日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
大型集團(tuán)企業(yè)互聯(lián)網(wǎng)出口管控規(guī)劃與分析

2019年國資委下發(fā)《關(guān)于做好國資國企網(wǎng)絡(luò)信息安全在線監(jiān)管平臺(tái)建設(shè)工作的通知》,明確要求:“加快集團(tuán)公司及所屬企業(yè)互聯(lián)網(wǎng)出入口收斂,切實(shí)減少暴露面和風(fēng)險(xiǎn)點(diǎn),初步形成基礎(chǔ)設(shè)施一張網(wǎng)、資產(chǎn)態(tài)勢一張圖、安全監(jiān)管一盤棋、風(fēng)險(xiǎn)管控一條線、產(chǎn)業(yè)服務(wù)一站通等支撐能力?!?/p>

公司主營業(yè)務(wù):網(wǎng)站設(shè)計(jì)制作、做網(wǎng)站、移動(dòng)網(wǎng)站開發(fā)等業(yè)務(wù)。幫助企業(yè)客戶真正實(shí)現(xiàn)互聯(lián)網(wǎng)宣傳,提高企業(yè)的競爭能力。創(chuàng)新互聯(lián)是一支青春激揚(yáng)、勤奮敬業(yè)、活力青春激揚(yáng)、勤奮敬業(yè)、活力澎湃、和諧高效的團(tuán)隊(duì)。公司秉承以“開放、自由、嚴(yán)謹(jǐn)、自律”為核心的企業(yè)文化,感謝他們對(duì)我們的高要求,感謝他們從不同領(lǐng)域給我們帶來的挑戰(zhàn),讓我們激情的團(tuán)隊(duì)有機(jī)會(huì)用頭腦與智慧不斷的給客戶帶來驚喜。創(chuàng)新互聯(lián)推出上思免費(fèi)做網(wǎng)站回饋大家。

基于國家法律法規(guī)和監(jiān)管部門的網(wǎng)絡(luò)安全管理要求,結(jié)合大型企業(yè)集團(tuán)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管控的需求,我們提出了一個(gè)有針對(duì)性的、并通過了真實(shí)項(xiàng)目驗(yàn)證的互聯(lián)網(wǎng)出口縮減規(guī)劃和實(shí)施工作方案。

規(guī)劃思路

企業(yè)互聯(lián)網(wǎng)出口管理,包括了外部人員通過互聯(lián)網(wǎng)訪問企業(yè)內(nèi)部應(yīng)用系統(tǒng)和企業(yè)內(nèi)部員工訪問互聯(lián)網(wǎng)的雙向管理?;ヂ?lián)網(wǎng)出口縮減的前提條件是不影響企業(yè)正常業(yè)務(wù)活動(dòng)的開展。

基于對(duì)成功實(shí)施過互聯(lián)網(wǎng)出口縮減的大型企業(yè)的廣泛調(diào)研和分析,我們可以總結(jié)出互聯(lián)網(wǎng)出口縮減方案由全域組網(wǎng)和互聯(lián)網(wǎng)出口設(shè)置、互聯(lián)網(wǎng)應(yīng)用(指外部需要通過互聯(lián)網(wǎng)訪問的應(yīng)用系統(tǒng))整合和保留、互聯(lián)網(wǎng)出口的安全保護(hù)和運(yùn)維管理三個(gè)部分組成。

全域組網(wǎng)是指實(shí)現(xiàn)大型企業(yè)的集團(tuán)和所有分、子公司的網(wǎng)絡(luò)互聯(lián),在此基礎(chǔ)上,分、子公司可使用指定的互聯(lián)網(wǎng)出口,縮減掉本單位的互聯(lián)網(wǎng)出口。

由于互聯(lián)網(wǎng)應(yīng)用支撐了各單位的業(yè)務(wù)活動(dòng)和企業(yè)管理,這是分、子公司開通互聯(lián)網(wǎng)出口的重要原因。對(duì)分、子公司的互聯(lián)網(wǎng)應(yīng)用進(jìn)行整合,并遷移到集團(tuán)數(shù)據(jù)中心,可以縮減掉分、子公司與互聯(lián)網(wǎng)應(yīng)用相關(guān)的出口。因監(jiān)管、合規(guī)、業(yè)務(wù)等需要,必須在本地開通互聯(lián)網(wǎng)出口的,可予以保留。

