企业内部信息安全管理体系建议书—北京太极英泰信息科技有限公司目录企业网络现状和安全需求分析:1.1 概述调查表明:的信息泄露来自内部。我国着名信息安全专家沈昌祥先生说:“目前我国信息安全的最大问题是:安全威胁的假设错误!我们总是假设会受到来自外部的攻击,而事实上的信息泄露是由内部或内外勾结造成的。对于一个企业而言,其核心的技术和市场、财务等资料都是企业核心的竞争力。但是在市场竞争和人才竞争日益激烈的今天,企业不得不面对这样的严峻形势:、核心技术和公司其他资料必定要受到竞争对手的窥视。、人才的自由流动,以及竞争对手通过收买内部线人窃取资料。、内部人员由于对公司的不满,而采取的破坏行为。而另外一方面,随着计算机的普及和信息化的发展,采用信息化技术实现企业的管理、电子商务以及产品的设计和生产又成为企业提高效率和竞争力的有利手段。显然,企业需要解决这样一个矛盾:在充分利用信息化所带来的高效益的基础上,保证企业信息资源的安全!理昌科技作为一家专业从事保险带产品开发和生产的外资企业,公司凭借其雄厚的技术实力在行业内具有很高的市场地位。为了保护其核心技术,增强核心竞争力。公司在现有网络信息的基础上,提出防泄密的需求。我们根据理昌科技的需求,并结合我们的行业经验,提出了下面的方案。1.2 网络现状:公司组成局域网,内部人员通过局域网上网,内部具有多个网络应用系统。在内部部署有网络督察(网络行为监控系统)能记录内部人员网络行为。1・3 安全需求:公司安全的总体需求是“杜绝内部人员主动和被动的对外泄露公司核心信息的任何企图”根据此总体需求,和目前的网络现状,我们可以从下面几个方面去考虑信息泄露的途径:•通过网络方式将信息发送出去,包括、、、等多种文件传输方式。•通过对内部网络的窃听来非法获取信息•内部人员在其他人的计算机上种植木马,引导外部人员获取机密信息。可以有效逃避网络督察的监控。•内部人员将文件以密文方式发送出去,也能逃避网络督察的监控,网络上的加密工具太多了。•通过方式将文件传送出去。•非法获取内部非自己权限内的信息,包括获取他人计算机上的信息以及越权访问服务器上的信息等。•网络管理人员将服务器上的信息复制出去。•制造计算机硬盘故障,将硬盘以维修的理由携带出去。•制造计算机故障,以维修的理由,将计算机带出公司•内部的高级人员携带笔记本外出后丢失或主动将重要资料泄露出去。•通过打印机将...
