方正集團-級供電信息網(wǎng)安全解決方案.ppt

縣級供電企業(yè)信息安全解決方案 方正信息安全技術(shù)有限公司沈傳寶 DavidShen高級安全咨詢顧問 CISP CISSP OCPEmail MSN shencb MobilePhone 861351399366OfficeTel 861082531967 提綱 為什么要進行信息安全建設 信息安全需求的來源 符合性要求 法律 法規(guī) 標準 政策風險的要求 信息與網(wǎng)絡風險的存在怎樣進行信息安全建設 風險評估與風險管理概念介紹電力系統(tǒng)的信息安全解決方案探討方正信息安全解決方案介紹 信息安全建設的 政策 驅(qū)動力 政府規(guī)定 中辦27號文件 國家信息化領(lǐng)導小組關(guān)于加強信息安全保障工作的意見 中辦發(fā) 2003 27號 明確要求我國信息安全保障工作實行等級保護制度 提出 抓緊建立信息安全等級保護制度 制定信息安全等級保護的管理辦法和技術(shù)指南 四部局66號文件 2004年9月發(fā)布的 關(guān)于信息安全等級保護工作的實施意見 公通字 2004 66號 規(guī)定了實施信息安全等級保護制度的原則 內(nèi)容 職責分工 基本要求和實施計劃 部署了實施信息安全等級保護工作的操作辦法國信辦 2005年9月 電子政務信息安全等級保護實施指南 試行 規(guī)范電子政務信息安全等級保護工作的基本思路和實施方法 指導我國電子政務建設中的信息安全保障工作 行業(yè)政策和規(guī)范黨政機關(guān) 黨政機關(guān)信息系統(tǒng)安全指南 電子政務信息安全等級保護實施指南 黨政機關(guān)信息系統(tǒng)安全測評規(guī)范 電子政務信息安全保障技術(shù)框架 中國移動 中國移動網(wǎng)絡安全評估規(guī)范 中國移動支撐系統(tǒng)安全域劃分與邊界整合技術(shù)要求 稅務 稅務系統(tǒng)信息安全風險評估指南 稅務系統(tǒng)網(wǎng)絡信息安全管理規(guī)范 電監(jiān)會 電力二次系統(tǒng)安全防護規(guī)定 證監(jiān)會 2005 4 8 證券期貨業(yè)信息安全保障管理暫行辦法 保監(jiān)會 保險公司內(nèi)部控制制度建設指導方針 1999年131號文 財務報表的可靠性不僅依賴于支持財務報告的特定應用 還依賴于基礎的IT架構(gòu) 因此PCAOB在2號審計標準規(guī)定上市公司應測試IT通用控制 各行各業(yè)的信息安全建設 要求 金融 政府 電信 電力 新巴塞爾資本協(xié)議BaselII 銀監(jiān)會 2006 63號文 國資發(fā)改革 2006 108號文 中辦發(fā)27號令 等級保護公通字 2006 7號文 Sarbanes Oxley薩班斯法案SOX404 302 中移動 安全域劃分與邊界整合技術(shù)要求 QB J 003 2005 電力二次系統(tǒng)安全防護規(guī)定 電監(jiān)會5號令 關(guān)于信息安全等級保護工作的實施意見 公通字 2004 66號 國家信息化領(lǐng)導小組關(guān)于加強信息安全保障工作的意見 中辦發(fā) 2003 27號 ISO IEC13335 AS NZS4360風險評估規(guī)范 ISO IEC27001 2005信息安全管理體系規(guī)范 ISMS ISO IEC17799 2005信息安全標準 涉及國家秘密的信息系統(tǒng)分級保護技術(shù)要求 信息安全風險評估 信息安全風險管理指南 GB TXXXXX 醫(yī)療 HIPAA FDA21CFR11 