1、提纲,为什么要重视信息安全;安全与投入;安全与效率;现有状态;控制点;解决方案;预期效果;预计价格;,为什么要重视信息安全,世界上每分钟就有2个企业因为信息安全问题而倒闭,2001年12月,烟台乔某利用到某电信公司维护通信设施之机,通过修改数据伪造电话卡1000,获利20万;,韩国农协银行(NH Bank)由于主机系统及备份系统数据被删除,导到客户无法提款、转帐,系统故障持续3天,安然事件;沈阳市公安局沈阳大学的故事;,安全与投入,投入,安全级别,信息安全与投入的关系,安全与效率,那一个是我们的选择,现有的状态,优势:1、安全性较高;,不足:1、内外交互时,中转过程需人工过滤,人工过滤机制规划
2、不清晰,事后没有(无法)审计;2、内外网无法通讯,近期导致信息发布、邮件机制不畅通、远期上系统会需要额外的解决方案;3、部分硬件(电脑、工位)资源的浪费;4、互联网资源获得困难;5、人员无法灵活的使用办公工具,如打印机等;,理想解决方案:1、通讯要畅通(邮件),未来可以支持上应用系统;2、员工可以应用打印系统;3、按角色可以获得互联网资源;4、访客入场要有安全级别的控制;5、文件内部交互自由,可以进行自由外发;6、电脑及外设丢失不致于造成安全事故;7、以上所有行为均要有严格的安全控制,事后可以进行跟踪审计;,控制点,控制点,控制点,控制点,控制点,解决方案,防泄露,备份,访客,网络,教育,解决
3、方案,体系,系统管理员,解决方案-访客,方案1:修改网络策略,改为MAC地址锁定,外来人员借用无线网卡。 优势:节省资金 不足:大部分实现功能,麻烦,方案2:采用有成成熟解决方案的供应商,如思科及华为的解决方案优势:解决彻底不足:费用较高,解决方案-网络层,网络层,深化应用路由、交换功能1、Vlan 划分 2、Mac准入3、启用防DHCP、ARP功击 4、启用VPN,防火墙、防入侵系统1、一个是基于端口堵住2、一个是进来抓住,网关防毒、流控、日志审计除了传统的控制外,更加要重视日志审计,以利通过报表发现问题,事后有问题可以快速追踪。还应可以进行内网漏洞检测,自行分发或利用域控分发补丁!,PC、
4、外设、域、邮件1、软件安装受限;2、USB、屏保等策略;3、报废设备要作数据清理,先覆盖再物理损坏;4、操作系统的安全补丁要及时更新,要选择官方继续支持的操作系统;5、不能再用非公司授权的邮箱;,解决方案-防泄露,国内解决方案,国外解决方案,如何选择?,困难,你是坏蛋,你是好人,解决方案-防泄露,国内与国外产品对比:,解决方案-防泄露,重要文件类型,全部加密;外部需要时,按解密流程解密;可选设置解密后的使用次数等;,非加密文件根据“关键字”上下文关系进行阻止;,拷屏控制,打印启动流程控制;,二选一,为什么不能二选二?,解决方案-备份,异地备份,体系执行,解决方案-安全教育,解决方案-体系,1、机房出入申请,有日志,记录到IT月报中去;2、权限申请单,定期与业务部门复合权限;3、全部控制点4、引入外部审计;5、通过ISO270001;,解决方案-系统管理员,1、以管理员身份作的事情要有记录,记录应包括时间、地点、作了什么;,3、系统选型的时候,要选择有日志功能的系统,以备日后审计;,2、要签署保密协议;,我是管理员,我也要受到控制,结束,问与答!,
