网络安全管理需求分析与方案
一、管理员权限控制
在某些情况下,员工可能因自身利益或不满而采取破坏公司信息安全的行为,如窃取企业机密数据、阻碍企业网络的基本实施等。
管理员权限控制的安全方案
公司员工可能存在的信息安全风险行为可以从技术和管理两个方面考虑。
1、技术方面:
1.1、更严格的权限管理,如UMA。
1.2、可靠的技术权限。
2.管理:
2.1、经常发布内部信息安全案例,提高员工的安全意识。
2.2、禁止进入系统可用于安全要求较高的区域。
2.3、关注员工的工作和生活状况,及时进行心理疏导,防止员工因心理问题造成信息安全隐患。
3、访问控制
除了外部网络的安全风险外,内部安全风险也在增加。公司内部可能有外部人员。如果存在非法和未经授权的访问,还存在业务系统损坏和敏感信息泄露的风险。
恶意个人可以在访问网络后参与破坏或窃取信息的活动。如果访问网络的终端有病毒,病毒可能会通过内部网络传播。
为了防止非法访问,访问有两个技术和管理方面:
1)使用网络访问控制系统。
2)必须对员工访问实施严格的行政管理。
4、互联网连接控制系统
提供NAC解决方案来防止非法访问,为访问用户提供安全控制,只允许合法用户和安全端点访问网络。
NAC具有以下功能:
1)身份验证:验证访问网络的用户身份验证的合法性。
2)访问控制:根据用户ID、访问时间、访问位置、终端类型和访问方式对用户进行微调,控制用户可以访问的资源。
3)进行安全检查。只有“健康与安全”用户终端才能访问网络。
4)可以采取管理措施规范员工进入公司,严格控制外部人员进入。
5)外部访客必须登录并出示有效证件才能进入。
6)使用安保人员和设备控制外来人员和车辆进入。
7)访问控制系统可以限制不符合公司主域权限的员工的访问。
8)未经许可,计算机和其他设备不能使用USB闪存驱动器等存储设备。
9)创建一个外部访问者可以访问的访问者网络,与公司网络隔离,并消除安全风险。