FDADrugBarcoderegulation 信息安全工作的要求 等級保護 信息系統(tǒng)等級保護是國家信息安全的基本制度 中辦27號文件 2003年 中央辦公廳 國務院辦公廳轉(zhuǎn)發(fā) 國家信息化領(lǐng)導小組關(guān)于加強信息安全保障工作的意見 中辦發(fā) 2003 27號 四部局66號文件 2004年 公安部 國家保密局 國家密碼管理委員會辦公室 國務院信息化工作辦公室等四部局聯(lián)合下發(fā)的 關(guān)于信息安全等級保護工作的實施意見 公通字 2004 66號 國信辦文件 2005年國信辦下發(fā) 電子政務信息安全等級保護實施指南 25號文 其它 2005年底公安部下發(fā)的 關(guān)于開展信息系統(tǒng)安全等級保護基礎調(diào)查工作的通知 公信安 2005 1431號 2006年初四部局聯(lián)合簽發(fā)的 信息安全等級保護管理辦法 試行 7號文 公安部先后出臺的 信息系統(tǒng)安全保護等級定級指南 試用稿 信息系統(tǒng)安全等級保護基本要求 試用稿 信息系統(tǒng)安全等級保護實施指南 送審稿 信息系統(tǒng)安全等級保護測評準則 送審稿 等指導性文件根據(jù) 誰建設誰負責 誰運營誰負責 的原則 信息系統(tǒng)的使用單位 部門都應該依據(jù)國家規(guī)定的等級劃分標準 設定信息系統(tǒng)保護等級 并在國家規(guī)定的指導意見下逐步完成等級保護工作 實現(xiàn)信息系統(tǒng)安全建設和安全管理 提高安全保護的科學性 整體性和實用性 信息安全建設的 技術(shù) 驅(qū)動力 互聯(lián)網(wǎng)的變遷 過去 現(xiàn)在 互聯(lián)網(wǎng)應用的改變 導致了各種混合型威脅的出現(xiàn) 應用的擴展給應對這種混合型威脅帶來巨大困難 安全威脅 從外到內(nèi) 的發(fā)展 如何保證內(nèi)部終端用戶的補丁和病毒庫始終處于最新狀態(tài) 如何保護核心機密 技術(shù)不受到內(nèi)部的惡意威脅 例如違規(guī)泄露 拷貝等等 美國FBI統(tǒng)計 83 的信息安全事故為內(nèi)部人員和內(nèi)外勾結(jié)所為 而且呈上升的趨勢公安部統(tǒng)計 70 的泄密犯罪來自于內(nèi)部 電腦應用單位80 未設立相應的安全管理系統(tǒng) 技術(shù)措施和制度 內(nèi)網(wǎng)安全挑戰(zhàn) 提綱 為什么要進行信息安全建設 怎樣進行信息安全建設 信息安全建設的現(xiàn)狀與發(fā)展階段信息安全建設的一般步驟風險評估與風險管理概念介紹電力系統(tǒng)的信息安全解決方案探討方正信息安全解決方案介紹 信息安全建設常見的四種類型 安全技術(shù)的投入 安全流程的關(guān)注 流程導向 事件導向 工具導向 風險導向 被動型組織 技術(shù)型組織 成熟型組織 發(fā)展型組織 強調(diào)IT的安全管理每年信息安全經(jīng)費預算介于整個IT預算的1 和10 之間信息資產(chǎn)分類正式的安全組織完善的安全策略 標準和流程部署了基本的安全工具 事件 故障發(fā)生以后再采取相應補救措施不注重IT的安全管理無計劃中的信息安全預算使用基本的用戶名密碼管理部署了基本的安全工具 強調(diào)并依賴IT的安全技術(shù)部署了各種領(lǐng)先的安全工具每年安全經(jīng)費預算 10 沒有正式的安全組織 安全策略 標準和流程員工安全意識普遍薄弱 強調(diào)IT的安全管理和安全技術(shù)的平衡每年安全經(jīng)費預算基于風險評估結(jié)果集成且統(tǒng)一的安全體系管理架構(gòu) 