整体安全解决方案V讲义.ppt

信息系统安全技术 --整体网络安全解决方案 *** 高级工程师 网络信息安全技术体系 身份认证技术 密码技术 访问控制技术 防病毒技术 防火墙技术 漏洞扫描技术 入侵检测技术 审计技术 典型整体解决方案的应用案例 应用案例一：XX市某机关单位 应用案例二：XX市某机关单位 应用案例三：国家某部委全国信息网络系统 应用案例四：电子政务安全应用平台 信息安全产品的平台化战略 围绕COE所提供的关键业务的风险分析 形成对各种风险的适度控制机制 把各安全控制的功能模块融合在一个统一的管理、监控和响应的平台中 信息安全平台化战略是COE的重要组成部分 * * 用户网络安全的需求 用户系统风险分析 用户安全目标分析 安全技术管理规范设计 安全机制集成与服务 用户网络结构系统设计 整 体 安 全 解 决 方 案 产品、服务质量保证体系 安全知识培训 网络设备组件的加固与维护 日常检测——漏洞/异常攻击事故报告 应急事故恢复 安全中心——风险分析、 制定/实施/维护安全策略 利用企业的资源最大限度地满足客户的需求！ 基于角色的培训 安全动态知识长期培训 主机保护产品 组件加固服务 网络入侵检测产品 漏洞扫描产品 应急服务小组 攻防实验室 安全分析工程师 安全知识数据库维护 网络安全与信息安全 ◆ 安全的定义 远离危险的状态或特性，为防范间谍活动或蓄意破坏、犯罪、攻击或逃跑而采取的措施。安全