趨勢科技網(wǎng)絡(luò)推廣方案

如何判斷我的網(wǎng)絡(luò)是否安全？

趨勢科技@中國王鎖杰產(chǎn)品技術(shù)顧問，服務(wù)Agenda安全的組成要素趨勢科技安全實(shí)踐如何評估安全的組成要素我從來沒有……我們公司（或單位），從來沒有購買過安全解決方案從來沒有爆發(fā)過重大安全事件從來沒有統(tǒng)一的安全守則從來沒有在網(wǎng)絡(luò)中部署多層次的安全防護(hù)體系從來沒有購買過任何收費(fèi)的安全服務(wù)趨勢科技認(rèn)為安全的組成要素……PeoplePolicyProcessProductPolicy建設(shè)安全的方針實(shí)現(xiàn)安全的手段落實(shí)安全的保障執(zhí)行安全的實(shí)體購買什么如何使用非技術(shù)手段趨勢科技安全實(shí)踐

安全政策制定公司政策，作為安全實(shí)施方面的指導(dǎo)原則安全組織建立管理架構(gòu)，監(jiān)督所有與安全相關(guān)的項(xiàng)目資產(chǎn)分類&控制通過風(fēng)險(xiǎn)管理和數(shù)據(jù)分類來管理信息資產(chǎn)風(fēng)險(xiǎn)計(jì)劃S1：信息安全政策計(jì)劃O1：信息安全管理架構(gòu)計(jì)劃A1：數(shù)據(jù)可用性計(jì)劃A2：審核和匯報(bào)通信

&運(yùn)營管理把安全應(yīng)用于所有運(yùn)營活動中計(jì)劃C1：計(jì)算機(jī)使用政策計(jì)劃C2：防病毒政策計(jì)劃C3：便攜式電腦計(jì)劃C4：電子商務(wù)系統(tǒng)計(jì)劃C5：敏感數(shù)據(jù)加密計(jì)劃C6：數(shù)據(jù)備份計(jì)劃C7：數(shù)據(jù)轉(zhuǎn)換和傳輸計(jì)劃C8：電子郵件計(jì)劃C9：互聯(lián)網(wǎng)使用政策計(jì)劃C10：完整性基于BS7799的安全網(wǎng)域（1）基于BS7799的安全網(wǎng)域（2）訪問控制

通過控制對信息和基礎(chǔ)設(shè)施的訪問把風(fēng)險(xiǎn)降至最低計(jì)劃T1：邏輯訪問計(jì)劃T2：遠(yuǎn)程訪問

人員安全通過提高用戶的安全意識把安全風(fēng)險(xiǎn)降至最低遵守規(guī)定確保系統(tǒng)遵守組織或行業(yè)的安全政策和標(biāo)準(zhǔn)物理

&環(huán)境安全實(shí)施政策，保護(hù)工作場所和IT基礎(chǔ)設(shè)施計(jì)劃E1：人力資源計(jì)劃E2：安全意識計(jì)劃E3：匯報(bào)政策計(jì)劃E4：禁止活動計(jì)劃

E5：應(yīng)急響應(yīng)政策計(jì)劃M1：版權(quán)/商標(biāo)政策計(jì)劃P1：物理訪問系統(tǒng)開發(fā)&維護(hù)創(chuàng)建包含SDLC安全的程序計(jì)劃D1：系統(tǒng)安全審核業(yè)務(wù)連續(xù)性規(guī)劃確保即使在災(zāi)難期間仍保持業(yè)務(wù)和運(yùn)營活動的連續(xù)性計(jì)劃

B1：業(yè)務(wù)連續(xù)性管理政策經(jīng)理安全架構(gòu)師安全審核員安全程序管理培訓(xùn)