技術(shù)架構(gòu)基于國際標準的完善的安全策略 標準和流程部署了必要的安全工具應急響應機制完善且定期演練預防為主 防治結(jié)合 信息安全建設的發(fā)展一般歷程 基于風險分析的安全管理方法 信息安全的發(fā)展 產(chǎn)品導向型 安全 可管理的 安全 頭痛醫(yī)頭 腳痛醫(yī)腳 三分技術(shù) 七分管理 基于風險分析的安全管理安全管理的本質(zhì)為風險管理的過程 風險評估是風險管理的首要內(nèi)容信息安全管理原則信息安全策略 SecurityPolicy 是信息安全管理的導向和支持 控制目標與控制方式的選擇建立在風險評估的基礎之上 控制費用與風險平衡的原則 風險控制在組織可接受的水平 預防為主的思想原則 PDR模型 動態(tài)管理原則 風險變化的控制 對風險的動態(tài)管理 自上而下 Top downApproach 全員參與 管理學模型 PDCA持續(xù)改進 戴明環(huán) 信息安全建設的實施步驟 評估 設計 實施 運維 安全風險評估 安全解決方案 安全實施 安全運維管理 安全需求評估安全風險評估物理安全網(wǎng)絡安全系統(tǒng)安全互聯(lián)網(wǎng)安全應用安全無線網(wǎng) 安全策略評估策略規(guī)章程序安全體系評估 安全策略制訂安全標準 規(guī)章 程序企業(yè)安全框架結(jié)構(gòu)互聯(lián)網(wǎng)安全框架結(jié)構(gòu)安全解決方案設計訪問控制網(wǎng)絡安全數(shù)據(jù)加密防病毒 內(nèi)容安全安全管理 業(yè)務持續(xù)性計劃與災難恢復策略 安全方案選擇安全產(chǎn)品選擇安全產(chǎn)品實施訪問控制網(wǎng)絡安全數(shù)據(jù)加密防病毒 內(nèi)容安全安全管理備份 存儲 容災 安全培訓安全產(chǎn)品培訓安全技術(shù)培訓 安全運維服務安全掃描安全檢查滲透測試安全加固安全審計 IDS安全應急響應安全預警 安全培訓安全產(chǎn)品培訓安全技術(shù)培訓安全管理培訓安全認證培訓 提綱 為什么要進行信息安全建設 怎樣進行信息安全建設 風險評估與風險管理概念介紹信息安全風險評估的基本概念信息安全風險評估的一般過程電力系統(tǒng)的信息安全解決方案探討方正信息安全解決方案介紹 有關(guān)風險管理 風險管理的理念從90年代開始 已經(jīng)逐步成為引導信息安全技術(shù)應用的核心理念 中央企業(yè)全面風險管理指引 2006年6月6日 國務院國有資產(chǎn)監(jiān)督管理委員會印發(fā)了 中央企業(yè)全面風險管理指引 第三條本指引所稱企業(yè)風險 指未來的不確定性對企業(yè)實現(xiàn)其經(jīng)營目標的影響 企業(yè)風險一般可分為戰(zhàn)略風險 財務風險 市場風險 運營風險 法律風險等 也可以能否為企業(yè)帶來盈利等機會為標志 將風險分為純粹風險 只有帶來損失一種可能性 和機會風險 帶來損失和盈利的可能性并存 風險的定義 對目標有所影響的某件事情發(fā)生的可能性 摘自AS NZS4360 國際風險管理趨勢動態(tài) IT安全風險成為企業(yè)運營風險中最為重要的一個組成部分 業(yè)務連續(xù)性逐漸與安全并行考慮 信息安全風險評估相關(guān)標準 ISO IEC17799 2005BS7799PartI 最佳實踐PartII 體系規(guī)范ISO IEC13335AS NZS4360SSE CMM 17 ISO13335中風險各要素之間的關(guān)系 威脅 弱點 安全控制 安全要求 資產(chǎn)價值和影響 安全風險 