返回
终端安全管理之道——终端安全体系建设方案

终端安全管理之道——终端安全体系建设方案

ID:44276854

大小:8.73 MB

页数:43页

时间:2019-10-20

终端安全管理之道——终端安全体系建设方案_第1页
终端安全管理之道——终端安全体系建设方案_第2页
终端安全管理之道——终端安全体系建设方案_第3页
终端安全管理之道——终端安全体系建设方案_第4页
终端安全管理之道——终端安全体系建设方案_第5页
资源描述:

《终端安全管理之道——终端安全体系建设方案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、终端安标全管题理之“道”------北信源终端安全管理体系建设方案主题1关于北信源2安全管理现状及趋势分析3安全体系建设的依据4安全体系建设思路与对策5我们的优势关于北信源关于北信源n1996年成立n近400名员工,分支和服务机构遍布全国。n2003年率先提出终端桌面安全管理理念,同年桌面管理的雏形“一机两用”系统率先应用于全国公安系统。n历年来在终端桌面管理领域保持领先地位,产品和服务对象涉及政府、军队、金融、财税、能源……等关系到国计民生的重要部门及行业。n2009年是里程碑式发展的一年,完成股改,注册资金达到5000万元。持续领先的市场份额安全管理现状及趋势分析信息安全

2、趋势分析Intranet终端管理中普遍存在的问题异常流量导致IT资产信息网络阻塞汇总系统补丁的及时统一修补违规操作行为的终端管理中普遍监控存在的问题非法外联一机两用重要文档的任意流转移动存储介质造成陌生计算机违的病毒传播和信息规接入网络泄露终端安全趋势分析文档加密管理存储介质管理资产管理介质信息消除外设管理敏感信息检查补丁管理密码认证非法外联证书认证双因素认证主机防病毒OS和文件管理终端身份认证桌面终端安全管理数据安全管理安全体系建设的依据安全体系建设的依据•国家安全标准及政策法规的明确要求–《信息安全技术信息系统安全等级保护技术要求》(GB/T22239-2008)–《信息

3、安全技术终端计算机系统安全等级技术要求》(GA/T671-2006)–《涉及国家秘密的计算机信息系统分级保护技术要求》(BMB17-2006)–《互联网安全保护技术措施规定》(公安部第82号令)•行业安全规范的指导要求–证券行业:《证券公司风险控制指标管理办法》、《关于加强对投资者网上交易安全保护的通知》–金融行业:《商业银行内部控制指引》、《银行业信息系统灾难恢复管理规范》–电力行业:《电力二次系统安全防护规定》(电监会5号令)–电信行业:《移动终端信息安全测试方法》(YD/T1700-2007)、《移动终端信息安全技术要求》(YD/T1699-2007)•行业自身发展的实

4、际需要–保证行业业务系统的安全稳定运营,必须确保行业信息安全保障水平与行业信息网络系统建设同步进行。安全体系建设的依据•《信息安全技术信息系统安全等级保护技术要求》(GB/T22239-2007)安全体系建设的依据•《信息安全技术终端计算机系统安全等级技术要求》(GA/T671-2006)安全体系建设的依据•《涉及国家秘密的计算机信息系统分级保护技术要求》(BMB17-2006)安全体系建设思路与对策安全体系设计与建设的分层模型终端安全准入管理安全准入终端安全未知终端准入控制终端用户身份认证安全准入控制接口规范终端行为管理终端安全行为管控资产管理聊天行为上网行为网络应用P2P

5、下载OS操作文件操作终端安全桌面安全管理风险评估桌面安全软件与进程管理外设管理加固管理流量管理非法外联终端安全应急响应数据安全管理数据安全终端安全文档加密移动介质管理数据销毁敏感信息检查备份与恢复事件取证综合安全审计管理安全审计安全管理即时通讯上网访问邮件审计OS及文件操作数据库审计安全体系设计与建设的支撑模型国家信息安全标准与政策法规桌面终端安全技术信息安全管理组织日常运维制度可信网络认证技术安全准入控制技术信息安全管理制度日常运维流程移动存储/文档安全技术管理制度的落实安全应急响应终端云安全技术VRV终端安全技术体系VRV终端安全管理体系VRV终端安全运维体系行业用户最佳

6、安全实践企业用户最佳安全实践安全体系建设的对策•未知终端准入控制终安全准入控制设计与实现端安•终端用户认证管理全行为安全管控设计与实现管理桌面安全管理设计与实现•终端安全准入控制体系数据安全管理设计与实现建设安全审计管理设计与实现北信源网络准入控制管理系统对非授权设备私自联到内部网络的行为进行检查,并阻断。《等级保护-边界完整性检查》采用用户名、密码认证的方式,实现计算1.802.1X接入认证系统机入网的身份认证和安全检测,与市场主流交换机完全兼容。实现对未知终端的隔离与控制;实现对授权终端专有硬件产品,置于网络节点,基进于防行病H毒T策TP略、2.北信源接入认证网关DNS的

7、重定向,实现客户端安装检的安测全,检查从准而入控制;达到未注册终端无法使用网络。实现对授权终端基于补丁策略的安全检查准入控制;分布式ARP干扰,不同VLAN和网段均可3.ARP干扰隔离技术实现终端通过有线、实现。无线多种接入方式的准入控制;实现终端在异地漫专有技术,采用私有协议,能够游实状现态下未的注准入册控制;4.虚拟强制隔离准入技术终端强制隔离出网。北信源终端安全登录与监控审计系统要采取两种或以上技术对管理用户进行身份认证;要根据管理用户的角色分配权限,实现管理用户的权限分离。《等级保护-主机安全》

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。