文档介绍:案例一企业内网安全管理案例
企业基本情况
企业名称:北京曲美家具集团有限公司。
企业地址:北京市朝阳区来广营西路93号。
公司网址:。
邮编:100085
库文档分享
企业基本情况
北京曲美家具集团有限公司创建于1987年,经过20余年的发展,
已发展成为集设计、生产、销售于一体的大型、规范化家具集团,现为中国家具协会副理事长单位,是中国家具行业的领军企业。
曲美集团本着“道德为本,能力为先”的理念,不断引进高水平的专业管理人才,拥有一支高效务实的团队。
库文档分享
信息化应用总体现状与规划
目前曲美拥有如下信息化系统:曲美家具制造ERP系统、曲美家具商业ERP系统、多项电子商务平台、集团OA系统、CHINASEC可信网络安全平台。
商业ERP系统为曲美集团商业管理水平的提高起到了卓越的贡献。实现了集团对全国各店的直接管控。
曲美集团的信息管理系统具备了从销售预知到送货后的客户反馈的管理模式。
库文档分享
信息化应用总体现状与规划
目前曲美集团考虑完善如下的信息化建设:
(1)商业ERP系统的深入推广;
(2)加强制造ERP系统对质量管理环节的管控支持、细化绩效考核系统。
库文档分享
内网安全管理
(1)北京曲美集团内网安全管理现状
北京曲美集团为中型企业,公司计算机数量多、网络设施完善,分散在各个区域之间。
在进行信息网络建设的时候,对安全性做了成熟的考虑,
但是主要基于传统的网络安全,主要是边界防护设备、灾难备份、病毒防护等。
随着分散在各个内网主机和服务器上的有价值的信息越来越多,内网安全和保密成为信息中心不得不重视的问题;
库文档分享
内网安全管理
另外区域的分散对于技术人员管理起来非常不方便,一旦计算机出了一点问题,都要到现场处理;
还有办公部门内部人员数量众多,所属部门,职责和权限各不相同,如果某个人员访问了其权限以外的信息资源,
如重要计算机,服务器等,将会对内网的信息安全构成极大的威胁。
库文档分享
内网安全管理
(2)网络中存在的隐患
在网络的日常运行中,存在如下安全隐患:
· 员工可能通过 U 盘或者移动硬盘将数据复制出去,造成有意或无意的信息泄漏问题。
· 员工可能将文件打印带出办公区的问题。
· 员工可能将笔记本电脑带出公司,从而造成知识产权泄密问题。
· 网络中共享信息的无授权访问、以及服务器的无授权连接。
库文档分享
内网安全管理
· 业务信息终端计算机相互之间的非加密通信。
· 业务信息终端计算机中的非加密存储
· 业务信息网络中的计算机无安全域的划分。
· 系统终端有非授权人员的登录情况。
· 非信任计算机的非法接入业务信息网络的问题。
· 在工作中处理一些与工作无关的事情(如:玩游戏、看小说、听音乐等)
· 集团分部不能做到统一的管理等。
库文档分享
内网安全管理
(1)设计原则
根据信息中心内网的规模和管理情况,本解决方案根据以下原则进行信息中心内网安全管理系统的设计:
①系统应该统一规划,分步实施,实施各个阶段应该保持良好的衔接;
②系统与应用相关性应该尽可能低,支持应用系统的升级和新应用的扩展;
③系统的选型必须是基于现有的成熟产品和系统,具有可靠的稳定性;
库文档分享
内网安全管理
④系统应具有良好的可管理性和可维护性,有统一的管理中心;
⑤系统必须具有良好的易用性和兼容性,不会改变业务系统的主要结构,
也不会对系统的操作人员带来过多的****惯改变;
⑥系统应该符合国家制定的相关安全管理规范,取得相关资质。
库文档分享