資產(chǎn) 防范 利用 導致 導致 暴露 采取 提出 增加 具有 降低 18 風險管理的過程 風險管理 RiskManagement 以可接受的費用識別 控制 降低或消除可能影響信息系統(tǒng)的安全風險的過程 安全控制 SecurityControl 降低安全風險的慣例 程序或機制剩余風險 ResidualRisk 實施安全控制后 剩余的安全風險 風險管理 風險評估 風險控制 降低風險 19 風險評估的基本步驟 資產(chǎn)識別與估價 威脅識別與評價 弱點識別與評價 已有安全控制的確認 風險評估 量化與等級化分 風險控制 風險評估的原則 20 風險評估的基本內(nèi)容 21 技術(shù)脆弱性評估流程 提交評估申請報告 確定評估范圍與評估對象 制定評估詳細方案 工具評估 提交詳細評估方案并申請評估授權(quán) 評估工具準備及配置安全掃描策略 生成評估綜合報告 進行工具掃描 工具評估報告 手工檢查 手工檢查報告 滲透測試 滲透測試報告 22 策略文檔評估 文檔評估準備 文檔搜集 接收 鑒別和整理 策略文檔格式評估 策略文檔評估 文檔版本控制文檔密級標識文檔審定復查計劃發(fā)布批準分發(fā)控制 安全策略和標準評估分析報告 策略文檔內(nèi)容評估 策略文檔體系評估 主策略和安全方針技術(shù)標準和規(guī)范組織機構(gòu)和人員職責安全操作流程管理規(guī)定和辦法用戶協(xié)議 23 風險評估的結(jié)果 風險計算之前應該進行已有控制措施的確認風險計算之前要確立風險測量方法 風險大小和等級評估原則HowmuchdamagedidKevinMitnickdo Estimatesrangefrom 500 000to 120 000 000風險測量方法定性 Qualitative 的風險分析不用數(shù)字 只使用對比的方法列出所有的風險 決定某個風險的嚴重程度排列出特定的風險結(jié)果定量 Quantitative 的風險評估為每個風險的可能性給出一個確定的數(shù)值某風險可能發(fā)生的幾率 如果風險發(fā)生 那損失是多少風險評估的結(jié)果輸出 信息安全風險評估報告 風險控制過程 風險評估過程 安全控制的識別與選擇 實施控制降低風險 風險接受 風險控制的實施指南 ISO17799 2005 提綱 為什么要進行信息安全建設 怎樣進行信息安全建設 風險評估與風險管理概念介紹電力系統(tǒng)的信息安全解決方案探討河南電力的安全建設背景電力系統(tǒng)信息安全建設的總體分析河南電力農(nóng)電信息安全建設解決方案方正信息安全解決方案介紹 縣級供電企業(yè)信息安全建設的背景 電力作為基礎行業(yè) 對網(wǎng)絡的穩(wěn)定性 安全性要求越來越高 電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡安全防護規(guī)定 電力二次系統(tǒng)安全防護規(guī)定 省電力公司 農(nóng)電計算機信息網(wǎng)絡系統(tǒng)管理辦法 省公司 各縣局充分認識到信息安全的重要性 電監(jiān)會5號令的安全保障要求 電力二次系統(tǒng)安全防護總體策略 4 縱向認證 3 橫向隔離 2 網(wǎng)絡專用 1 安全分區(qū) 電監(jiān)會5號令的安全管理要求 電力系統(tǒng)信息安全建設的總體思路 以滿足 符合性 要求為主要工作指導安全技術(shù)措施 安全分區(qū) 安全域 等級化保護 安全隔離 縱向隔離 邊界防護 安全認證 縱向認證 訪問控制 安全管理要求 建立安全評估機制 定期評估 建立電力系統(tǒng)安全評估規(guī)范以 風險管理 為導向的信息安全管理工作工具導向 