&意識安全運(yùn)營經(jīng)理技術(shù)掃描首席安全官JeremyLiang項(xiàng)目經(jīng)理項(xiàng)目經(jīng)理補(bǔ)丁管理事故響應(yīng)安全組織信息安全治理委員會Mahendra、Jeremy、Max、Steve、Lane、Carolyn安全顧問安全記分卡安全組織架構(gòu)新員工的安全政策定位通過電子郵件和內(nèi)部網(wǎng)向所有員工發(fā)出安全事件通知安全訓(xùn)練季度性事件（全球）鼓勵員工參加安全方面的網(wǎng)絡(luò)培訓(xùn)訓(xùn)練中采用趨勢科技的防惡件意識服務(wù)（TAAS）實(shí)施事后檢查，提出補(bǔ)救計(jì)劃并予以實(shí)施安全意識數(shù)據(jù)分類數(shù)據(jù)分類程程序識別需要保保護(hù)的數(shù)據(jù)據(jù)確定誰是數(shù)數(shù)據(jù)所有者者評估數(shù)據(jù)對對組織的價(jià)價(jià)值按照數(shù)據(jù)分分類的級別別對數(shù)據(jù)進(jìn)進(jìn)行分類：：公共僅為內(nèi)部使使用機(jī)密秘密把生產(chǎn)網(wǎng)絡(luò)絡(luò)與測試/VirusLab網(wǎng)絡(luò)相分分離生產(chǎn)網(wǎng)絡(luò)：：允許內(nèi)部用用戶訪問內(nèi)內(nèi)部和外部部資源的網(wǎng)網(wǎng)絡(luò)測試網(wǎng)絡(luò)：：用于諸如研研發(fā)產(chǎn)品測測試的網(wǎng)絡(luò)絡(luò)VirusLab網(wǎng)絡(luò)：允許應(yīng)對病病毒的網(wǎng)絡(luò)絡(luò)邏輯分離防火墻保護(hù)護(hù)物理訪問限限制生產(chǎn)機(jī)器政政策連接并參加加到網(wǎng)域中中遵循標(biāo)準(zhǔn)的的計(jì)算機(jī)命命名習(xí)慣安裝趨勢科科技的防病病毒軟件應(yīng)用最新的的操作系統(tǒng)統(tǒng)/軟件安安全補(bǔ)丁網(wǎng)絡(luò)分類安全事故響響應(yīng)同時(shí)包括趨趨勢科技產(chǎn)產(chǎn)品和服務(wù)務(wù)漏洞的關(guān)關(guān)聯(lián)響應(yīng)指導(dǎo)委員會會由高級管管理人員組組成，將對對極其嚴(yán)重重的事故采采取措施全球求助系系統(tǒng)24x7案件分析案件分析投訴GISS安全案件GSOC即時(shí)解決方方案安全案件項(xiàng)目計(jì)劃程程序響應(yīng)事后處理緊急安全案件處理程程序分析案件重重要性的標(biāo)標(biāo)準(zhǔn)2.實(shí)施工作項(xiàng)目請求求項(xiàng)目請求求服務(wù)所有有者CSO批準(zhǔn)安全全政策豁豁免GSOC的月度審審計(jì)審核項(xiàng)目目包括操操作系統(tǒng)統(tǒng)漏洞、、數(shù)據(jù)庫庫漏洞、、特定的的應(yīng)用漏漏洞（例例如Siebel）漏洞查找找計(jì)劃，，并由GSOC采取進(jìn)進(jìn)一步行行動如漏洞未未被及時(shí)時(shí)查到，，則交由由首席安安全官處處理審計(jì)業(yè)務(wù)連續(xù)續(xù)性管理理通過六個步驟驟對災(zāi)難或或可能發(fā)發(fā)展為災(zāi)災(zāi)難的問問題作出出響應(yīng)檢測并確確定災(zāi)難難的情況況通知負(fù)責(zé)責(zé)恢復(fù)的的人員啟動業(yè)務(wù)務(wù)連續(xù)性性計(jì)劃激活指定定的熱門門站點(diǎn)傳播公共共信息實(shí)施恢復(fù)復(fù)計(jì)劃安全外包包為什么外外包？