微軟技術(shù)應(yīng)用實踐策略

1、微軟與信息平安 在平安技術(shù)研發(fā)、人員貯備的大力投入；對客戶高度負責的積極態(tài)度；完整的信息平安解決方案；與眾多平安機構(gòu)、平安廠商的廣泛合作；善于總結(jié)和分享經(jīng)驗、教訓(xùn)；微軟與信息平安 全公司對信息平安的高度重視；在平安技術(shù)研發(fā)、人員貯備的大力投入；對客戶高度負責的積極態(tài)度；完整的信息平安解決方案；與眾多平安機構(gòu)、平安廠商的廣泛合作；善于總結(jié)和分享經(jīng)驗、教訓(xùn)；來自微軟高層的 2 封 E-MailBill Gate：微軟在平安領(lǐng)域的努力、現(xiàn)階段的成績，未來開展方向；Steve Ballmar：微軟信息管理戰(zhàn)略自主動態(tài)管理；微軟與信息平安 全公司對信息平安的高度重視；在平安技術(shù)研發(fā)、人員貯備的大力投入；

2、對客戶高度負責的積極態(tài)度；完整的信息平安解決方案；與眾多平安機構(gòu)、平安廠商的廣泛合作；善于總結(jié)和分享經(jīng)驗、教訓(xùn)；平安性私密性可靠性商務(wù)完整性微軟對TWC的具體實踐Windows Server 2003 的平安保障16,000 工程師參加為期 46 周的平安培訓(xùn)；360 人獲 CISSP 認證占員工總數(shù)的0.6%； 完成并評估了180 個威脅模型；25 項效勞在默認狀態(tài)下將不安裝或者禁用；20 項效勞在限制權(quán)限下運行；設(shè)計階段8,500 平安工程師檢查代碼；10 星期來集中精力的努力；涉及150 項重大平安改進；花費約 $200M約 2 億美元；設(shè)計階段推出階段微軟對TWC的具體實踐Window

3、s Server 2003 的平安保障04上半年04下半年未 來35年2003年擴展技術(shù)支持建立技術(shù)社區(qū)月度補丁發(fā)布根底指南Windows XP SP2補丁增強SMS 2003SUS 2.0Windows升級大面積培訓(xùn)Windows Server 2003 SP1對下一代產(chǎn)品進行平安技術(shù)審查ISA Server 2004研發(fā)下一代平安技術(shù)根底NGSCB 實現(xiàn)對Windows平安性的增強繼續(xù)開展OS級的平安技術(shù)微軟平安技術(shù)開展路線微軟與信息平安 全公司對信息平安的高度重視；在平安技術(shù)研發(fā)、人員貯備的大力投入；對客戶高度負責的積極態(tài)度；完整的信息平安解決方案；與眾多平安機構(gòu)、平安廠商的廣泛合作；善

4、于總結(jié)和分享經(jīng)驗、教訓(xùn)；對客戶高度負責各操作系統(tǒng)對已公布的系統(tǒng)平安隱患修復(fù)的平均天數(shù)：04年27月，微軟在全國舉辦一系列信息平安培訓(xùn)，分如下階段：第一階段：桌面 / 終端系統(tǒng)平安Microsoft 平安策略和解決方案概述基于Windows AD、SUS / SMS 的自動補丁發(fā)放解決方案第二階段：信息系統(tǒng)架構(gòu)平安基于SMS / MOM 的集中式平安運維方案Microsoft Services 平安管理提供第三階段：系統(tǒng)平安與管理Microsoft OTG IT 管理案例MOF 微軟運維管理架構(gòu)Microsoft Operation Framework免費為用戶提供信息平安培訓(xùn)微軟平安培訓(xùn)網(wǎng)站

5、微軟平安主頁中文微軟平安培訓(xùn)網(wǎng)站 TechNet 平安主頁中文微軟與信息平安 全公司對信息平安的高度重視；在平安技術(shù)研發(fā)、人員貯備的大力投入；對客戶高度負責的積極態(tài)度；完整的信息平安解決方案；與眾多平安機構(gòu)、平安廠商的廣泛合作；善于總結(jié)和分享經(jīng)驗、教訓(xùn)；總體安全架構(gòu)體系安全指導(dǎo)思想技術(shù)支持體系管理機制安全審計數(shù)據(jù)安全操作系統(tǒng)安全網(wǎng)絡(luò)安全安全管理規(guī)章 / 制度應(yīng)急處理機制安全演習(xí)機制政策 / 法律 / 法規(guī)信息 / 數(shù)據(jù)安全分類安全模型的建立物理安全登錄及訪問控制應(yīng)用系統(tǒng)安全人員培訓(xùn)體系實時防御 / 監(jiān)控機制安全意識的培訓(xùn)安全技能的培訓(xùn)完善的技術(shù)支持 信息系統(tǒng)平安架構(gòu)體系微軟提供的平安解決方案M