流程導向 風險導向安全管理與安全技術(shù)的平衡預防為主 防治結(jié)合 縣級供電企業(yè)信息安全建設解決方案 安全域劃分 等級化保護 內(nèi)部網(wǎng)絡安全域財務 調(diào)度網(wǎng)安全域內(nèi)部服務器區(qū) OA MIS等 安全管理中心 內(nèi)網(wǎng)管理 安全評估 網(wǎng)絡管理 入侵檢測 防病毒服務器等 內(nèi)部局域網(wǎng)其他互聯(lián)單位安全域鄉(xiāng)鎮(zhèn)單位網(wǎng)絡抄表系統(tǒng)市局及其他互聯(lián)單位網(wǎng)絡DMZ安全域WWW MAIL FTP服務器等 防火墻技術(shù)與解決方案介紹 建立統(tǒng)一的安全接入控制策略 所有外聯(lián)網(wǎng)絡如互聯(lián)網(wǎng) 縣鄉(xiāng)聯(lián)網(wǎng) 市縣聯(lián)網(wǎng) 移動抄表 移動VPN用戶等都通過邊界部署的防火墻進行安全策略控制 做到安全威脅統(tǒng)一管理 防火墻是保證網(wǎng)絡安全的重要屏障 也是降低網(wǎng)絡安全風險的重要因素 防火墻根據(jù)網(wǎng)絡流的來源和訪問的目標 對網(wǎng)絡流進行限制 允許合法網(wǎng)絡流 并禁止非法網(wǎng)絡流 同時通過防火墻系統(tǒng)對BT 電驢 MSN QQ等做相關(guān)的限制 互聯(lián)網(wǎng)接入防火墻的功能 網(wǎng)絡互聯(lián)訪問控制策略 互聯(lián)網(wǎng)接入防火墻的接口分別連接Internet接入線路 連接內(nèi)部網(wǎng)絡安全域 其他互聯(lián)單位安全域 Internet的訪問的控制 根據(jù)實際應用放通內(nèi)部網(wǎng)絡與其他互聯(lián)單位之間的互訪 禁止與業(yè)務無關(guān)的其他訪問請求 除放通Internet用戶對DMZ區(qū)的有限訪問外 嚴格禁止來自Internet的非法訪問請求 內(nèi)部服務器區(qū) 安全管理中心和內(nèi)部局域網(wǎng)統(tǒng)一接入核心交換機 在核心交換機上部署相應的ACL規(guī)范內(nèi)部安全域各子區(qū)域之間的互訪 調(diào)度網(wǎng) 財務網(wǎng)通過防火墻與MIS網(wǎng)進行邏輯隔離 并按照國家電力系統(tǒng)防護或財務網(wǎng)絡的要求配置相應的策略 訪問控制策略設置 互聯(lián)網(wǎng)接入防火墻策略通過防火墻提供的基于TCP IP協(xié)議中各個環(huán)節(jié)進行安全控制 生成完整安全的訪問控制表 同時借助防火墻提供的基于狀態(tài)包過濾技術(shù)對數(shù)據(jù)的各個方向采用全面安全的技術(shù)策略 制定嚴格完善的訪問控制策略保證從IP到應用層的數(shù)據(jù)安全 進行IP MAC地址邦定 防止IP地址盜用 用流量管理功能 提高網(wǎng)絡訪問效率 啟用內(nèi)置的IDS功能 有效防范網(wǎng)絡攻擊 啟用MSN QQ控制功能 提高企業(yè)的工作效率 縣鄉(xiāng) 市縣聯(lián)網(wǎng) 其他網(wǎng)絡接入策略鄉(xiāng)所通過縣局互聯(lián)網(wǎng)唯一出口訪問互聯(lián)網(wǎng)縣鄉(xiāng)VPN聯(lián)網(wǎng) 光纖環(huán)網(wǎng)通過防火墻訪問縣局核心網(wǎng)絡市縣聯(lián)網(wǎng)啟用必要的安全控制功能 進行攻擊和病毒阻斷防火墻策略控制短信 移動抄表安全網(wǎng)關(guān)功能嚴格控制非法通過撥號 