信息网络安全状况跟发展趋势.pptVIP

安全评估的必要性 网络环境和业务环境极其复杂 信息资产价值很难简单估算 简单的产品堆砌或者盲目的服务不能解决用户实际的安全问题 安全评估可以帮助客户了解目前的安全状况 安全评估可以帮助客户确定目前最需要做的事情 （四）网络安全事件的防治策略 加强对网络安全系统的建设和动态监管 提供网络安全事件的监管平台 提高网络安全产品厂商的服务意识 加强对网络安全系统的建设 （四）网络安全事件的防治策略 目的： 依据安全评估提出的安全策略，通过安全规划、项目实施和项目维护，提高整个网络的安全水平。 流程： 安全产品选型与使用 安全优化 安全管理系统的建立 安全产品的选型原则 应该不明显影响网络系统运行效率，并满足工作的要求 必须通过国家主管部门指定的测评机构的检测 涉及密码技术的安全保密产品必须获得国家密码 主管部门的批准 安全产品必须具有自我保护能力 安全产品应符合相关的国家、行业标准 构架完备的动态防御体系 硬件防火墙 高速入侵防御系统 动态防病毒体系 系统安全优化 用户认证与访问控制 数据加密与链路加密 灾难备份与应急响应服务 网络安全产品布防图 安全资源管理平台 防火墙、VPN、非法外联监测 漏洞扫描系统 认证、加密、审计 入侵防御、动态防病毒 外围保护区域 一般保护区域 核心保护区域 中心管理区域 安全产品在防御体系中的作用 联动