微软安全解决方案v.doc

微软安全解决方案 – 防微于杜渐，防范于未然 Microsoft China PAGE 1 微软安全解决方案 (Security) 安全解决方案 – 防微于杜渐，防犯于未然 问题和挑战 介绍解决方案覆盖范围的客户面临的问题和挑战，可以包括的内容有： 为适应未来的发展，客户需要解决的问题 为响应市场的竞争，客户面临的挑战 解决方案提出的必要性 安全是系统基础结构的重要组成部分。具有薄弱的安全基础的信息系统最终会遭受安全破坏。安全破坏的示例包括数据丢失、数据公开、系统失去可用性、数据破坏等。根据信息系统和破坏的严重程度，其结果可能会从陷于困境到损失收入，甚至到丧失生命。 微软有限公司是世界上最大的独立软件供应商，在支持企业关键应用，如：办公自动化、邮件系统、知识管理系统、ERP、CRM、EIP、EAI等实现企业效益的同时；也在系统安全、管理方面提供众多的产品、技术和解决方案，为企业信息系统安全保驾护航。 微软的安全管理解决方案主要从以下三个方面加强客户信息系统的安全性和高可管理性，帮助客户解决问题和面临的挑战，并为客户带来直接或间接的可观收益： 关键应用系统、服务器系统的安全： DOCPROPERTY 客户简称 \* MERGEFORMAT 企业的关键业务、数据都保存在服务器上，服务器一旦出现系统故障、数据丢失或黑客入侵等问题，对企业正常业务造成的影响最大、最严重，因此对关键服务器的保护是整个运维建设的核心和重点。 客户机的安全运营及维护： DOCPROPERTY 客户简称 \* MERGEFORMAT 企业IT系统中客户机数据相对较多，使用人员计算机水平较低，支持人员数量很少。支持人员主要的时间和精力都花费在对客户机的支持上。所以维护好客户机系统，减轻支持人员工作量是当务之急。 安全、高效的网络系统： DOCPROPERTY 客户简称 \* MERGEFORMAT 企业的网络系统较为简单，往往以一个小型局域网为主，连接一些远程办公室，一般具有Internet接口。众所周知，Internet是各种黑客、病毒的大本营，是计算机系统安全的重要威胁来源。所以加强对网络的管理和防护也是不可缺少的。 本文结合 DOCPROPERTY 客户简称 \* MERGEFORMAT 企业IT系统的特点和不同层面的管理需要，整合微软及合作伙伴的相关产品，推出了保障 DOCPROPERTY 客户简称 \* MERGEFORMAT 企业IT运维的总体安全解决方案。 解决方案概述 概括介绍解决方案，包括： 解决方案的定义和简要描述 解决方案的典型用户使用场景 解决方案的总体定位或与客户原有系统间的关系 为确保信息系统的安全、可靠、稳定运行，微软公司与业界众多的信息安全机构（国家、部委、学术研究单位）、安全产品研究 / 生产单位 / 厂商紧密合作；在充分研究了国家的相应法律、法规和指导性文件，并结合以往在电子政务、商务系统中涉及的各个安全薄弱环节进行了安全性设计，形成了如下图所示的：系统安全统一架构；力争从信息安全的各个层面为各信息系统提供全方位、多层面的“立体化的”安全保障体系。 微软的安全管理解决方案使用于广泛的企业和事业单位客户，对那些把信息安全看做企业IT架构重要地位的客户尤为适用。微软的安全管理解决方案可以帮助用户加强信息系统的安全性和高可管理性，帮助客户解决实际IT管理中出现的问题和面临的挑战，并为客户带来直接或间接的可观收益。 微软的安全管理解决方案是客户原有系统的安全保护和日常安全管理的维护，确保客户信息系统和IT环境正常运行。以下我们将对微软总体安全架构体系的各个环节进行详细描述. 方案优势和业务收益 介绍解决方案的优势，以及这些优势所解决的客户问题或者为客户带来的业务收益 安全问题不可能依靠某种单一的安全技术就能得到解决，必须在综合分析企业IT环境和应用系统整体安全需求的基础上构筑一个统一完整的安全保障体系。 Microsoft安全解决方案为为客户提供了一个完整覆盖各安全层面的成熟解决方案。软件园的整个公共服务体系建立在底层安全的Microsoft Windows操作系统平台之上，作为企业IT环境重要的安全支撑服务，实现从物理安全、数据安全、登录和访问安全、操作系统安全、应用安全、管理安全和审计等多层次全方位立体化的企业级安全服务。 Microsoft在Windows平台上的安全范围如下图所表示： 总体架构和主要功能模块特色 应该包含的内容有： 方案总体架构，应该包含功能架构图（其他架构图可以酌情考虑） 主要功能模块定义和功能特色简介 为确保信息系统的安全、可靠、稳定运行，微软公司与业界众多的信息安全机构（国家、部委、学术研究单位）、安全产品研究 / 生产单位 / 厂商紧密合作；在充分研究了国家的相应法律、法规和指导性