文档介绍：山西京玉发电有限责任公司
建立网络安全
解决方案
北京数途科技有限公司
2008年5月16日
目录
(本方案含保密信息,请勿泄露)
第 1 章 前言 4
第 2 章 山西京玉发电有限责任公司网络防病毒需求分析 5
需求概述 5
防病毒总体技术架构需求分析 5
强制性防病毒制度 6
服务器防病毒需求 6
客户端防病毒需求 7
第 3 章 山西京玉发电有限责任公司网络防病毒体系设计 8
体系设计思想 8
实现目标 8
设计原则 8
山西京玉发电有限责任公司网络防病毒总体架构 9
建立完善的防病毒制度 9
防病毒架构下的各业务系统覆盖 11
紧急处理措施和对新病毒的响应方式 11
技术+管理+服务的体系化建设 13
技术层面:主动防御 13
端点安全保护Symantec Endpoint Protection 17
产品简介 17
产品主要优势 18
主要功能 19
邮件安全系统Symantec Mail Security 19
产品工作原理、部署和管理方式 20
第 4 章 终端安全管理系统体系结构设计 22
管理系统功能组件说明 22
系统管理架构设计 23
病毒定义升级 25
防病毒系统初建后第一次升级方案 25
正常运维状态下的升级方案 25
Symantec病毒定义升级频率 26
网络带宽影响 26
安全管理策略设计 27
管理权限策略 27
各地市组织结构策略 27
备份和数据库维护策略 27
安全策略 27
本方案采用产品列表 28
第 5 章 数途科技端点安全服务 29
服务总则 29
维护协议 29
数途科技服务基本流程 30
服务项目 32
服务内容 32
现场支援工作流程 33
系统培训 34
Symantec厂家技术支持 35
第 6 章 数途科技公司介绍 37
前言
现在随着电子数字化信息的发展,山西京玉发电有限责任公司企业也成功地进行了数字化建设,但是随着数字化的发展,山西京玉发电有限责任公司的网络安全特别是防病毒安全问题日益严重。目前,山西京玉发电有限责任公司的病毒攻击数量持续上升,病毒本身变得越来越复杂而且更有针对性,这种新型病毒被称为混合型病毒,混合型病毒将传统病毒原理和黑客攻击原理巧妙的结合在一起,将病毒复制、蠕虫蔓延、漏洞扫描、漏洞攻击、DDOS攻击、遗留后门等等攻击技术综合在一起。而最近对互联网威胁很大的间谍软件和广告软件,给企业不仅造成网络管理的复杂,同时可能会带给企业无法估计得损失。混合型病毒的传播速度非常快,其造成的破坏程度也要比以前的计算机病毒所造成的破坏大得多,混合型病毒的出现使人们意识必须设计一个有效的保护战略来在病毒爆发之前进行遏制。这个保护战略必须是主动式的,而不是等到事件发生后才作出反应,需要针对网络中所有可能的病毒攻击设置对应的防毒软件,建立全方位、多层次的立体防毒系统配置,通过在桌面和企业网络等级集成来提供病毒保护。
作为国内互联网安全技术和整体解决方案领域的先驱者,数途科技为个人和企业用户提供了全面的内容和网络安全解决方案。数途科技是病毒防护、互联网安全、电子邮件过滤、数据备份管理和应用容灾等技术的领先供应商。安全性产品、解决方案和服务。数途科技客户群不但包括公司、企业、政府部门以及高等教育机构,同时也为小型企业用户和个人用户提供服务,在业界颇受赞誉。
山西京玉发电有限责任公司网络防病毒需求分析
需求概述
随着山西京玉发电有限责任公司信息化建设的不断深入完善,以及互联网通讯的广泛应用,各种办公及业务系统已成为业务和日常办公各种信息往来沟通不可或缺的工具。
一般而言:区域安全等级最低,是病毒产生及传播的地方;客户端工作区安全等级较高,主要由外来用户、移动办公用户、桌面用户构成,是病毒感染的主要目标,也是病毒进入山西京玉发电有限责任公司网络的主要载体;核心服务器区安全等级最高,这里有山西京玉发电有限责任公司的关键服务器,是安全防护体系最终保护的目标。
山西京玉发电有限责任公司网络病毒防范工作:必须从这三个安全区域(病毒防护的主体)着手,根据他们之间的访问关系施加防护及病毒监控。
具体防护工作的描述:针对核心服务器区,及移动用户的病