互聯(lián)網(wǎng)出口縮減后,會(huì)造成網(wǎng)絡(luò)安全風(fēng)險(xiǎn)更加集中。這需要進(jìn)一步強(qiáng)化對(duì)縮減后的互聯(lián)網(wǎng)出口進(jìn)行統(tǒng)一管理,其中建設(shè)和完善高效的網(wǎng)絡(luò)安全運(yùn)營體系尤為重要。

互聯(lián)網(wǎng)出口縮減方案設(shè)計(jì)按照三步走的方法,即了解現(xiàn)狀、規(guī)劃未來、制定實(shí)施路徑:

第一步了解現(xiàn)狀

梳理企業(yè)互聯(lián)網(wǎng)出口的數(shù)量和互聯(lián)網(wǎng)應(yīng)用的數(shù)量和分布情況,識(shí)別互聯(lián)網(wǎng)出口縮減的范圍。

第二步規(guī)劃未來

結(jié)合企業(yè)的業(yè)務(wù)、網(wǎng)絡(luò)、應(yīng)用、安全管理等特色,重點(diǎn)規(guī)劃三方面的方案:全域組網(wǎng)和互聯(lián)網(wǎng)出口設(shè)置、互聯(lián)網(wǎng)應(yīng)用的整合和保留、互聯(lián)網(wǎng)出口安全保護(hù)和運(yùn)維管理。

第三步制定實(shí)施路徑

基于互聯(lián)網(wǎng)出口設(shè)置和安全管理的現(xiàn)狀和未來規(guī)劃,識(shí)別互聯(lián)網(wǎng)出口縮減方案的各項(xiàng)任務(wù),按照任務(wù)的優(yōu)先級(jí)和任務(wù)間的邏輯關(guān)系進(jìn)行排序,制定實(shí)施路徑。

規(guī)劃原則

互聯(lián)網(wǎng)出口管控規(guī)劃一般遵循以下原則:

01科學(xué)性

國資委下發(fā)《關(guān)于做好國資國企網(wǎng)絡(luò)信息安全在線監(jiān)管平臺(tái)建設(shè)工作的通知》后,多家大型央企均已開展相關(guān)工作,積累了豐富的成功經(jīng)驗(yàn)。企業(yè)可以監(jiān)管合規(guī)要求為基礎(chǔ),借鑒同行業(yè)大型央企的成功經(jīng)驗(yàn),與安全廠商、運(yùn)營商多渠道調(diào)研與交流,多種技術(shù)方案評(píng)估與借鑒,提高方案設(shè)計(jì)的科學(xué)性。

02先進(jìn)性

企業(yè)在實(shí)際規(guī)劃時(shí),所設(shè)計(jì)的方案在技術(shù)路線上應(yīng)當(dāng)與當(dāng)今世界的技術(shù)發(fā)展方向和國內(nèi)主流應(yīng)用趨勢相一致,保證設(shè)計(jì)方案與建設(shè)內(nèi)容具有先進(jìn)性和可持續(xù)發(fā)展性。

03落地性

企業(yè)需要充分評(píng)估規(guī)劃方案和實(shí)施路徑,根據(jù)組織發(fā)展現(xiàn)狀,綜合考慮人、設(shè)備、技術(shù)、管理與成本等因素,制定可執(zhí)行、可落地的規(guī)劃方案。

04安全性

企業(yè)在制定互聯(lián)網(wǎng)出口縮減方案時(shí),應(yīng)同步考慮安全防護(hù)措施,規(guī)劃時(shí)充分考慮網(wǎng)絡(luò)安全技術(shù)與管理的結(jié)合,提出后續(xù)項(xiàng)目建設(shè)的安全指導(dǎo)意見。

05擴(kuò)展性

互聯(lián)網(wǎng)出口縮減方案設(shè)計(jì)時(shí),應(yīng)當(dāng)降低對(duì)設(shè)備與安全廠商的依賴,充分考慮網(wǎng)絡(luò)安全不斷發(fā)展變化,力求技術(shù)、設(shè)備與應(yīng)用架構(gòu)可根據(jù)情況替換或更新,規(guī)劃設(shè)計(jì)同時(shí)考慮業(yè)務(wù)和機(jī)構(gòu)的擴(kuò)展要求。