6、SA微軟系統(tǒng)總體架構(gòu)設(shè)計與多廠商合作；系統(tǒng)風(fēng)險評估、管理；網(wǎng)絡(luò)層平安網(wǎng)絡(luò)邊界防護 / 應(yīng)用層過濾；病毒網(wǎng)關(guān)、IDS與第三方廠商合作VPN基于IPSec系統(tǒng)平安加固域平安組策略 + 平安模板關(guān)鍵業(yè)務(wù)效勞器如：Web、DB、Mail、終端平安組策略 + 平安模板病毒防護與第三方廠商合作；系統(tǒng)自動升級管理補丁管理；系統(tǒng)集中運維管理SMS + MOM；災(zāi)難恢復(fù)及應(yīng)急響應(yīng)與多廠商合作 ；業(yè) 務(wù) 應(yīng) 用 子 系 統(tǒng) 電子商務(wù)Internet硬 件 平 臺 （主機/網(wǎng)絡(luò)）操作系統(tǒng) / 訪問控制開發(fā)工具專用業(yè)務(wù)n數(shù) 據(jù) 庫（關(guān)系型/半關(guān)系型） 應(yīng)用集成（數(shù)據(jù)匯聚）信息門戶防火墻 / 代理 / 緩存運維管理系統(tǒng)

7、專用業(yè)務(wù)1ERPKMorOACRMBIHR微軟企業(yè)應(yīng)用框架Windows Server + ADSQL / ExchangeSharePoint Portal ServerISA ServerBizTalkEIPEAIVisualStudio3rd partyAdd-onsMOMSMS ExchangeMobile Info ServerContent Mgmt ServerOffice SystemSPS / WSSCommerceServerBiz TalkSQLServer(OLAP)OfficeSystem2003微軟與信息平安 全公司對信息平安的高度重視；在平安技術(shù)研發(fā)、人員貯備的大

8、力投入；對客戶高度負責的積極態(tài)度；完整的信息平安解決方案；與眾多平安機構(gòu)、平安廠商的廣泛合作；善于總結(jié)和分享經(jīng)驗、教訓(xùn)；微軟在平安領(lǐng)域的合作機構(gòu) 國家信息平安產(chǎn)品評測中心；公安部計算機信息系統(tǒng)平安產(chǎn)品質(zhì)量監(jiān)督檢測中心；公安部第三研究所微軟中國信息平安技術(shù)聯(lián)合實驗室；國家計算機病毒應(yīng)急處理中心；與各地信息中心合作，開設(shè)了：成都、重慶、山東、遼寧微軟平安技術(shù)中心；GIAIS; CERT; 病毒信息聯(lián)盟 ;美國國土平安部;CISSP; 微軟在平安領(lǐng)域的合作廠商 解 決 方 案供 應(yīng) 商服 務(wù)提 供 商微軟與信息平安 全公司對信息平安的高度重視；在平安技術(shù)研發(fā)、人員貯備的大力投入；對客戶高度負責的積極

9、態(tài)度；完整的信息平安解決方案；與眾多平安機構(gòu)、平安廠商的廣泛合作；善于總結(jié)和分享經(jīng)驗、教訓(xùn)；微軟信息平安成功案例一 Security at MicrosoftRedmondSydneyChofu &Les UlisTelehousTVPDublinBeneluxSilicon ValleyMadridDubaiSingaporeJohannesburgSao Paulo72,000個郵箱MilanStockholmMunichCanyon ParkLos ColinasCharlotteChicagoMilanStockholmMunichOemachi7000多臺服務(wù)器遍布世界的400多個I

10、T支持位置每天450多萬封email每月260萬個語音電話400多種應(yīng)用程序150,000多臺 PC110臺 Exchange服務(wù)器微軟所面臨的平安環(huán)境所面臨的環(huán)境：100,000+ 闖入的嘗試 / 企圖 / 掃描 / 月125,000+ 隔離郵件 / 月300,000 臺網(wǎng)絡(luò)的設(shè)備挑戰(zhàn)：文化獨特的開發(fā)環(huán)境內(nèi)部應(yīng)用程序測試領(lǐng)先的技術(shù) 成熟的應(yīng)用層攻擊蠕蟲、病毒、緩沖區(qū)溢出攻擊Internet網(wǎng)絡(luò)層硬件防火墻 物理層OSI 7層模型數(shù)據(jù)鏈路層網(wǎng)絡(luò)層傳輸層會話層表示層應(yīng)用層企業(yè)內(nèi)部網(wǎng)絡(luò)應(yīng)用層過濾防火墻 (ISA Server) 成熟的應(yīng)用層攻擊(蠕蟲、病毒、緩沖區(qū)溢出攻擊) 傳統(tǒng)的網(wǎng)絡(luò)層和會話層攻

11、擊平安、高效、多層面的互聯(lián)網(wǎng)邊界防護加強平安認證、權(quán)限管理部署AD；實施嚴格的平安管理組策略；強化密碼管理；使用智能卡；實施VPN / RADIUS ；利用Windows 2000 Servers PKI ；(1)發(fā)現(xiàn)系統(tǒng)更新強制部署截止時間(5)強制部署(4)批量部署(3)系統(tǒng)測試進行測試 下載系統(tǒng)更新嚴重安全更新?判斷部署條件收到安全公告 標準部署流程 是 10%完成部署99%+完成部署9095%完成部署批量分發(fā) 狀態(tài)跟蹤 報表統(tǒng)計 強制分發(fā) 否微軟信息平安成功案例二中國海關(guān) H2000 通關(guān)系統(tǒng)AD / SMS青島市電子政務(wù)系統(tǒng) AD中國人民銀行賬戶管理系統(tǒng)平安AD / SMS鐵道部系統(tǒng)運維管理系統(tǒng)AD / ISA / SMS中國工商銀行核心業(yè)務(wù)系統(tǒng) AD / ISA / SMS / MOM華夏銀行終端標準化AD / SMS中國移動終端標準化、運維管理系統(tǒng)AD / ISA / SMS感謝各位領(lǐng)導(dǎo)和專家！ Backup SlidesNational InterestPersonal GainPersonal FameCu