IBM信息系统安全设计方案.pptVIP

防火墙安全策略 防火墙安全策略配置: 通信策略 访问策略 应用策略 安全策略管理流程： 增添安全策略 更改安全策略 删除安全策略 * Presentation Title | Confidential | Document ID 第六十一页，共九十五页。 防火墙管理人员角色分类 超级管理员 负责本公司IP网络安全管理员和安全审计员的选用和监督，负责生成安全管理员和安全审计员的账号及相应权限 安全管理员 负责职权范围内IP网络安全防范工作的具体实施、安全配置操作和维护工作、以及相关网络安全问题的处理。 安全审计员 负责所管理主机系统及网络设备的安全定期审查和维护工作。安全审计员仅可以对日志进行审计分析。 * Presentation Title | Confidential | Document ID 第六十二页，共九十五页。 防火墙用户参数管理 认证模式 有效时间 连续认证失败时间 连续认证失败次数 恢复时间 口令管理 闲置时间 并发用户管理 * Presentation Title | Confidential | Document ID 第六十三页，共九十五页。 防火墙日志审计与监控 日志收集 日志分析 建立安全基线 界定可疑活动 日志存储 安全审计建议 建立安全审计报告 安全问题应对流程 审计与整体监控系统配合 * Presentation Title | Confidential | Document ID 第六十四页，共九十五页。 防火墙日常维护管理 防火墙系统资源监控 系统日志监控 数据包捕获分析 定期备份 同步备份、手动备份、 自动备份 远程异地方式、 本地存储方式 * Presentation Title | Confidential | Document ID 第六十五页，共九十五页。 防火墙适用环境－单级防火墙结构 * Presentation Title | Confidential | Document ID 第六十六页，共九十五页。 防火墙适用环境－多级防火墙结构 * Presentation Title | Confidential | Document ID 第六十七页，共九十五页。 个人及桌面安全管理 通过对用户桌面电脑使用的操作系统和其他相关安全系统平台进行安全定制，对员工使用的桌面系统进行统一，并对用户日常使用过程中应当注意的安全问题加以明确的规定，从而确保了对桌面系统的安全管理。 该项目的范围包括 统一主流的桌面操作系统平台和其他相关安全系统平台、定制其安全策略 统一制定用户桌面系统使用安全操作手册 建立桌面电脑补丁的自动分发机制 * Presentation Title | Confidential | Document ID 第二十九页，共九十五页。 员工安全意识普及教育 安全意识培养机制目的 Why? 确保所有员工都理解企业所面临的风险， What? 确保所有员工都了解企业的安全要求 How? 确保所有员工都具有相应的技能遵守安全要求 在通常情况下，绝大多数员工当他们知道了什么是正确的，以及为什么是正确的之后，都会自觉地遵守。 通过提升员工安全意识，可以及时发现，避免安全事件的发生，降低安全事件的影响，从而节约了信息安全成本。 中国移动需要一套系统的、有针对性的、层次分明的教育计划来实现我们的目标。通过教育，让所有的人了解自己在企业信息化系统安全中的角色(role)、责任(responsibility)和义务(liability)，以及如何正确、安全地使用企业信息化系统。 * Presentation Title | Confidential | Document ID 第三十页，共九十五页。 信息安全风险评估 信息安全风险评估项目的目标 了解支撑中国移动关键业务运作的信息系统的安全状况 评估核心信息资产所面临的风险 发现信息安全实践中的薄弱环节和改进机会 明确信息系统的安全需求 提出信息安全控制措施改进方案。 信息安全风险评估项目的主要收益包括 明确核心信息资产面临的主要风险 平衡信息安全风险和投入 培养信息安全风险评估队伍 * Presentation Title | Confidential | Document ID 第三十一页，共九十五页。 防病毒安全规范 第三十二页，共九十五页。 病毒发展趋势与企业的病毒威胁分析 病毒发展趋势 病毒技术与系统攻击技术的结合 （蠕虫病毒、木马/黑客病毒） 混合型病毒传播方式多变 （蠕虫病毒） 电子邮件病毒感染 （脚本病毒、蠕虫病毒、木马病毒） 新病毒爆发时间短危害大 （蠕虫病毒、