規(guī)劃目標(biāo)

對(duì)互聯(lián)網(wǎng)出口的管控規(guī)劃一般須達(dá)成以下目標(biāo):

01保證監(jiān)管合規(guī)

開展互聯(lián)網(wǎng)出口縮減工作,要切實(shí)減少暴露面和風(fēng)險(xiǎn)點(diǎn),努力形成“五個(gè)一”的支撐能力,即基礎(chǔ)設(shè)施一張網(wǎng)、資產(chǎn)態(tài)勢一張圖、安全監(jiān)管一盤棋、風(fēng)險(xiǎn)管控一條線、產(chǎn)業(yè)服務(wù)一站通,以滿足上級(jí)監(jiān)管部門的要求。

02全面統(tǒng)一出口

建設(shè)覆蓋企業(yè)總部和分、子公司的“一張網(wǎng)”,合理設(shè)置互聯(lián)網(wǎng)出口和入口。對(duì)外部訪問統(tǒng)一管理,所有網(wǎng)絡(luò)流量需通過企業(yè)指定的統(tǒng)一互聯(lián)網(wǎng)出口和入口。

03業(yè)務(wù)持續(xù)安全

制定合理的應(yīng)用整合和遷移規(guī)劃,保障在互聯(lián)網(wǎng)出口縮減的實(shí)施過程中,企業(yè)總部和分、子公司的業(yè)務(wù)活動(dòng)不受影響。保障重要應(yīng)用由企業(yè)統(tǒng)一進(jìn)行安全管控,提升整體應(yīng)用的安全防護(hù)能力。

04提升安全水平

完善安全運(yùn)營管理,加強(qiáng)安全運(yùn)營的組織、制度和技術(shù)建設(shè)。加強(qiáng)對(duì)互聯(lián)網(wǎng)出口、互聯(lián)網(wǎng)入口、集團(tuán)網(wǎng)絡(luò)遠(yuǎn)程接入的監(jiān)控和防護(hù),將互聯(lián)網(wǎng)出口的安全監(jiān)控和運(yùn)維管理納入網(wǎng)絡(luò)安全運(yùn)營管理體系,全面提升網(wǎng)絡(luò)安全防護(hù)水平。

相關(guān)技術(shù)分析

當(dāng)前,OTN(專線)、SD-WAN、MSTP專線是較為先進(jìn)和流行的組網(wǎng)技術(shù),OTN和MSTP常用于在一定區(qū)域內(nèi),SD-WAN常用于廣泛區(qū)域的網(wǎng)絡(luò)互聯(lián)。

針對(duì)OTN、SD-WAN、MSTP三種組網(wǎng)技術(shù),筆者根據(jù)以往項(xiàng)目經(jīng)驗(yàn),簡單對(duì)比了三種方案的優(yōu)劣,參見下表:

未來風(fēng)險(xiǎn)管理

通過合并、轉(zhuǎn)移、關(guān)停等方法,將整合后的互聯(lián)網(wǎng)應(yīng)用遷移至企業(yè)統(tǒng)一的數(shù)據(jù)中心,集中進(jìn)行安全運(yùn)維管理。因監(jiān)管、合規(guī)、業(yè)務(wù)等需要,必須在本地開通互聯(lián)網(wǎng)出口的,可予以保留。

互聯(lián)網(wǎng)出口縮減完成后,業(yè)務(wù)風(fēng)險(xiǎn)暴露面主要集中在以下五個(gè)方面,分別是互聯(lián)網(wǎng)出口、互聯(lián)網(wǎng)入口、合作伙伴互聯(lián)網(wǎng)出入口、遠(yuǎn)程接入接口、SD-WAN接口等。

五個(gè)方面的風(fēng)險(xiǎn)分析和安全防護(hù)技術(shù)參見下表:

可能出現(xiàn)的問題與解決辦法

01應(yīng)用協(xié)查問題

分、子公司的互聯(lián)網(wǎng)應(yīng)用遷移到總部數(shù)據(jù)中心后,當(dāng)發(fā)生應(yīng)用系統(tǒng)的故障時(shí),需要分、子公司和總部安全運(yùn)維團(tuán)隊(duì)聯(lián)合協(xié)查,確定故障原因并予以解決。

