企业信息化基础架构详解课件.pptVIP

安全保障体系 安全审计 用户层 应用层 数据层 系统层 网络层 物理层 建立安全审计环境(日志整合及分析) 客户端PC的安全管理（补丁管理，客户端环境标准化） 代码运行访问控制 用户访问权限控制 服务接口权限控制 信息权限控制 数据安全（数据的储存、传输、使用安全，灾备） 操作系统的安全强化、补丁管理、个人防火墙 CA中心的建设 建立防病毒体系 网络安全（入侵检测，防火墙，VPN接入管理） 机房安全，设备安全，… 尹贝辛瓤蝶驶稳部团麦非褒肯邱丽童轮帽久都质宴恐嘱屑朝灌克支丫午远企业信息化基础架构详解课件企业信息化基础架构详解课件 企业信息安全体系建设策略 整体认识：企业的信息安全建设涉及企业信息化体系的各个层面，避免只关注技术层面 木桶短边效应：整个体系的安全水平取决于体系中安全最弱的方面 整体规划：依靠具备资质的信息安全机构提供全面的信息安全整体规划和实施方案，避免仅仅依赖安全技术产品来实现信息安全 分层防御：从信息经过的各个系统层面进行防御，指导思想是：假定每一层防御都会失败 技术手段：产品厂商配合信息安全整体规划，提供相关的安全产品和技术 监督管理：按照国家/国际规范与标准，制定本部门的信息安全管理规范，定期检查、评估、改进信息与系统的安全状况 感殉阵帜贡枣枪琼培杯凶躁叮附硼诺刨朋烷柱姐鸳无毅垄熄剃垒钎镑兽哑企业信息化基础架构详解课件企业信息化基础架构详解课件 典型