信息化安全体系结构初步方案公司的信息化水平在不断的提升;信息化系统对公司业务的支撑作用越发明显;因此保障公司信息安全至关重要。信息化设施建设走以“软件为主,基础设施为辅”的方式;企业信息安全防护方案和策略主要由以下各部分组成:Internet安全接入;防火墙访问控制;用户认证系统;入侵检测系统;网络防病毒系统;VPN加密系统;网络设备及服务器加固;桌面电脑安全管理系统;SCADA系统防护方案;数据备份系统;网络安全制度建设及人员安全意识教育。公司安全现况:一、防入侵、防攻击:目前连接Internet没有任何的安全防护措施,外网的连接只是简单地通过代理服务器进行管理,主要利用WINDOW系统的ISA软件进行管理,含上网权限、上网代理、VPN连接等;问题:无法有效检测、拒绝外部的非法入侵、攻击,若受到恶意入侵、攻击可能导致网络、ERP系统瘫痪、商业数据被窃取;无法防止内网对外部的不安全访问。二、防病毒:目前公司的多数电脑都装有破解版的诺顿防病毒软件,但都已过期,无法升级,对新的病毒无法查杀;由
