大型企业信息安全架构及实践.pptVIP

4中电信 世界手可是 客产尽情言受信焦新生活 大型企业信息安全架构及实践 信息安全的维护,不再只是忏部门的职责,与企业的营运和生产也息息相关 郭亮 中国电信集团系统集成公司集成服务部技术经理 电话中国电信集团公司 2009.4  中图电信 目录 企业信息安全的压力和挑战 企业信息安全体系架构 企业信息安全实践 安全专家服务案例和经验共享  中图电信 企业信息安全的压力源由业务模式的变革 传统的企业运作模式 传统业务模式 业务 心信息安全仅作为后台数据的保障 φ基本与业务无关的信息安全需求 客户企业 IT支撑 IT技术 新的企业运作模式 因客户和IT直接连线导致IT和业 务流程的汇合 ☆安全不是单独的解决方案 新业务模3(业务 新的安全考虑 I支撑 ◆安全是一个企业整体需求 ☆风险评估和企业连续战略都是今天董事会 上讨论的话题 客户 企业 ◇企业对受过安全培训的人员需求越来越高 m技术  中图电信 08年财富1000公司的rT安全关注点调查 What are your organizat ion s top three Information Security projects in the next 12 mon ths? 数据加密 各大公司在安全工作开展 段时间后,已开始关注 身份管理 数据安全 身份管理做为安全的基础 架构,一直是持续关注的 访间控制 敏感数据保护 unbound Content Control THEINFOPRO (11/5/07): F1000 Sample. Wave 7 n=85, Wave 8 n=132, Wave 9 n=146.* Note that due to multiple responses per interview, total exceeds 100%e  中图电信 企业自身安全之外的合规性要求 ≯国信办的《关于开展信息安全风险评估工作的意见》2006年元月 《信息-安全风险评估指南》、《信息安全风险管理指南》,2006年4月18日正式成为 国标,由国家测评中心颁布 ≯公安部2004年9月《关于信息安全等级保护工作的实施意见》66号文,等级保护 关于全国重要信息系统安全等级保护定级工作的通知(公信安[207]861号) ■安全等级保护国家颁布的安全等级保护技术要求 公安部2005年12月颁布《互联网安全保护技术措施规定》82号令 美国公众上市公司需要遵循的萨班斯( Sarbanes0xley)法案 IT治理( IT Governance)和IT控制框架( IT Control framework) 用户帐号管理和权限管理、保护组织记录、信息系统的安全审计、文档、邮件的归档 针对服务组织的要求 由美国注册公共会计师协会( AICPA发起的评估服务组织内部控制和安全措施是否充 分的SAS70标准 BS779/IS027001标准,指导企业以安全风险管理为基础,建立信息系统安全管理系 统ISMS