IBM在信息安全方面的实践及解决方案.pdfVIP

IBM在信息安全方面的实践及 IBM在信息安全方面的实践及 解决方案介绍 解决方案介绍 © Copyright IBM Corporation 2006 Confidential Integrated Technology Services, Greater China Region 信息安全的内涵与定义 信息安全的内涵与定义 内涵 ： 保障企业各类信息资产免于 〝不可承受的风险〞的所有战 略 、程序与机制 定义：考虑所有信息资产的 C 保密性 (Confidentiality) I A 完整性 (Integrity) 可用性 (Availability) 范围 ： 总/分/子公司 、信息系统设备 、人员 、信息记录 、服务 Page 2 Confidential © Copyright IBM Corporation 2006 Integrated Technology Services, Greater China Region 信息安全体系的范围 信息安全体系的范围 信息安全 信息安全 企业内信息安全的责任划分 组织组织 安全策略的制订者 信息安全 信息安全 信息安全 信息安全 信息资产的所有者 运作 策略 运作 策略 信息资产的维护者 信息安全 信息资产的使用者 信息安全 技术 技术 信息安全的检查者 信息安全策略体系 总体企业的信息安全策略与目标，以及配合的标准／规范／规定 信息安全的运作范围 PDCA的循环持续强化模式(制订安全策略-信息安全的实施与培训-运维事件监 查-纠正改善) 事前预防，事中应变，事后追踪考核的完整作业来完善企业安全的持续运作 员工安全意识的提升与奖惩机制的搭配来落实信息安全的策略 作业的合规性及日常管理的检查点来检验日常作业的安全状况 信息资产的可视化与信息安全事件的响应机制来反应各类突发事件 技术解决方案及业务流程的相互搭配 Page 3 Confidential