我們足夠夠優(yōu)秀嗎嗎？缺乏安全全專業(yè)技技術(shù)/資資源可預(yù)測的的及時(shí)事事故響應(yīng)應(yīng)外包那些些工作？？防病毒監(jiān)監(jiān)測/早早期預(yù)警警審計(jì)如何評估將從四個個方面評評估技術(shù)術(shù)能力和和資源技術(shù)能力力和資源源評估監(jiān)控/過過濾設(shè)備追蹤蹤防毒軟件件針對病毒毒防護(hù)所所作的網(wǎng)網(wǎng)絡(luò)區(qū)隔隔區(qū)隔防病毒監(jiān)控/檢測系系統(tǒng)性能能監(jiān)控?cái)?shù)據(jù)據(jù)分析能能力防病毒軟軟件部署署率病毒碼過過期率補(bǔ)丁程序序過期率率機(jī)器的識識別與可可見度分隔辦公公網(wǎng)與關(guān)關(guān)鍵業(yè)務(wù)務(wù)網(wǎng)評估標(biāo)準(zhǔn)準(zhǔn)技術(shù)能力力和資源源防病毒框框架-技技術(shù)能力力和資源源將從以下下五個方方面評估估處理程程序與政政策處理程序序與政策策評估應(yīng)急與復(fù)復(fù)原程序序病毒碼部部署安全弱點(diǎn)點(diǎn)管理帳戶管理理應(yīng)用程序序/網(wǎng)絡(luò)絡(luò)存取政政策評估標(biāo)準(zhǔn)準(zhǔn)處理程序序與政策策弱點(diǎn)檢測測與應(yīng)對對策略補(bǔ)丁檢查查機(jī)制補(bǔ)丁分發(fā)發(fā)策略防毒軟件件客戶端端安裝/卸載機(jī)機(jī)制防毒組件件檢查機(jī)機(jī)制防毒組件分發(fā)發(fā)與跟進(jìn)策略略用戶帳號檢驗(yàn)驗(yàn)流程口令管理機(jī)制制軟件安裝規(guī)則則外部電腦使用用策略網(wǎng)絡(luò)訪問策略略系統(tǒng)備份計(jì)劃劃病毒爆發(fā)響應(yīng)應(yīng)流程防病毒框架––處理程序與政政策從以下三個方方面來評估組組織的組織和和人員組織和人員評評估組織政策遵行行情形組織可靠度與與能力員工認(rèn)知度專門的IT安安全機(jī)構(gòu)防病毒管理績績效評估識別感染源與與感染途徑員工遵循IT安全策略IT安全策略略能強(qiáng)制執(zhí)行行安全意識培訓(xùn)訓(xùn)頻率安全意識培訓(xùn)訓(xùn)種類安全培訓(xùn)主旨旨交付安全威脅告警警評估標(biāo)準(zhǔn)組織和人員防病毒框架–組織和人人員評估實(shí)例整體評估步驟驟客戶主觀期望望網(wǎng)絡(luò)客觀現(xiàn)狀狀兩者間的差距距？（人員，手段段，技術(shù)）4.如何何彌補(bǔ)？5.周期期重復(fù)總結(jié)PolicyProductProcess安全網(wǎng)絡(luò)的必必然條件People現(xiàn)有安全策略略的針對性安全策略的及及時(shí)調(diào)整現(xiàn)有網(wǎng)絡(luò)架構(gòu)構(gòu)的合理性現(xiàn)有解決方案案的有效性日常維護(hù)的規(guī)規(guī)范合理性應(yīng)對新生危險(xiǎn)險(xiǎn)的響應(yīng)速度災(zāi)難恢復(fù)的響響應(yīng)速度現(xiàn)有人員的風(fēng)風(fēng)險(xiǎn)意識完善的安全架架構(gòu)需要豐富有效效的產(chǎn)品支撐撐需要有效的技技術(shù)以及行政政手段來落實(shí)實(shí)需要不斷的進(jìn)進(jìn)行論證，不不斷的循環(huán)一個網(wǎng)絡(luò)能做做到如何的安安全等級，關(guān)關(guān)鍵在于執(zhí)行者的決心心、能力廠商與客戶方方長效的合作作Q&A9、靜夜四四無鄰，，荒居舊舊業(yè)貧。。。