返回
桌面安全管理与防护

桌面安全管理与防护

ID:36301046

大小:1.51 MB

页数:43页

时间:2019-05-08

桌面安全管理与防护_第1页
桌面安全管理与防护_第2页
桌面安全管理与防护_第3页
桌面安全管理与防护_第4页
桌面安全管理与防护_第5页
资源描述:

《桌面安全管理与防护》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、桌面安全防护与管理数据中心2010年11月二、中国石油桌面安全管理建设方案一、中国石油桌面安全防护现状三、终端计算机安全管理规范目录桌面计算机--硬件配置现状内存配置现状CPU配置现状根据2008年统计,中国石油企业网内拥有桌面计算机38万台。分布在560多个局域网中。《桌面计算机硬件配置调查表》的统计结果显示,配置参差不齐,几乎覆盖了2000年以来的各种配置计算机,约50%的计算机内存小于512MB。中国石油桌面安全防护现状中国石油桌面计算机主要使用微软的操作系统,占总体桌面计算机数量的97.8%。其余2.2%的桌面计算机使用Linux等其他操作系统

2、。WINDOWSXP数量上占绝大部分,到达83%的比例,其他windows操作系统占比都在6%以下,有不超过1%的桌面计算机使用Linux操作系统。2009年以来,windows7的使用比例在上升,目前尚无准确的统计数据。桌面计算机--操作系统现状中国石油桌面安全防护现状桌面计算机--应用软件现状根据已部署的补丁分发子系统统计,中国石油桌面计算机安装的软件约十万种。常见种类包括:办公软件、防病毒软件、恶意软件清理工具、下载工具、即时通讯软件、游戏平台等。中国石油桌面计算机安装和使用的应用软件种类繁多,其中,73%的应用软件存在较大风险;软件自身的安全风

3、险,以及用户的安全意识不到位,其行为不规范,对中国石油桌面安全构成极大隐患。防病毒软件赛门铁克、卡巴斯基、瑞星、McAfree、江民、金山等恶意软件清理工具360安全卫士、Windows清理助手、瑞星卡卡、恶意软件清理助手等迅雷、Web迅雷、网际快车(FlashGet)、电驴、旋风下载、纳米机器人等下载工具即时通讯软件QQ、MSN、飞鸽传书、飞信等QQ游戏、浩方、联众等游戏平台中国石油桌面安全防护现状企业所面临的主要安全威胁非法终端和非授权终端对业务系统的访问终端不安全导致病毒的扩散终端数量大、系统复杂、员工行为难以管理终端成为安全威胁的主要来源中国石

4、油桌面安全防护现状内部威胁问题为首要安全问题据ISCA统计,随着安全威胁的升级,全球每年由信息安全问题导致的损失约数百亿USD,其中源于内部的威胁高达60%09年IDC安全调查显示,当前企业面临的TOP10安全威胁,包括:内部员工对IT系统的不当使用和破坏员工及合作伙伴盗窃机密数据黑客入侵应用系统脆弱性无线网络问题……内部威胁60%外部威胁40%应用层网络层物理层Figure1企业面临的TOP10安全威胁中国石油桌面安全防护现状《中国石油信息安全总体规划》中调查问卷的统计结果:恶意代码/间谍软件/垃圾邮件、外部攻击/入侵、泄密/个人数据泄露是中国石油所

5、面的临来自于外部的首要安全威胁非授权访问、误操作为中国石油所面临来自于内部的主要安全威胁拒绝服务攻击对桌面计算机造成的安全威胁相对较低桌面计算机--安全威胁现状中国石油桌面安全防护现状防病毒子系统中国石油从2002年起陆续部署桌面安全管理系统,包括防病毒系统、补丁分发系统和端点准入子系统三个部分。客户端安装数量总体上不住50%,防护范围还不能到达安全要求桌面安全防护现状端点准入子系统2007年初开始试点工作2008年6月正式开展系统推广部分单位进行了实施客户端数量137042补丁分发子系统2006开始部署,建立三级管理架构,实现系统安全补丁自动分发与更

6、新。大部分单位实施客户端数量1386772002年部署该系统2007年对系统升级优化,完善三级架构,保证病毒定义及时更新,增强可管理性。统一使用赛门铁克防病毒软件,客户端数量145668中国石油桌面安全防护现状桌面安全管理现状中国石油已经初步建成以总部、区域网络中心、各企事业单位组成的三级信息安全管理体系结构。总部安全管理员30多名,区域网络中心安全管理员14名,企事业单位安全管理员管理员411名,其中安全管理岗144名,安全操作岗267名。中国石油桌面安全防护现状桌面安全管理现状《信息系统安全管理规范》《终端计算机安全管理规范》《信息安全风险评估指南

7、》《信息系统密码安全管理规范》《计算机病毒与网络入侵应急响应管理规范》《信息系统用户管理规范》《中国石油天然气集团公司广域网管理实施细则》《中国石油天然气集团公司区域网络中心管理实施细则》《信息系统运行维护管理办法》《信息技术标准管理办法》《计算机信息系统安全管理规范》《中国石油天然气集团公司网络与信息安全突发事件专项应急预案》中国石油已经制定的相应的桌面安全管理制度,管理体系已经初步建立起来,但在发挥各级管理员作用,协调各种方面还需要提升管理细则企业标准中国石油桌面安全防护现状二、中国石油桌面安全管理建设方案三、终端计算机安全管理规范一、中国石油桌面

8、安全现状目录桌面安全管理与防护建设是在遵循国家和企业制定的一系列信息安全政策、标准和规范的基础

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。