返回
如何判断我的网络是否安全

如何判断我的网络是否安全

ID:1148108

大小:783.50 KB

页数:25页

时间:2017-11-08

如何判断我的网络是否安全_第1页
如何判断我的网络是否安全_第2页
如何判断我的网络是否安全_第3页
如何判断我的网络是否安全_第4页
如何判断我的网络是否安全_第5页
资源描述:

《如何判断我的网络是否安全》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、如何判断我的网络是否安全?趋势科技@中国王锁杰产品技术顾问,服务Agenda安全的组成要素趋势科技安全实践如何评估安全的组成要素我从来没有……我们公司(或单位),从来没有购买过安全解决方案从来没有爆发过重大安全事件从来没有统一的安全守则从来没有在网络中部署多层次的安全防护体系从来没有购买过任何收费的安全服务趋势科技认为安全的组成要素……PeoplePolicyProcessProductPolicy建设安全的方针实现安全的手段落实安全的保障执行安全的实体购买什么如何使用非技术手段趋势科技安全实践安全政策制定公司政策,作为

2、安全实施方面的指导原则安全组织建立管理架构,监督所有与安全相关的项目资产分类&控制通过风险管理和数据分类来管理信息资产风险计划S1:信息安全政策计划O1:信息安全管理架构计划A1:数据可用性计划A2:审核和汇报通信&运营管理把安全应用于所有运营活动中计划C1:计算机使用政策计划C2:防病毒政策计划C3:便携式电脑计划C4:电子商务系统计划C5:敏感数据加密计划C6:数据备份计划C7:数据转换和传输计划C8:电子邮件计划C9:互联网使用政策计划C10:完整性基于BS7799的安全网域(1)基于BS7799的安全网域(2)访

3、问控制通过控制对信息和基础设施的访问把风险降至最低计划T1:逻辑访问计划T2:远程访问人员安全通过提高用户的安全意识把安全风险降至最低遵守规定确保系统遵守组织或行业的安全政策和标准物理&环境安全实施政策,保护工作场所和IT基础设施计划E1:人力资源计划E2:安全意识计划E3:汇报政策计划E4:禁止活动计划E5:应急响应政策计划M1:版权/商标政策计划P1:物理访问系统开发&维护创建包含SDLC安全的程序计划D1:系统安全审核业务连续性规划确保即使在灾难期间仍保持业务和运营活动的连续性计划B1:业务连续性管理政策经理安全架

4、构师安全审核员安全程序管理培训&意识安全运营经理技术扫描首席安全官JeremyLiang项目经理项目经理补丁管理事故响应安全组织信息安全治理委员会Mahendra、Jeremy、Max、Steve、Lane、Carolyn安全顾问安全记分卡安全组织架构新员工的安全政策定位通过电子邮件和内部网向所有员工发出安全事件通知安全训练季度性事件(全球)鼓励员工参加安全方面的网络培训训练中采用趋势科技的防恶件意识服务(TAAS)实施事后检查,提出补救计划并予以实施安全意识数据分类数据分类程序识别需要保护的数据确定谁是数据所有者评估数

5、据对组织的价值按照数据分类的级别对数据进行分类:公共仅为内部使用机密秘密把生产网络与测试/VirusLab网络相分离生产网络:允许内部用户访问内部和外部资源的网络测试网络:用于诸如研发产品测试的网络VirusLab网络:允许应对病毒的网络逻辑分离防火墙保护物理访问限制生产机器政策连接并参加到网域中遵循标准的计算机命名习惯安装趋势科技的防病毒软件应用最新的操作系统/软件安全补丁网络分类安全事故响应同时包括趋势科技产品和服务漏洞的关联响应指导委员会由高级管理人员组成,将对极其严重的事故采取措施全球求助系统24x7案件分析案件

6、分析投诉GISS安全案件GSOC即时解决方案安全案件项目计划程序响应事后处理紧急安全案件处理程序分析案件重要性的标准业务影响2.实施工作项目请求项目请求服务所有者CSO批准安全政策豁免GSOC的月度审计审核项目包括操作系统漏洞、数据库漏洞、特定的应用漏洞(例如Siebel)漏洞查找计划,并由GSOC采取进一步行动如漏洞未被及时查到,则交由首席安全官处理审计业务连续性管理通过六个步骤对灾难或可能发展为灾难的问题作出响应检测并确定灾难的情况通知负责恢复的人员启动业务连续性计划激活指定的热门站点传播公共信息实施恢复计划安全外包

7、为什么外包?我们足够优秀吗?缺乏安全专业技术/资源可预测的及时事故响应外包那些工作?防病毒监测/早期预警审计如何评估将从四个方面评估技术能力和资源技术能力和资源评估监控/过滤设备追踪防毒软件针对病毒防护所作的网络区隔区隔防病毒监控/检测系统性能监控数据分析能力防病毒软件部署率病毒码过期率补丁程序过期率机器的识别与可见度分隔办公网与关键业务网评估标准技术能力和资源防病毒框架-技术能力和资源将从以下五个方面评估处理程序与政策处理程序与政策评估应急与复原程序病毒码部署安全弱点管理帐户管理应用程序/网络存取政策评估标准处理程序与

8、政策弱点检测与应对策略补丁检查机制补丁分发策略防毒软件客户端安装/卸载机制防毒组件检查机制防毒组件分发与跟进策略用户帐号检验流程口令管理机制软件安装规则外部电脑使用策略网络访问策略系统备份计划病毒爆发响应流程防病毒框架–处理程序与政策从以下三个方面来评估组织的组织和人员组织和人员评估组织政策遵行情形组织可靠度与能力员

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。