网络信息安全规划方案.docx

网络信息安全规划方案制作人:XXX日期:2018年4月5日1/.................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................162/ 网络信息安全的概念网络信息安全是指网络系统的硬件、 软件及其系统中的数据受到保护, 不受偶然或是恶意的原因而遭到破坏、 更改、泄露,系统连续可靠正常地运行, 网络服务不中断。网络信息安全从广义来说, 凡是设计到网络上信息的保密性、 完整性、可用性真实性和可控性的相关安全都属于网络信息安全范畴 ;从网络运行和管理者角度说,网络信息安全是避免企业网络信息出现病毒、 非法读取、拒绝服务、网络资源非法占用和非法控制等威胁,制止和防御网络黑客的攻击,保障网络正常运行 ;从社会和意识形态来讲,企业访问网络中不健康的内容, 反社会的稳定及人类发展的言论等,属于国家明文禁止的,必须对其进行管控。, 它所连接的上百个信息点为企业内部各部门办公提供了一个快速方便的信息交流平台, 以及与互联网通讯、 沟通、交流的开放式平台。企业局域网存在以下安全风险:局域网与 之间的相互访问,没有专有设备对其进、出数据包进行分析、筛选及过滤,存在大量的垃圾数据包,造成网络拥堵及瘫痪。内部应用服务器发布到公网中使用,在 外部环境下,存在被不法分子攻击、入侵及篡改企业安全数据信息。企业内部终端在无约束条件下, 随意访问、下载网络上的资源, 其中大量的网络资源没有经过安全验证,可能带有病毒、以及资源版权纠纷等问题。企业内部网络环境在没有做流控管理的情况下, 造成一部分人占用大部分网络资源,3/16而其他人无法使用网络资源正常办公, 不利于企业所有人员使用网络资源正常办公。企业内部终端在无行为管理情况下, 若访问带有宗教信仰、反人类、反政治等网站,以及个人发