IBM在信息安全方面的實(shí)踐及解決方案介紹-Read課件

IBM在信息安全方面的實(shí)踐及

解決方案介紹IBM中國資深系統(tǒng)架構(gòu)師廖家丞IBM在信息安全方面的實(shí)踐及

解決方案介紹IBM中國信息安全的內(nèi)涵與定義內(nèi)涵：保障企業(yè)各類信息資產(chǎn)免于〝不可承受的風(fēng)險(xiǎn)〞的所有戰(zhàn)略、程序與機(jī)制定義：考慮所有信息資產(chǎn)的保密性(Confidentiality)完整性(Integrity)可用性(Availability)

范圍：總/分/子公司、信息系統(tǒng)設(shè)備、人員、信息記錄、服務(wù)CIA信息安全的內(nèi)涵與定義內(nèi)涵：CIA信息安全體系的范圍企業(yè)內(nèi)信息安全的責(zé)任劃分安全策略的制訂者信息資產(chǎn)的所有者信息資產(chǎn)的維護(hù)者信息資產(chǎn)的使用者信息安全的檢查者信息安全策略體系總體企業(yè)的信息安全策略與目標(biāo)，以及配合的標(biāo)準(zhǔn)／規(guī)范／規(guī)定信息安全的運(yùn)作范圍PDCA的循環(huán)持續(xù)強(qiáng)化模式(制訂安全策略->信息安全的實(shí)施與培訓(xùn)->運(yùn)維事件監(jiān)查->糾正改善)事前預(yù)防，事中應(yīng)變，事后追蹤考核的完整作業(yè)來完善企業(yè)安全的持續(xù)運(yùn)作員工安全意識(shí)的提升與獎(jiǎng)懲機(jī)制的搭配來落實(shí)信息安全的策略作業(yè)的合規(guī)性及日常管理的檢查點(diǎn)來檢驗(yàn)日常作業(yè)的安全狀況信息資產(chǎn)的可視化與信息安全事件的響應(yīng)機(jī)制來反應(yīng)各類突發(fā)事件技術(shù)解決方案及業(yè)務(wù)流程的相互搭配信息安全信息安全組織組織信息安全信息安全運(yùn)作運(yùn)作信息安全信息安全技術(shù)技術(shù)信息安全信息安全策略策略信息安全體系的范圍企業(yè)內(nèi)信息安全的責(zé)任劃分信息安全信息安全組安全體系的落實(shí)-將管理與檢核點(diǎn)結(jié)合到日常作業(yè)流程中安全體系的落實(shí)-將管理與檢核點(diǎn)結(jié)合到日常作業(yè)流程中安全監(jiān)控機(jī)制

Operation弱點(diǎn)偵測機(jī)制(VulnerabilityDetection)事件偵測機(jī)制(IncidentDetection)事件關(guān)聯(lián)分析及審計(jì)(EventCorrelation&Communication)信息安全管理體系(

InformationSecurityManagementSystem

)-信息安全戰(zhàn)略、標(biāo)準(zhǔn)、及信息安全資產(chǎn)建立企業(yè)經(jīng)營戰(zhàn)略/業(yè)務(wù)管理需求(BusinessStrategy/Requirement)信息服務(wù)管理工具及程序(ITManagementToolsAndProcess)-問題管理、變更管理、配置管理信息服務(wù)技術(shù)架構(gòu)(ITinfrastructure)信息安全方案(SecuritySolutions)信息安全管理組織機(jī)構(gòu)(SecurityOrganization)事后的管理程序(DefectiveResponseProcess)預(yù)防的管理程序(ProactiveResponseProcess)審計(jì)程序(AuditingProcess)安全管理制度