12月-2212月-22Saturday,December31,202210、雨中黃葉葉樹，燈下下白頭人。。。15:23:0115:23:0115:2312/31/20223:23:01PM11、以我我獨(dú)沈沈久，，愧君君相見見頻。。。12月月-2215:23:0115:23Dec-2231-Dec-2212、故人江海海別，幾度度隔山川。。。15:23:0215:23:0215:23Saturday,December31,202213、乍見翻疑疑夢，相悲悲各問年。。。12月-2212月-2215:23:0215:23:02December31,202214、他鄉(xiāng)生生白發(fā)，，舊國見見青山。。。31十十二月20223:23:02下午午15:23:0212月-2215、比不了得就就不比，得不不到的就不要要。。。十二月223:23下下午12月-2215:23December31,202216、行動出成果果，工作出財(cái)財(cái)富。。2022/12/3115:23:0215:23:0231December202217、做做前前，，能能夠夠環(huán)環(huán)視視四四周周；；做做時(shí)時(shí)，，你你只只能能或或者者最最好好沿沿著著以以腳腳為為起起點(diǎn)點(diǎn)的的射射線線向向前前。。。。3:23:02下下午午3:23下下午午15:23:0212月月-229、沒沒有有失失敗敗，，只只有有暫暫時(shí)時(shí)停停止止成成功功?。?。。12月月-2212月月-22Saturday,December31,202210、很多多事情情努力力了未未必有有結(jié)果果，但但是不不努力力卻什什么改改變也也沒有有。。。15:23:0215:23:0215:2312/31/20223:23:02PM11、成功就就是日復(fù)復(fù)一日那那一點(diǎn)點(diǎn)點(diǎn)小小努努力的積積累。。。12月-2215:23:0215:23Dec-2231-Dec-2212、世間成事，，不求其絕對對圓滿，留一一份不足，可可得無限完美美。。15:23:0215:23:0215:23Saturday,December31,202213、不不知知香香積積寺寺，，數(shù)數(shù)里里入入云云峰峰。。。。12月月-2212月月-2215:23:0215:23:02December31,202214、意志堅(jiān)堅(jiān)強(qiáng)的人人能把世世界放在在手中像像泥塊一一樣任意意揉捏。。31十十二月20223:23:02下午午15:23:0212月-2215、楚塞塞三湘湘接，，荊門門九派派通。。。。十二月月223:23下下午午12月月-2215:23December31,202216、少年十五五二十時(shí)，，步行奪得得胡馬騎。。。2022/12/3115:23:0215:23:0231December202217、空空山山新新雨雨后后，，天天氣氣晚晚來來秋秋。。。。3:23:02下下午午3:23下下午午15:23:0212月月-229、楊柳散和風(fēng)風(fēng)，青山澹吾吾慮。。12月-2212月-22Saturday,December31,202210、閱讀讀一切切好書書如同同和過過去最最杰出出的人人談話話。15:23:0215:23:0215:2312/31/20223:23:02PM11、越是沒沒有本領(lǐng)領(lǐng)的就越越加自命命不凡。。12月-2215:23:0215:23Dec-2231-Dec-2212、越是無能能的人，越越喜歡挑剔剔別人的錯錯兒。15:23:0215:23:0215:23Saturday,December31,202213、知人人者智智，自自知者者明。。勝人人者有有力，，自勝勝者強(qiáng)強(qiáng)。12月月-