网络合规性-Dell.PDF

网络合规性 白皮书 网络合规性– 白皮书 本白皮书仅供参考，可能包含排版错误和技术上的不准确性。本文内容按原样提供，不含任何形式的明示 或暗示保证。 © 2011 Dell Inc.保留所有权利。未经Dell Inc.的明确书面许可，严禁以任何方式复制本材料。有关详细信 息，请联系戴尔。 Dell 、DELL徽标、DELL徽章和PowerConnect是Dell Inc.的商标。本文中提及的其他商标及商品名称是指 拥有该商标及名称的实体或其产品。Dell Inc.对不属于自己的商标和商品名称不拥有任何专有权益。 2011年11月 第ii页 网络合规性– 白皮书 目录 白皮书i 当今的合规性 2 简介 2 合规性格局 2 合规与企业 3 开始着手4 兼具IT与合规专业知识 4 安全优化的网络 4 开放式标准 5 针对未来业务进行规划 5 摘要 5 第1页 网络合规性– 白皮书 当今的合规性 简介 信息技术(IT)的不断发展从根本上改变了我们经营业务的方式，即在规模、速度和范围方面都发生了质变。 随着IT的发展，新的服务和功能层出不穷，就在20年前，这些服务和功能还是无法想象的。从我们提供医 疗保健服务的方式、财务到企业的组织方式，所有这些全都受到了它们的影响。消费者现在可以以多种方 式访问信息，而组织竭力使其操作变得越来越透明。 同时，IT的创新也对网络提出了新的要求，并给企业和消费者信息带来了新的威胁媒介。因此，出现了多 种专为帮助确保数据和资源安全性和隐私而设计的国际、联邦、省/ 自治区/直辖市、地方和行业法规。大 多数组织都要遵循上述法规或原则中不只一条的规定，这些法规或原则几乎都对网络本身做出了规定。早 期，企业对待合规性的态度是仅考虑适用于其所在行业的法规，并且目光仅限于设备或网络段。在大多数 情况下，此方法都不再有效。只有对整个网络有一个全局观，才能满足当今的合规性需求。 由于您的网络很有可能跨多个地区和站点，因此全面了解网络是极为困难的。许多法规不仅要求您的基础 架构符合合规性要求，还对业务合作伙伴的基础架构有此要求。而另一个考虑因素仍然是随着IT能力的变 化与发展，法规也在不断变化发展，这使当今合规的技术很快就会被淘汰。 合规性所要求的全面了解网络的一大难题在于网络本身。目前，大多数网络都根据即时需求而构建，因而 不同的 “拼凑式”设备往往效率低下。然而网络可能携带流量，设备不是专为通信而设计的。这至多会使 收集一致的信息变得十分困难。 在本白皮书中，我们将全面概述目前要求的主要合规性类型。我们还会将网络视为一个整体 （而不是特定 的设备或区域）来考虑合规性方法。最后，我们将显示戴尔网络解决方案是如何根据网络优化、灵活性和 开放性的指导原则而构建的，这些原则使您能够利用现有基础架构，同时在您设计网络以满足企业和法规 合规性需求时维持较低的成本。 合规性表 通过下表，您能够快速了解目前的一些重要合规性要求。该表未涵盖国际法规，我们也不打算详细了解任 何规范；它的目的是说明任何组织如何能够同时遵循若干法规。 法案 说明 适用范围 欧盟数据保护指令 针对处理个人数据和此类数据的自由移动，为个人提 该指令是适用于几乎所有 供保护。该指令规定了欧盟境内对个人数据的处理方 收集或分发个人数据的组 法，它是欧盟隐私法和人权法的一个重要组成部分。织的首要数据保护法。 联邦信息安全管理法案 要求在存储联邦控制的信息后采用安全控制措施。该 机构会提供、使用、存储 (FISMA) 法案要求各个联邦机构制定、记录并实施针对整个机 或传输信息，包括由其他 构的计划，来为信息和支持机构运营和资产的信