Process技術(shù)與架構(gòu)支持

Enabler以”風(fēng)險(xiǎn)導(dǎo)向”(RiskFocused)的企業(yè)完整信息安全架構(gòu)藍(lán)圖安全監(jiān)控弱點(diǎn)偵測機(jī)制事件偵測機(jī)制事件關(guān)聯(lián)分析及審計(jì)(Eve1-IT安全戰(zhàn)略3-信息資產(chǎn)分級(jí)7-解決方案設(shè)計(jì)10-安全標(biāo)準(zhǔn)11-安全流程、步驟8-安全產(chǎn)品選擇13-安全運(yùn)營與監(jiān)測15-安全技術(shù)評(píng)估14-安全管理評(píng)估12-安全意識(shí)培訓(xùn)9-安全解決方案實(shí)施4-安全策略2-現(xiàn)狀評(píng)估Product流程作業(yè)指南架構(gòu)產(chǎn)品建議政策安全標(biāo)準(zhǔn)原則5-安全風(fēng)險(xiǎn)分析6-安全需求具體項(xiàng)目經(jīng)驗(yàn)分享-國內(nèi)某保險(xiǎn)公司自動(dòng)化的安全補(bǔ)丁IBM業(yè)務(wù)行為準(zhǔn)則不定期安全提示W(wǎng)SC自動(dòng)檢查安全組織網(wǎng)站資產(chǎn)登記執(zhí)行流程口令工作場所安全離職規(guī)定標(biāo)準(zhǔn)軟件網(wǎng)站公司信息安全管理政策及標(biāo)準(zhǔn)IT變更流程軟件安裝、自動(dòng)補(bǔ)丁工具資產(chǎn)管理、安全監(jiān)控工具工作站安全檢查工具自動(dòng)資產(chǎn)管理工具（網(wǎng)站）打印機(jī)安裝、管理工具（網(wǎng)站個(gè)人防火墻PC標(biāo)準(zhǔn)安裝包郵件信息安全流程信息安全作業(yè)指南信息安全架構(gòu)信息安全產(chǎn)品建議信息安全政策信息安全標(biāo)準(zhǔn)信息安全原則目標(biāo)ITCS302ITCS204安全信息通報(bào)ITCS300外部法律ITCS1041-IT安全戰(zhàn)略3-信息資產(chǎn)分級(jí)7-解決方案設(shè)計(jì)10-安全標(biāo)信息服務(wù)管理工具及程序(ITManagementToolsAndProcess)信息服務(wù)技術(shù)架構(gòu)(ITinfrastructure)信息安全方案(SecuritySolutions)信息安全管理組織機(jī)構(gòu)(SecurityOrganization)弱點(diǎn)偵測機(jī)制事件偵測機(jī)制事件關(guān)聯(lián)分析及審計(jì)信息安全管理體系(

