从整体安全论微软产品在企业IT实施.pptVIP

从整体安全论微软产品在企业IT的实施 日程安排 IT的安全挑战和目标 保密性 非授权用户不能非法访问数据 完整性 非授权用户不能非法篡改数据 可用性 非授权用户不能非法改变系统资源状态而使合法用户不能访问数据 违反安全性所造成的影响 CSI/FBI 2003 调查 实施各项安全措施的成本不低，但却是出安全事件后减轻影响的成本的一小部分。 投资改善安全性的好处 第二部分 安全部署微软产品 ISO 17799 安全标准 范围 提供安全覆盖范围和安全目标的简单描述 定义 一系列与国际ISO 17799安全标准相关的信息定义 信息安全策略 从管理的角度说明企业面临的信息安全相关问题并提供总体的解决方向. ISO 17799 安全标准 企业安全 企业管理架构并说明各管理层在实施信息安全时的职责和义务 资产分类和控制 信息资产的保护, 包括信息的分类和负责人 人员安全 企业员工安全, 如与工作职责有关的安全培训和知识, 安全的认知培训, 安全事件的应对等 ISO 17799 安全标准 物理和环境安全 保护信息资产的物理安全, 免受非法访问和损坏 通讯和运营管理 实施标准的运营流程和职责, 包括危机处理和系统更改管理控制等 访问控制 定义并实施访问控制策略, 限制对信息和应用的使用和访问 ISO 17799 安全标准 系统开发和维护 建立对新应