無線上網(wǎng)卡訪問互聯(lián)網(wǎng) 推薦防火墻性能介紹 3000 FG T 4個百兆電口 2個千兆電口 150萬并發(fā)連接 1G網(wǎng)絡處理能力 內(nèi)置IDS模塊 支持VPN功能3000 FA NP200 采用NP架構(gòu) 具有10個端口 并發(fā)連接數(shù)200 000 吞吐量200M 惡意軟件防護解決方案 惡意軟件防護要求 縣局電力系統(tǒng)網(wǎng)絡病毒防護系統(tǒng)應具有以下功能要求 在互聯(lián)網(wǎng)出口 設置硬件安全網(wǎng)關(guān) 對進出網(wǎng)絡的訪問數(shù)據(jù) 郵件 網(wǎng)頁進行全面防毒掃描 發(fā)現(xiàn)病毒及時進行處理 并且給系統(tǒng)管理員即時消息通知 對進出網(wǎng)關(guān)的郵件進行內(nèi)容過慮 阻擋垃圾郵件的侵擾對網(wǎng)絡的Web訪問 FTP上傳 下載進行全面防毒掃描 發(fā)現(xiàn)病毒及時進行處理 并且給系統(tǒng)管理員即時消息通知 對網(wǎng)絡內(nèi)的應用服務器進行全面防護 安裝統(tǒng)一的網(wǎng)絡版防病毒軟件 防病毒軟件的升級通過管控系統(tǒng)集中實現(xiàn) 建立即時 快速的病毒響應機制 推薦防病毒安全網(wǎng)關(guān)介紹 方正安全網(wǎng)關(guān)PAGD8100 2個千兆電口 支持SMTP FTP HTTP POP3 IMAP4 NNTP六種協(xié)議 病毒庫55萬種 每日自動更新 具有防病毒 垃圾郵件 內(nèi)容過濾三種功能 透明設計 安裝無需改變現(xiàn)有的網(wǎng)絡結(jié)構(gòu) 入侵檢測解決方案 在核心交換機上配置入侵檢測系統(tǒng) 對關(guān)鍵網(wǎng)口進行實時監(jiān)控 并啟動和防火墻的聯(lián)動機制 有效阻斷來自外網(wǎng)的入侵 并定位攻擊源 對來自互聯(lián)網(wǎng)用戶的訪問進行檢測 定位病毒攻擊源 入侵檢測系統(tǒng)的功能 IDS通過抓取網(wǎng)絡和系統(tǒng)中的所有報文 分析處理后 報告異常和重要的數(shù)據(jù)模式和行為模式 使管理員清楚地了解網(wǎng)絡和系統(tǒng)中發(fā)生的事件 并能夠采取行動阻止可能的破壞 IDS的功能 監(jiān)控網(wǎng)絡和系統(tǒng)發(fā)現(xiàn)入侵行為或異?，F(xiàn)象實時報警主動響應與防火墻聯(lián)動 阻斷攻擊攻擊和入侵源的定位 數(shù)據(jù)訪問 內(nèi)網(wǎng)病毒源等 推薦入侵檢測性能介紹 方正NIDS 430 機架硬件設備 B S架構(gòu) 3個百兆監(jiān)聽口 600M的監(jiān)聽流量 網(wǎng)絡流量實時監(jiān)控 可以在流量和協(xié)議兩個層面進行異常行為檢測 非法程序監(jiān)控 旁路設備 通過映射核心交換機數(shù)據(jù)進行分析 其它安全解決方案 網(wǎng)絡管理 跨廠商的統(tǒng)一平臺管理 可以對服務器 交換機 路由器 應用 鏈路 防火墻等進行統(tǒng)一的設備故障和運維管理 網(wǎng)絡拓撲的自動發(fā)現(xiàn) 讓你在信息中心就能掌握這個網(wǎng)絡交換機 服務器 數(shù)據(jù)庫等運行狀況 可以及時了解網(wǎng)絡設備端口的流量 及時了解故障 變事后管理為事前管理 全面的IP地址管理功能 故障檢測 檢測IP故障 設備故障 流量故障 蠕蟲故障 實時報警 并形成詳細的日志供管理員分析處理 終端安全管理 IP和MAC綁定 