InformationSecurityManagementSystem

)企業(yè)經(jīng)營策略/業(yè)務(wù)管理需求(BusinessStrategy/Requirement)事后的管理程序預(yù)防的管理程序?qū)徲?jì)程序(AuditingProcess)信息安全管理系統(tǒng)建設(shè)(參照ISO17799安全標(biāo)準(zhǔn))IT服務(wù)管理機(jī)制建設(shè)BS7799/ISO17799信息安全咨詢、與認(rèn)證輔導(dǎo)信息服務(wù)管理(ITIL)咨詢與系統(tǒng)建立SOC事件整合及監(jiān)控平臺(tái)導(dǎo)入落實(shí)定期風(fēng)險(xiǎn)評(píng)定及管理建立緊急應(yīng)變處理程序弱點(diǎn)掃描機(jī)制建立修補(bǔ)程序更新機(jī)制建立建立防毒機(jī)制建立入侵偵測、防火墻建立系統(tǒng)異常機(jī)制監(jiān)控機(jī)制企業(yè)IT架構(gòu)咨詢、與優(yōu)化產(chǎn)品選擇身份管理企業(yè)安全監(jiān)控中心建設(shè)完整信息安全架構(gòu)藍(lán)圖中的各類服務(wù)信息服務(wù)管理工具及程序(ITManagementTool安全咨詢服務(wù)：企業(yè)信息安全評(píng)估與安全架構(gòu)規(guī)劃服務(wù)BS7799Areas解決方案簡介快速找到企業(yè)當(dāng)前面臨的安全問題，了解企業(yè)業(yè)務(wù)部門對(duì)信息安全的需求，勾畫出企業(yè)（或部門）的安全架構(gòu)藍(lán)圖、及其路線圖價(jià)格：萬元RMB起WhyIBM：IBM在咨詢方面的專長；IBM對(duì)業(yè)務(wù)的理解；在IT各個(gè)方面的經(jīng)驗(yàn)；咨詢與集成服務(wù)由同一個(gè)團(tuán)隊(duì)、同步進(jìn)行；立足長期的合作關(guān)系使用的工具及交付件客戶的收益了解企業(yè)信息安全現(xiàn)狀與所面臨的威脅整合從業(yè)務(wù)面到技術(shù)面的需求清晰、明確的定義管理層的信息安全目標(biāo)和要求，使得全體人員能夠一致的遵守評(píng)估企業(yè)安全政策、標(biāo)準(zhǔn)和指南，是否能夠有效保障公司的信息安全，及其日常執(zhí)行情況制定核心安全管理流程，初步建立有效的信息安全體系完善企業(yè)的信息安全架構(gòu)藍(lán)圖及路線圖得到了安全教育_______ 安全政策_(dá)______ 安全組織_______ 信息分類與控制_______ 人員安全_______ 物理環(huán)境安全_______ 計(jì)算機(jī)網(wǎng)絡(luò)管理_______ 系統(tǒng)訪問控制_______ 系統(tǒng)開發(fā)與維護(hù)_______ 業(yè)務(wù)連續(xù)與災(zāi)難恢復(fù)_______ 安全遵守IBM的安全咨詢方法論IBM的信息安全知識(shí)庫信息安全風(fēng)險(xiǎn)評(píng)估報(bào)告企業(yè)（或部門）信息安全架構(gòu)規(guī)劃報(bào)告企業(yè)信息安全項(xiàng)目規(guī)劃建議報(bào)告定位企業(yè)的信息安全保護(hù)級(jí)別，讓企業(yè)領(lǐng)導(dǎo)清晰了解在信息安全上應(yīng)該做到什么程度評(píng)估目前所采取的安全措施還存在哪些方面的問題是否有清晰的安全政策方面的文件是否有信息安全架構(gòu)藍(lán)圖是否有清晰的安全規(guī)劃指導(dǎo)安全項(xiàng)目是否清晰定義并執(zhí)行風(fēng)險(xiǎn)管理流程是否有并執(zhí)行一些關(guān)鍵的安全管理流程（例如變更管理、和配置管理）業(yè)務(wù)目標(biāo)及需求訪談?wù){(diào)查信息安全風(fēng)險(xiǎn)的評(píng)估與差異分析建立信息安全政策（可選）核心信息資產(chǎn)的識(shí)別、分類及保護(hù)準(zhǔn)則制定和實(shí)現(xiàn)核心安全流程企業(yè)（或部門）信息安全管理規(guī)劃與設(shè)計(jì)（管理、技術(shù)兩個(gè)部分）在內(nèi)部向每個(gè)員工傳達(dá)信息安全政策客戶需求與自我評(píng)估工作內(nèi)容（可選）交付件示例進(jìn)一步介紹

安全咨詢服務(wù)：企業(yè)信息安全評(píng)估與安全架構(gòu)規(guī)劃服務(wù)BS7799安全咨詢服務(wù)：信息安全管理系統(tǒng)、BS7799認(rèn)證咨詢服務(wù)BS7799Areas解決方案簡介結(jié)合ISO1779/BS7799安全管理標(biāo)準(zhǔn)，幫助企業(yè)（或部門）建立有效的、一致的信息安全體系。輔導(dǎo)企業(yè)準(zhǔn)備BS7799安全認(rèn)證的工作。價(jià)格：xxx萬元RMB起WhyIBM：整體規(guī)劃取代單一安全產(chǎn)品；從服務(wù)入手，安全產(chǎn)品選擇中立與客觀；咨詢與集成服務(wù)由同一個(gè)團(tuán)隊(duì)、同步進(jìn)行；信息安全技術(shù)的轉(zhuǎn)移；立足長期的合作關(guān)系使用的工具及交付件客戶的收益整合從業(yè)務(wù)面到技術(shù)面的需求清晰、明確的定義管理層的信息安全目標(biāo)和要求，使得全體人員能夠一致的遵守清晰定義安全政策、標(biāo)準(zhǔn)和指南，使得員工和合作伙伴能夠在工作中遵循，以保障公司的信息安全提升企業(yè)形象、贏取客戶信任、增加競爭力建立世界級(jí)的制度化、標(biāo)準(zhǔn)化的信息管理系統(tǒng)提升信息管理系統(tǒng)的效率和穩(wěn)定性保障核心資產(chǎn)安全性，強(qiáng)化內(nèi)部的持續(xù)改進(jìn)力量改善人員對(duì)安全的警覺性、參與感及行動(dòng)力_______ 安全政策_(dá)______ 安全組織_______ 信息分類與控制_______ 人員安全_______ 物理環(huán)境安全_______ 計(jì)算機(jī)網(wǎng)絡(luò)管理_______ 系統(tǒng)訪問控制_______ 系統(tǒng)開發(fā)與維護(hù)_______ 業(yè)務(wù)連續(xù)與災(zāi)難恢復(fù)_______ 安全遵守

