IT系统整体安全解决案(一).docVIP

关于 IT.系统整体安全解决方案 一、对信息系统安全的理解 1 二、TDS信息系统涉及的内容 1 三、现有信息系统存在的突出问题 2 1、信息系统安全管理问题突出 2 2、缺乏信息化安全意识与对策 2 3、重安全技术，轻安全管理 2 四、TDS信息安全管理问题对策 2 1、网络管理 2 2、服务器管理 2 3、客户端管理 2 4、数据备份与数据加密 2 4.1 数据备份需求分析 2 4.2 备份设备的选择 2 4.3 分析应用环境--选择备份方式 2 4.4 存储备份策略 2 4.5 项目实施过程应注意的问题 2 5、病毒防治 2 一、对信息系统安全的理解 信息系统安全包括两方面的含义，一是信息安全，二是网络安全，涉及到的是信息化过程中被保护信息系统的整体的安全，是信息系统体系性安全的综合。具体来说，信息安全指的是信息的保密性、完整性和可用性的保持；网络安全主要从通信网络层面考虑，指的是使信息的传输和网络的运行能够得到安全的保障，内部和外部的非法攻击得到有效的防范和遏制。 信息系统安全涉及的内容既有技术方面的问题，更重要的是管理方面的问题，两方面相互补充，缺一不可。技术方面主要侧重于防范、记录、诊断、审计、分析、追溯各种攻击，管理方面侧重于相应于技术实现采取的人员、流程管理和规章制度。因此，从某种意义上讲，信息系统安全不仅是技术难题，而且也是管理问题。 二、TDS信息系统