02IP地址沖突問題

IP地址沖突,會(huì)導(dǎo)致主機(jī)、終端和其他設(shè)備無法正常工作??偛繎?yīng)統(tǒng)一制定IP地址規(guī)劃,分、子公司應(yīng)嚴(yán)格按照總部要求分配和管理IP地址,盡量使用DHCP(動(dòng)態(tài)主機(jī)配置協(xié)議)自動(dòng)分配IP地址。

03分、子公司互聯(lián)網(wǎng)出口的安全管控

分子公司因監(jiān)管、合規(guī)、業(yè)務(wù)等需要保留的互聯(lián)網(wǎng)出口,需按照集團(tuán)的統(tǒng)一標(biāo)準(zhǔn)實(shí)施互聯(lián)網(wǎng)出口的安全監(jiān)控和防護(hù)。

04項(xiàng)目實(shí)施管理問題

互聯(lián)網(wǎng)出口縮減的實(shí)施涉及到總部和所有分、子公司,也關(guān)系到數(shù)據(jù)中心、網(wǎng)絡(luò)、應(yīng)用、人員等各個(gè)方面,是一項(xiàng)復(fù)雜的工程。集團(tuán)應(yīng)制定周密的實(shí)施計(jì)劃,指派專業(yè)的人員,管理項(xiàng)目的實(shí)施質(zhì)量和進(jìn)度。

05分、子公司私自保留互聯(lián)網(wǎng)出口

分、子公司私自保留互聯(lián)網(wǎng)出口,將給集團(tuán)的網(wǎng)絡(luò)安全帶來重大的安全風(fēng)險(xiǎn),必須嚴(yán)格禁止。集團(tuán)應(yīng)從制度上加以明確,通過管理手段和技術(shù)手段進(jìn)行檢查,采用績效考核等方式進(jìn)行約束。

06網(wǎng)絡(luò)帶寬不足問題

因業(yè)務(wù)拓展、人員增加、應(yīng)用系統(tǒng)增多等因素,可能引發(fā)網(wǎng)絡(luò)帶寬不足。集團(tuán)應(yīng)監(jiān)控網(wǎng)絡(luò)的使用情況,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)帶寬不足的問題,做好網(wǎng)絡(luò)傳輸策略優(yōu)化,必要時(shí)增加帶寬。

總之,大型企業(yè)互聯(lián)網(wǎng)出口的收斂涉及范圍廣、技術(shù)難度高、管理復(fù)雜性強(qiáng),需要投入巨大的人力和物力,因此集團(tuán)的統(tǒng)一領(lǐng)導(dǎo)和在各方面的支持,以及做好嚴(yán)禁周密的方案設(shè)計(jì)和實(shí)施規(guī)劃,是成功的關(guān)鍵。

作者簡介

張兵,谷安天下數(shù)據(jù)安全咨詢合伙人,數(shù)據(jù)安全治理委員會(huì)專家,全國金融標(biāo)準(zhǔn)化技術(shù)委員會(huì)證券分技術(shù)委員會(huì)專家,《中小銀行數(shù)據(jù)安全治理研究報(bào)告》、《數(shù)據(jù)防泄露產(chǎn)品選型指南》報(bào)告主編,20多年的信息安全、數(shù)據(jù)安全、個(gè)人信息保護(hù)、科技風(fēng)險(xiǎn)等咨詢及審計(jì)服務(wù)經(jīng)驗(yàn),獲得CISA、CDPSE、CISP-DSG、ISO 27701等證書,熟悉銀行業(yè)、保險(xiǎn)業(yè)、證券業(yè)、電信互聯(lián)網(wǎng)行業(yè)、醫(yī)療健康行業(yè)及大型央企的科技管理與風(fēng)險(xiǎn)應(yīng)對(duì)措施,掌握專業(yè)的數(shù)據(jù)安全建設(shè)方法論,并具備豐富的項(xiàng)目實(shí)踐經(jīng)驗(yàn)。


分享文章:大型集團(tuán)企業(yè)互聯(lián)網(wǎng)出口管控規(guī)劃與分析
文章分享:http://www.5511xx.com/article/djeiips.html