企業信息安全解決方案

近年來， 隨著企業信息化進程的不斷推進，信息系統得到了日益廣泛的應用。企業各部門對信息系統的依賴性不斷增長，信息系統的脆弱性也日益暴露。如何規范日趨復雜的信息系統安全保障體系建設，如何進行信息系統風險評估保護企業的信息資產不受侵害，已成為當前行業實現信息化運作亟待解決的問題。

信息安全風險評估

1．可能面臨的安全威脅

      物理安全威脅。物理安全的威脅主要表現在：軟件資產（應用軟件、操作系統、數據庫等）和硬件資產（計算機及外設、網絡設備、UPS設備、視頻監控設備等）、面臨自然災害（如火災、雷擊）、環境事故（如斷電、鼠患）及不法分子通過物理手段進行的違法犯罪等威脅。

       網絡安全威脅。網絡安全威脅主要表現在：病毒、木馬造成網絡擁塞與癱瘓；內部ARP攻擊、洪水攻擊、DDOS攻擊；VLAN劃分不當形成大量的沖突域造成網絡風暴；黑客的入侵造成內部數據的泄密和丟失等。

       數據安全威脅。數據安全威脅主要表現在：數據丟失；數據被破壞或刪除；財務賬務數據及審計信息被竊??；數據被人惡意篡改；不可預測的災難導致數據庫的崩潰等。

2．可能存在的安全隱患

       網絡規劃不完善。信息網絡建設的初期，主要是以保障企業應用的功能和性能為主，沒有把構建信息安全體系作為主要的功能來實現。雖然后來采取了打補丁的方式進行了一些安全加固的措施，但安全措施較為零散，缺乏整體性和系統性。

技術設計不完善。隨著電腦技術的不斷發展，一些技術上的漏洞和設計方面的缺陷也就隨之而來。這些缺陷主要表現在計算機操作系統、數據庫、網絡軟件及應用軟件等各個層次及網絡設備本身存在的技術安全漏洞等。

       安全管理不完善。由于信息安全管理制度不健全或貫徹落實不夠；企業員工的安全防范意識不強；構建安全體系的資金投入與運維現狀需求存在矛盾等因素，導致安全管理層面的安全措施及安全技術難以有效實施。

       針對上述分析，瑞金科技認為，構建一個規范的信息安全保障體系必須從管理、技術兩方面著手，通過有效的措施把可能面臨的安全威脅最大限度地弱化，同時針對信息系統的“弱點”進行改進，以此降低潛在的安全危險。

      瑞金科技企業信息安全系統解決方案拓撲結構：