IBM的安全咨詢方法論IBM的信息安全知識(shí)庫信息安全風(fēng)險(xiǎn)評(píng)估報(bào)告符合BS7799的信息安全文檔管理網(wǎng)站信息安全管理流程信息安全管理辦法信息安全基本培訓(xùn)希望定位企業(yè)信息安全保護(hù)級(jí)別，讓企業(yè)領(lǐng)導(dǎo)清晰了解在信息安全上應(yīng)該做到什么程度希望評(píng)估目前所采取的安全措施還存在哪些方面的問題；安全管理工作進(jìn)一步做深做細(xì)業(yè)務(wù)需要，企業(yè)能得到一個(gè)安全方面的認(rèn)證安全管理是否體系化和制度化是否有清晰的安全政策方面的文件是否有清晰的安全規(guī)劃指導(dǎo)安全項(xiàng)目是否清晰定義并執(zhí)行風(fēng)險(xiǎn)管理流程是否有并執(zhí)行一些關(guān)鍵的安全管理流程（例如變更管理、和配置管理）業(yè)務(wù)目標(biāo)及需求訪談?wù){(diào)查信息安全風(fēng)險(xiǎn)的評(píng)估與差異分析信息安全管理系統(tǒng)政策與管理辦法制訂建立符合BS7799標(biāo)準(zhǔn)的信息管理系統(tǒng)輔導(dǎo)企業(yè)（或部門）通過BS7799認(rèn)證服務(wù)（可選）在內(nèi)部向每個(gè)員工傳達(dá)信息安全政策客戶需求與自我評(píng)估工作內(nèi)容（可選）

