摘要：在信息网络高速发展的今天，信息技术的快速发展推动了建设行业信息技术的广泛发展和应用，对促进企业发展发挥了重要的作用。企业的信息化已成为全球的趋势。同时，由于网络环境的多变性、复杂性以及信息系统的脆弱性，信息安全问题也日益凸现。现在全球企业共同关注的一个焦点性问题是：怎样利用信息安全建设来降低和消除安全隐患，实现信息安全。

本文在中联世纪建设集团有限公司原有的信息安全建设基础上，结合中联公司的现状，针对性地提出了中联集团信息安全体系建设的设计目标及设计原则，为中联集团构建一套较为完备的信息安全体系，方案内容包括(1)更新防火墙，将原先的传统式防火墙更新为分布式防火墙；（2）增加入侵检测技术，使计算机网络和系统受到危险之前进行报警、拦截和响应；（3）熟练掌握数据恢复技术，在遭遇木马病毒导致数据破坏时进行数据恢复；（4）完善信息安全管理机制；（5）规范操作，构建物理安全防护。该方案全面保障了信息网络的物理安全、网络安全、系统安全、应用安全和管理安全，提高了中联集团应对信息安全的抗风险能力。

关键词 信息安全；网络安全；体系结构

目录

摘要

Abstract

1 绪论-1

1.1 研究背景及意义-1

1.1.1 研究背景-1

1.1.2 研究意义-1

1.2 国内外研究现状-1

1.2.1 国外研究现状-1

1.2.2 国内研究现状-2

1.3 研究内容-3

2 中联世纪建设集团信息安全建设现状-4

2.1 中联世纪建设集团公司概况-4

2.2 中联世纪建设集团信息安全现状-4

3 中联集团面临的安全风险-7

3.1公司内部的安全风险-7

3.2来自外部的安全风险-7

4中联世纪建设集团信息安全体系方案设计-10

4.1设计目标-10

4.2设计原则-11

4.3方案内容-12

4.3.1更新防火墙-12

4.3.2增加入侵检测技术-14

4.3.3掌握数据恢复技术-16

4.3.4完善信息安全管理机制-17

4.3.5规范操作，构建物理安全防护-18

结论-20

致谢-21

参考文献-22