面向未来的安全跟道ppt.pptVIP

面向未来的安全解决方案 通信安全---系统安全---网络安全---信息安全---今天我们强调的是信息保障时代。 信息保障时代中强调人、技术、运维管理三者的有机结合。 面向未来的解决方案要从这三个方面全面提升我们的安全保障能力。 东软安全解决方案的目标 建立一套务实的信息安全保障体系 有效地衔接安全管理和安全技术 把组织当前安全管理思路融入到各个业务系统的操作层面中去 将安全管理的目标利用可量化实现的技术手段来实现 从网络整体防护方法手段的特点分析，将网络整体解决方案分为三个层面的防护方案： 核心骨干层，安全关注网络可用质量 信息汇聚层，需要全面完善的解决方案 分支机构层，易于维护的解决方案 什么是信息安全未来的关注焦点 技术框架的搭建（由各种成熟的安全产品和安全技术来进行完善） 人员水平能力的提升（定期的安全培训、工作经验积累来实现） 安全策略制度的操作管理（仅停留在纸面文档上的制度还不够，管理策略同样需要技术来赋予执行力） 从整体信息安全的层面来看物理安全、网络安全、系统安全已经储备了充分的安全相关知识和实施维护工具，未来关注焦点主要是应用安全与管理安全。 安全服务与人员能力的提升 所有安全技术问题最后都归结到人的环节 ，解决也需要切实提高人员水平能力。 好的解决方案关注的是能力的实际提升，不是产品的堆叠。 人员能力的提升来自知识的积累和经验的增加。 东软安全服务可以帮助用户快速提升人员信息安全操作能力。 安全服务可以实现产品防护所不能达到的粒度。 服务可以完善管理制度的操作性 安全加固与安全培训服务 挖掘系统的安全潜力，实现C2安全级别强度 安全加固主要是面向终端，解决“安全死角”的问题 加固的服务对象不仅局限在用户服务器层面，组织内部管理制度的量化展开技术实现细节工作才是安全加固服务的重点所在。 关注人的建设与成长，对于任何企业来说一只高素质的优秀团队远比一个现代化机房来的重要的多。 东软在全国拥有最现代化的培训教学环境 经过多年的项目经验积累，总结出了一套自己的培训课程体系 服务可以保障用户网络的平稳运行 安全通告与安全应急响应服务 危机事件的快速响应处理能力，对于一个企业的业务工作和品牌形象都是至关重要的。每当信息系统发生危机时刻，东软将与我们的用户一起面对，提供快速响应处理服务。 我们是公共互联网应急处理国家级服务试点单位，是应急响应的国家级正规部队。 安全是在一个过程中的能力体现，日常安全通告和应急服务最为贴近用户的实际需要。应急响应服务不是在发生问题的时候才需要，平时就要有充分的准备。 管理问题是信息安全未来的关注焦点 技术框架的搭建（由各种成熟的安全产品和安全技术来进行完善） 人员水平能力的提升（定期的安全培训、工作经验积累来实现） 安全策略制度的操作管理（仅停留在纸面文档上的制度还不够，管理策略同样需要技术来赋予执行力） 从整体信息安全的层面来看物理安全、网络安全、系统安全已经储备了充分的安全相关知识和工具，未来关注焦点主要是应用安全与管理安全。 管理层面中常见的问题 安全的核心任务就是实现风险管理，所有信息安全建设都是围绕这个中心开展的。 缺乏全面的安全管理策略制度（很多缺少网络应急策略、业务系统代码开发安全设计要求等） 管理策略与操作人员的“通道”没有打通，很多人不知道单位的安全管理策略制度是什么，不知道自己该负起什么责任。 策略制度没有生命力，大部分写完以后就从来没有更新过了。 策略制度没有执行力，很多策略制度没有写明白该如何去做，怎么做。 SOC是信息安全管理建设的最佳解决方案，它代表的是深入完善的解决方案而不是一套软件或者硬件设备。 SOC项目建设中 我们首先关注用户当前的信息安全策略制度的情况 深入用户实际网络中进行相关的资产调查分析、组织技术人员编制情况、风险评估、弱点加固等活动 SOC项目建设，首先应该是建设用户信息安全管理策略制度。 SOC关心的是信息系统中的风险（资产、弱点、事件威胁）与人员操作的结合，这本身就代表了最核心的安全管理策略制度。 SOC利用各种任务接口驱动不同的安全技术产品来实现风险的收集与自动计算。 SOC利用工单系统与知识展现提供与人员的交流平台 SOC 解决用户面临的最迫切的安全挑战 NetEye SOC解决方案 NetEye SOC解决方案 NetEye安全运维平台的体系结构 NetEye SOC的核心功能 资产管理 直观掌控资产状况，快速确定资产分布、价值和风险 参照国际/国内相关标准中关于资产管理的要求，实现资产的分类、标识和处理 资产管理 安全信息监控 安全信息监控 脆弱性管理 脆弱性管理 风险管理 风险管理 工单管理 安全知识管理 报表管理 报表输出 SOC项目对于厂商的技术考验 从信息安全发展趋势来看SOC会成为用户未来的关键业务支撑平台，选择那家S