交付件示例進(jìn)一步介紹

安全咨詢服務(wù)：信息安全管理系統(tǒng)、BS7799認(rèn)證咨詢服務(wù)BS企業(yè)安全監(jiān)控中心（SoC)BS7799Areas解決方案簡介幫助企業(yè)建立安全監(jiān)控中心，實(shí)現(xiàn)對(duì)企業(yè)安全事件的集中、統(tǒng)一、制度化的管理、監(jiān)督和控制。幫助企業(yè)快速定位安全事件、分析原因、提高安全運(yùn)維管理的效率WhyIBM：IBM的Boulder是著名的SoC中心；整體規(guī)劃取代單一安全產(chǎn)品；從服務(wù)入手，咨詢與集成服務(wù)由同一個(gè)團(tuán)隊(duì)、同步進(jìn)行；信息安全技術(shù)、中心運(yùn)營經(jīng)驗(yàn)的轉(zhuǎn)移；立足長期的合作關(guān)系使用的工具及交付件客戶的收益整合從業(yè)務(wù)面到技術(shù)面的需求維持企業(yè)形象、贏取客戶信任實(shí)現(xiàn)異構(gòu)平臺(tái)的安全事件的集中、量化管理，實(shí)現(xiàn)統(tǒng)一的信息安全事件控管及通報(bào)集中化的管理與監(jiān)控，在第一時(shí)間內(nèi)作適當(dāng)?shù)奶幚砘蚓緩拿總€(gè)可能的入侵點(diǎn)了解每個(gè)使用者的行為，可以更為準(zhǔn)確地確認(rèn)使用者的企圖幫助系統(tǒng)管理人員做出正確的判斷，提升信息管理系統(tǒng)的效率結(jié)合問題管理系統(tǒng),提高信息安全管理效率問題發(fā)生時(shí)能減少對(duì)業(yè)務(wù)之沖擊_______ 安全政策_(dá)______ 安全組織_______ 信息分類與控制_______ 人員安全_______ 物理環(huán)境安全_______ 計(jì)算機(jī)網(wǎng)絡(luò)管理_______ 系統(tǒng)訪問控制_______ 系統(tǒng)開發(fā)與維護(hù)_______ 業(yè)務(wù)連續(xù)與災(zāi)難恢復(fù)_______ 安全遵守IBMGlobalMethodolodyIBM的信息安全知識(shí)庫ITIL,ArcSight,Tivoli,RemedySOC整體架構(gòu)規(guī)劃報(bào)告SOC系統(tǒng)操作手冊(cè)緊急事件處理原則信息安全事件問題處理程序定制每月/季事件統(tǒng)計(jì)報(bào)表希望有效掌握影響業(yè)務(wù)風(fēng)險(xiǎn)的因素，實(shí)現(xiàn)安全監(jiān)督控制的集中化和自動(dòng)化，集中管理風(fēng)險(xiǎn)；希望對(duì)企業(yè)的網(wǎng)絡(luò)、安全等集中管理企業(yè)網(wǎng)絡(luò)是否復(fù)雜、安全設(shè)備較多、分布較廣；是否有足夠的安全管理人員，是否能對(duì)網(wǎng)絡(luò)中的安全事件做到立即響應(yīng)安全工具部署分散，安全管理不規(guī)范，安全事件監(jiān)控不及時(shí)，沒有整合，無法對(duì)安全決策提供有效支持。缺少大量安全維運(yùn)人員太多的信息,Syslog,AV,IDS,FW…無法及時(shí)進(jìn)行分析，無法快速找到安全事件的原因。缺少安全技術(shù)人員是否缺乏有效的信息安全監(jiān)控機(jī)制業(yè)務(wù)目標(biāo)及需求訪談?wù){(diào)查信息安全監(jiān)控中心設(shè)計(jì)規(guī)劃基礎(chǔ)信息安全監(jiān)控平臺(tái)建設(shè)信息安全流程定義信息源的集成SoC的初始運(yùn)行期間的代運(yùn)行SoC的運(yùn)行管理辦法制訂在內(nèi)部向每個(gè)員工傳達(dá)信息安全政策客戶需求與自我評(píng)估工作內(nèi)容（可選）

交付件示例進(jìn)一步介紹

企業(yè)安全監(jiān)控中心（SoC)BS7799Areas解決方案企業(yè)身份與權(quán)限管理系統(tǒng)

BS7799Areas解決方案簡介幫助企業(yè)建立集中的、監(jiān)控用戶身份和權(quán)限的管理機(jī)制，建設(shè)企業(yè)統(tǒng)一的用戶身份和權(quán)限管理平臺(tái)。價(jià)格：xxx萬元RMB起WhyIBM：Tivoli身份管理工具軟件；從服務(wù)入手，有較多的成功經(jīng)驗(yàn)；與廠商的戰(zhàn)略性合作；使用的工具及交付件客戶的收益為大量的用戶和用戶組提供高效的管理防止過高權(quán)限和資源濫用，減少安全隱患集中式管理,讓管理者掌控所有賬號(hào)分布情形掌握企業(yè)賬號(hào)資源的管理流程與成效，提高自動(dòng)化程度，提高生產(chǎn)率監(jiān)控用戶對(duì)資源的使用符合BS7799所要求的控管政策降低管理成本，ROI回報(bào)明顯可與單一登入機(jī)制整合,提供完善的解決方案_______ 安全政策_(dá)______ 安全組織_______ 信息分類與控制_______ 人員安全_______ 物理環(huán)境安全_______ 計(jì)算機(jī)網(wǎng)絡(luò)管理_______ 系統(tǒng)訪問控制_______ 系統(tǒng)開發(fā)與維護(hù)_______ 業(yè)務(wù)連續(xù)與災(zāi)難恢復(fù)_______ 安全遵守IBMGlobalMethodolodyIBM的信息安全知識(shí)庫ITILTivoli,RSA,Vasco管理平臺(tái)的架構(gòu)規(guī)劃賬號(hào)與權(quán)限管理準(zhǔn)則標(biāo)準(zhǔn)操作/維護(hù)手冊(cè)(StandardofProcedure)培訓(xùn)手冊(cè)企業(yè)有較多的核心應(yīng)用，面臨威脅遞增，但響應(yīng)時(shí)間要求遞減的情況大量用戶需要訪問多個(gè)系統(tǒng)平臺(tái)上的不同應(yīng)用，用戶管理復(fù)雜，缺乏在整個(gè)企業(yè)中的一致性縮短新應(yīng)用系統(tǒng)的開發(fā)時(shí)間（賬號(hào)管理）企業(yè)是否在賬號(hào)、權(quán)限管理上花費(fèi)較多的人力。能否有效的管理異構(gòu)平臺(tái)的賬號(hào)，能否提供使用者自已服務(wù)的手段人員崗位是否經(jīng)常的流動(dòng)，帳號(hào)和權(quán)限能否及時(shí)更新或刪除香港金融管理局04年，要求網(wǎng)上銀行須完成雙因素認(rèn)證建立集中用戶管理機(jī)制建立企業(yè)用戶管理目標(biāo)和范圍。建立企業(yè)的用戶名、口令安全管理標(biāo)準(zhǔn)。規(guī)范用戶管理管理，完善用戶審計(jì)機(jī)制貫徹企業(yè)的用戶管理策略企業(yè)內(nèi)賬號(hào)資源管理平臺(tái)的整合,并可支持各平臺(tái),包括IBM主機(jī)及數(shù)據(jù)庫采用基于角色的訪問控制進(jìn)行統(tǒng)一的用戶進(jìn)行管理單一登入機(jī)制(singlesignon)的設(shè)計(jì)客戶需求與自我評(píng)估工作內(nèi)容（可選）交付件示例進(jìn)一步介紹