終端非法外聯(lián)行為監(jiān)控 補丁自動分發(fā)系統(tǒng) IT資產(chǎn)管理 硬件設備信息統(tǒng)計 軟件資產(chǎn)統(tǒng)計 設備變更信息統(tǒng)計桌面安全管理 遠程控制桌面桌面安全審計 上網(wǎng)訪問行為審計等 軟件安裝管理 桌面消息通知 遠程協(xié)助統(tǒng)一的桌面安全策略部署等 總結(jié) 安全建設的效果分析 抵御來自INTERNET和不同接入網(wǎng)絡的威脅如木馬攻擊 病毒蠕蟲等的傳播 能夠有效限制內(nèi)部的P2P業(yè)務 如BT 電驢的限制 同時能在規(guī)定的時間段內(nèi)允許內(nèi)部用戶訪問還是不能訪問MSN QQ等 對內(nèi)部網(wǎng)絡的監(jiān)控不會處于盲區(qū) 如內(nèi)部出現(xiàn)蠕蟲 病毒傳播 通過IDS平臺 內(nèi)部安全管理平臺快速定位并且進行抑制 對一段時間內(nèi)網(wǎng)絡的網(wǎng)絡運行情況進行日志采集 過濾 合并及備份 為網(wǎng)絡安全事件提供可查詢的依據(jù) 可以對服務器 網(wǎng)絡設備 應用等運行情況做到統(tǒng)一的運維管理 能夠?qū)W(wǎng)絡的安全域進行劃分 并采用不同的安全策略 進行網(wǎng)絡訪問控制 進行邊界攻擊控制 進行NAT轉(zhuǎn)換等功能 通過防火墻自帶的VPN功能可以基于互聯(lián)網(wǎng)組建強大的 安全的 可控制的廣域網(wǎng)絡 并實現(xiàn)多網(wǎng)點 移動接入等 可以實現(xiàn)IT資產(chǎn)管理 上網(wǎng)行為審計 桌面管理 補丁自動分發(fā) 終端接入管理等 全網(wǎng)防病毒策略控制 并實現(xiàn)有效的邊界防病毒 提綱 為什么要進行信息安全建設 怎樣進行信息安全建設 風險評估與風險管理概念介紹電力系統(tǒng)的信息安全解決方案探討方正信息安全服務體系及案例介紹方正信息安全服務體系介紹方正信息安全案例 方正信息安全服務體系的組成 安全服務方法論 PADMR 安全策略 評估 設計實施 運維 響應 服務方法論 ISO17799 BS7799 ISO13335 SSE CMM 服務規(guī)范 CEOT 即安全咨詢 安全工程 安全運維和安全培訓 具體包括 安全風險評估 安全架構(gòu)設計 安全方案集成 安全產(chǎn)品實施 安全掃描 安全加固 緊急響應 安全培訓等 服務范圍 政府 電信 金融 能源 企業(yè)等 行業(yè)分布 以現(xiàn)有安全產(chǎn)品為基礎 安全集成 安全產(chǎn)品 安全服務共享資源 有效引入先進的服務工具和安全理念 服務平臺 防火墻 FW VPN 入侵檢測 防病毒軟件 防病毒網(wǎng)關(guān) 抗攻擊工具 網(wǎng)絡管理平臺等 產(chǎn)品種類 5人 1年內(nèi) 專業(yè)顧問 方正信息安全服務內(nèi)容 CEOT 咨詢 集成 運維 培訓 評估 實施 響應 C E O T 安全運維服務 SecurityOperationsServices 安全掃描服務安全檢查服務滲透測試服務安全加固服務安全審計服務緊急響應服務安全通告服務 安全培訓服務 SecurityTrainingServices 安全產(chǎn)品培訓安全管理培訓安全技術(shù)培訓安全認證培訓 安全咨詢服務 SecurityConsultingServices 安全風險評估服務安全策略評估服務安全體系評估服務安全策略設計服務安全架構(gòu)設計服務 安全工程服務 SecurityEngineeringServices 安全方案集成服務安全產(chǎn)品實施服務安全工程監(jiān)理服務 方