路及防火墙入侵检测等设备;网络系统安全主要涉及访问控制及内外网的有效隔离内网不同区域的隔离及访问控制络安全检测审计与监控<记录用户使用计算机网络系统的活动过程>网络防病毒和网络备份等方面内容 安全风险分析与措施

1 物理安全公司机房设在4,可以免受水灾的隐患机房

安装有烟感报警平台,发生火灾时可以自动灭火机房安装有UPS不间断电源发电机,当市电出现故障后,可以自动切换至UPS供电机房进出实行严格的出入登记流程,机房大门安装有门禁装置,只有授权了的管理员才有出入机房的权限,机房安装了视频监控,可以对计算机管理员的

1 / 3


.

日常维护操作进行记录

2

网络平台安全公司网络采用分层架构核心层接入层,出口配备有电信联通双运营商冗余链路,主干链路上安装有H3C防火墙H3C入侵防御设备,防火墙实现内外网边界,互联网DMZ内网区的访问控制及逻辑隔,入侵防御设备可以有效抵御外来的非法攻击在内网办公区与服务器区之间,部署防火墙,实现办公区与服务器区的访问控制及隔离,内网部署了堡垒机数据库审计与日志审计系统,可以有效记录用户使用计算机网络系统的活动过程

3 系统安全公司各系统及时安装并升级补丁,可以及时的

修复系统漏洞,同时在关键应用系统前部署WAF,防护来自对网站源站的动态数据攻击,电脑终端与服务器系统安装杀毒软件,可以对病毒进行查杀

4

信息数据安全公司通过防火墙实现了内外网的逻辑隔离,内网无法访问外网同时部署了IP-guard加解密系统,IP-guard,能够有效地防范信息外泄,保护信息资产安对重要数据提供数据的本地备份机制,每天备份至本

5 管理安全公司严格按照等级保护之三级等保技术要求和

管理要求制定了一套完善的网络安全管理制度,对安全管理制度安全管理机构人员安全管理系统建设管

2 / 3


.

系统运维管理各个方面都做出了要求

3 / 3


本文来源:https://www.wddqw.com/doc/433f2ba76adc5022aaea998fcc22bcd126ff428d.html