企業(yè)身份與權(quán)限管理系統(tǒng)BS7799Areas解決方案簡介企業(yè)信息加固服務(wù)

BS7799Areas解決方案簡介快速發(fā)現(xiàn)企業(yè)網(wǎng)絡(luò)、系統(tǒng)信息基礎(chǔ)設(shè)施的安全漏洞，了解企業(yè)業(yè)務(wù)對(duì)信息基礎(chǔ)設(shè)施的安全需求，采取補(bǔ)救措施，在短時(shí)間內(nèi)提升企業(yè)信息基礎(chǔ)設(shè)施的安全水平WhyIBM：整體規(guī)劃取代單一安全產(chǎn)品；從服務(wù)入手，安全產(chǎn)品選擇中立與客觀；咨詢與集成服務(wù)由同一個(gè)團(tuán)隊(duì)、同步進(jìn)行；信息安全技術(shù)的轉(zhuǎn)移；立足長期的合作關(guān)系使用的工具及交付件客戶的收益快速發(fā)現(xiàn)企業(yè)的安全漏洞，通過有效的防護(hù)方法，提升信息安全水平加強(qiáng)信息基礎(chǔ)設(shè)施的安全水平，降低安全風(fēng)險(xiǎn)維持企業(yè)形象、贏取客戶信任技術(shù)人員的安全培訓(xùn)_______ 安全政策_(dá)______ 安全組織_______ 信息分類與控制_______ 人員安全_______ 物理環(huán)境安全_______ 計(jì)算機(jī)網(wǎng)絡(luò)管理_______ 系統(tǒng)訪問控制_______ 系統(tǒng)開發(fā)與維護(hù)_______ 業(yè)務(wù)連續(xù)與災(zāi)難恢復(fù)_______ 安全遵守

