返回
什么是信息安全服务

什么是信息安全服务

ID:9518929

大小:181.50 KB

页数:41页

时间:2018-05-02

什么是信息安全服务_第1页
什么是信息安全服务_第2页
什么是信息安全服务_第3页
什么是信息安全服务_第4页
什么是信息安全服务_第5页
资源描述:

《什么是信息安全服务》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、信息安全服务目录什么是信息安全服务信息安全服务的作用选择信息安全服务的基本的法则对信息安全服务商的基本要求1.管理要求2.技术要求3.高级要求信息安全服务商的面临的问题我国信息安全服务的重点发展方向1.安全咨询服务2.等级测评服务3.风险评估服务4.安全审计服务5.运维管理服务6.安全培训服务什么是信息安全服务信息安全服务的作用选择信息安全服务的基本的法则对信息安全服务商的基本要求1.管理要求2.技术要求3.高级要求信息安全服务商的面临的问题我国信息安全服务的重点发展方向1.安全咨询服务2.等级测评服务

2、3.风险评估服务4.安全审计服务5.运维管理服务6.安全培训服务展开编辑本段什么是信息安全服务  信息安全服务是指适应整个安全管理的需要,为企业、政府提供全面或部分信息安全解决方案的服务。信息安全服务提供包含从高端的全面安全体系到细节的技术解决措施。编辑本段信息安全服务的作用  目前,国内政府和企业中信息安全建设多处在较初级的阶段,缺乏信息安全的合理规划,也普遍缺乏相应的安全管理机制,这些问题受到整体管理水平和信息化水平的限制,在短期内很难根本改变。当前国内的信息安全服务商纷纷提出了自己的安全服务体系,

3、一般都包括信息安全评估、加固、运维、教育、风险管理等。这些西方背景的先进的理念在吸引用户的同时,给用户造成了很大的迷茫,很多用户购买安全服务的直接动机是应付当前的安全事件、满足管理层的意志或减轻来自内外的舆论压力,服务形式内容和现实需求之间存在较大落差。  必须承认当前信息安全服务对用户的帮助主要在技术方面,对管理的影响是有限的。用户普遍遇到的最大问题是自身资源不足,实际是“安全管理员”的缺位,其次是对基本管理体系探索的需求。从用户的角度来看,信息安全服务能带来的实际好处包括:弥补用户人力的不足,弥补用

4、户技术的不足,弥补用户信息的不足,弥补用户管理思想的不足。这些服务内容主要通过服务团队特别是一线人员传递到用户的手中,服务人员的技术技能和态度将直接决定用户的收益。编辑本段选择信息安全服务的基本的法则  1、谨慎选择厂商和服务内容  用户在选择服务商的时候,遇到的困惑之一是服务厂商的服务内容的同质化,市场排名或成本因素往往成了选择的主要标准,这是不理性的。真正重要因素是服务商的安全现状和安全目标的理解和认可程度,并能否针对性地提出合理的服务内容和方案;服务人员的技能考察非常重要,取得安全服务资格的厂商并

5、不一定能具有真正的服务能力,用户方的负责人员和实际服务人员的深入交流一般会提供鉴别的依据;服务商的服务管理能力和信用等也是考察的要点。  2、引导与监控安全服务进程  在安全服务的实施过程中,需要用户的积极参与。虽然在服务契约签订时,双方已经初步确定了服务的内容和目标,但这些内容和目标往往是抽象的,高素质的服务人员会依此主动发现问题,提供合理的建议,普通服务人员常常不具备这种能力。但无论哪种情况,用户的引导和监控都是必要的,服务商对用户的信息系统的认识程度是有限的,能够介入的范围也很狭窄,用户应当用需求

6、或目标来引导和监控服务的实施,甩手掌柜式的用户会导致安全服务的效力无法发挥和自身能力的停滞。  3、善于放大安全服务的效力  信息安全服务是一项借用外脑的活动,一般用户更情愿在软硬件系统的购买上投入资金,却对安全服务比较质疑,原因是认为服务既是无形的,又不创造经济效益。其实,用户是可以将安全服务的效力放大的,如果仅把安全服务看作是仅对it部门的服务,那效力就仅限于一个部门,如果为更大的范围服务,就会取得更大的效力,如安全预警。另外创造性的服务也可带来经济上的效益,一个合理的安全建设方案可能会带来实际的成

7、本的节约,一个安全管理的认可,可能会带来企业形象的提升,甚至一项安全增值业务可能会带来直接的收益。编辑本段对信息安全服务商的基本要求  信息安全的特点决定了对信息安全服务商有较高的要求,我们将之分为管理要求、技术要求和高级要求,其中管理原则和技术原则主要基于实践应急反应层面,高级要求主要针对安全管理、安全策略和发展层面。管理要求  *信息安全要求建立一个24小时不间断反应。  *能够建立一个针对不同攻击的正确行动方案。  *能够保证及时、快速反应系统。  *能够提供规范和详细的对自身和对客户培训体系。 

8、 *、贴近被服务体系和对客户零干扰目标。技术要求  *拥有一定的监控技术,能够方便、简单、易操作地安装到所有接入设备和系统中。  *监控设备不会影响和干扰已有的安全设备和软件的正常使用性能,并且不会引入新的安全隐患。  *监控设备应当具有升级能力,并且能够进行方便的升级。  *具有监控数据分析与处理技术。  *具有知识库或专家库支持应急事件决策技术。  *具有系统容灾与恢复的技术。高级要求  *先进原则:全面掌握和紧跟国际先进的信息安全管理

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。