IBMGlobalMethodolodyIBM的信息安全知識(shí)庫第三方工具網(wǎng)絡(luò)和系統(tǒng)架構(gòu)的安全優(yōu)化建議相關(guān)產(chǎn)品加固手冊(cè)標(biāo)準(zhǔn)操作/維護(hù)手冊(cè)(StandardofProcedure)培訓(xùn)手冊(cè)網(wǎng)絡(luò)性能下降，甚至發(fā)生癱瘓阻塞，嚴(yán)重影響業(yè)務(wù)工作系統(tǒng)受到頻繁掃描，數(shù)據(jù)信息面臨嚴(yán)重威脅偵測入侵日漸困難，立即響應(yīng)攻擊困難內(nèi)部人員操作不當(dāng)可能會(huì)造成嚴(yán)重后果認(rèn)識(shí)到事前預(yù)防比事后彌補(bǔ)成本更低，風(fēng)險(xiǎn)更小。轉(zhuǎn)移風(fēng)險(xiǎn)的一個(gè)手段。希望有一個(gè)安全的IT基礎(chǔ)平臺(tái)，快速降低信息安全的風(fēng)險(xiǎn)國家政策、法規(guī)的要求網(wǎng)絡(luò)（FW、IDS、AV…）和系統(tǒng)（服務(wù)器、數(shù)據(jù)庫、應(yīng)用系統(tǒng)）弱點(diǎn)評(píng)估及滲透測試制定網(wǎng)絡(luò)和系統(tǒng)信息設(shè)施的安全標(biāo)準(zhǔn)對(duì)網(wǎng)絡(luò)和系統(tǒng)架構(gòu)進(jìn)行安全優(yōu)化改進(jìn)網(wǎng)絡(luò)和系統(tǒng)的安全管理流程入侵偵測/防御系統(tǒng)(IDS/IPS)的設(shè)計(jì)與實(shí)施企業(yè)機(jī)密資料的防護(hù)與實(shí)施防毒及防垃圾郵件解決方案的實(shí)施終端標(biāo)準(zhǔn)化建議及實(shí)施客戶需求與自我評(píng)估工作內(nèi)容（可選）

交付件示例進(jìn)一步介紹

企業(yè)信息加固服務(wù)BS7799Areas解決方案簡介快速發(fā)電子郵件安全解決方案

BS7799Areas解決方案簡介通過實(shí)時(shí)的、多層次的掃描工具與系統(tǒng)，與企業(yè)原有的防護(hù)手段一起，提供集中管理的郵件防毒、防垃圾郵件的安全保護(hù)機(jī)制，杜絕經(jīng)互聯(lián)網(wǎng)郵件來的病毒事件使用的工具及交付件客戶的收益降低電子郵件安全保障的總體成本，降低病毒郵件和垃圾郵件在企業(yè)內(nèi)的傳播免受病毒郵件、垃圾郵件、不良內(nèi)容郵件的騷擾，保障業(yè)務(wù)正常運(yùn)行可以估算的運(yùn)營成本，不需要單獨(dú)購買軟硬件上班時(shí)間技術(shù)支持服務(wù)，可提供全方位的郵件容災(zāi)保護(hù)，基于Web-based的管理界面一個(gè)月免費(fèi)上線使用及專人報(bào)表分析因特網(wǎng)郵件安全代管導(dǎo)入,導(dǎo)入時(shí)程僅一小時(shí)每月提供全球12個(gè)控管中心郵件安全控管報(bào)表分析,以供了解全球郵件安控現(xiàn)況_______ 安全政策_(dá)______ 安全組織_______ 信息分類與控制_______ 人員安全_______ 物理環(huán)境安全_______ 計(jì)算機(jī)網(wǎng)絡(luò)管理_______ 系統(tǒng)訪問控制_______ 系統(tǒng)開發(fā)與維護(hù)_______ 業(yè)務(wù)連續(xù)與災(zāi)難恢復(fù)_______ 安全遵守IBM的信息安全知識(shí)庫第三方產(chǎn)品MessageLabsSkeptic?培訓(xùn)手冊(cè)內(nèi)部不充分的防毒解決方案，只采用一種防毒工具，不能提供100%的防毒能力。及時(shí)的更新機(jī)制的執(zhí)行是個(gè)隱患，特別是在病毒大爆發(fā)時(shí)。郵件系統(tǒng)充斥著病毒和垃圾郵件，嚴(yán)重影響了正常的業(yè)務(wù)工作郵件系統(tǒng)是否已成為企業(yè)的生產(chǎn)力的一個(gè)重要組成部分是否經(jīng)常受到郵件帶來的病毒攻擊、或垃圾郵件的騷擾是否有足夠的人力、物力有效管理經(jīng)郵件帶來的病毒攻擊、或垃圾郵件的騷擾經(jīng)由專人7x24小時(shí)于全球22個(gè)具備高容災(zāi)及高速網(wǎng)絡(luò)的數(shù)據(jù)中心，提供internet

郵件安全代管服務(wù),企業(yè)完全不須有任何維護(hù)人力、軟硬件額外成本的支