方正集團(tuán)-級供電信息網(wǎng)安全解決方案.ppt

縣級供電企業(yè)信息安全解決方案 方正信息安全技術(shù)有限公司沈傳寶 DavidShen高級安全咨詢顧問 CISP CISSP OCPEmail MSN shencb MobilePhone 861351399366OfficeTel 861082531967 提綱 為什么要進(jìn)行信息安全建設(shè) 信息安全需求的來源 符合性要求 法律 法規(guī) 標(biāo)準(zhǔn) 政策風(fēng)險的要求 信息與網(wǎng)絡(luò)風(fēng)險的存在怎樣進(jìn)行信息安全建設(shè) 風(fēng)險評估與風(fēng)險管理概念介紹電力系統(tǒng)的信息安全解決方案探討方正信息安全解決方案介紹 信息安全建設(shè)的 政策 驅(qū)動力 政府規(guī)定 中辦27號文件 國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見 中辦發(fā) 2003 27號 明確要求我國信息安全保障工作實(shí)行等級保護(hù)制度 提出 抓緊建立信息安全等級保護(hù)制度 制定信息安全等級保護(hù)的管理辦法和技術(shù)指南 四部局66號文件 2004年9月發(fā)布的 關(guān)于信息安全等級保護(hù)工作的實(shí)施意見 公通字 2004 66號 規(guī)定了實(shí)施信息安全等級保護(hù)制度的原則 內(nèi)容 職責(zé)分工 基本要求和實(shí)施計劃 部署了實(shí)施信息安全等級保護(hù)工作的操作辦法國信辦 2005年9月 電子政務(wù)信息安全等級保護(hù)實(shí)施指南 試行 規(guī)范電子政務(wù)信息安全等級保護(hù)工作的基本思路和實(shí)施方法 指導(dǎo)我國電子政務(wù)建設(shè)中的信息安全保障工作 行業(yè)政策和規(guī)范黨政機(jī)關(guān) 黨政機(jī)關(guān)信息系統(tǒng)安全指南 電子政務(wù)信息安全等級保護(hù)實(shí)施指南 黨政機(jī)關(guān)信息系統(tǒng)安全測評規(guī)范 電子政務(wù)信息安全保障技術(shù)框架 中國移動 中國移動網(wǎng)絡(luò)安全評估規(guī)范 中國移動支撐系統(tǒng)安全域劃分與邊界整合技術(shù)要求 稅務(wù) 稅務(wù)系統(tǒng)信息安全風(fēng)險評估指南 稅務(wù)系統(tǒng)網(wǎng)絡(luò)信息安全管理規(guī)范 電監(jiān)會 電力二次系統(tǒng)安全防護(hù)規(guī)定 證監(jiān)會 2005 4 8 證券期貨業(yè)信息安全保障管理暫行辦法 保監(jiān)會 保險公司內(nèi)部控制制度建設(shè)指導(dǎo)方針 1999年131號文 財務(wù)報表的可靠性不僅依賴于支持財務(wù)報告的特定應(yīng)用 還依賴于基礎(chǔ)的IT架構(gòu) 因此PCAOB在2號審計標(biāo)準(zhǔn)規(guī)定上市公司應(yīng)測試IT通用控制 各行各業(yè)的信息安全建設(shè) 要求 金融 政府 電信 電力 新巴塞爾資本協(xié)議BaselII 銀監(jiān)會 2006 63號文 國資發(fā)改革 2006 108號文 中辦發(fā)27號令 等級保護(hù)公通字 2006 7號文 Sarbanes Oxley薩班斯法案SOX404 302 中移動 安全域劃分與邊界整合技術(shù)要求 QB J 003 2005 電力二次系統(tǒng)安全防護(hù)規(guī)定 電監(jiān)會5號令 關(guān)于信息安全等級保護(hù)工作的實(shí)施意見 公通字 2004 66號 國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見 中辦發(fā) 2003 27號 ISO IEC13335 AS NZS4360風(fēng)險評估規(guī)范 ISO IEC27001 2005信息安全管理體系規(guī)范 ISMS ISO IEC17799 2005信息安全標(biāo)準(zhǔn) 涉及國家秘密的信息系統(tǒng)分級保護(hù)技術(shù)要求 信息安全風(fēng)險評估 信息安全風(fēng)險管理指南 GB TXXXXX 醫(yī)療 HIPAA FDA21CFR11 FDADrugBarcoderegulation 信息安全工作的要求 等級保護(hù) 信息系統(tǒng)等級保護(hù)是國家信息安全的基本制度 中辦27號文件 2003年 中央辦公廳 國務(wù)院辦公廳轉(zhuǎn)發(fā) 國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見 中辦發(fā) 2003 27號 四部局66號文件 2004年 公安部 國家保密局 國家密碼管理委員會辦公室 國務(wù)院信息化工作辦公室等四部局聯(lián)合下發(fā)的 關(guān)于信息安全等級保護(hù)工作的實(shí)施意見 公通字 2004 66號 國信辦文件 2005年國信辦下發(fā) 電子政務(wù)信息安全等級保護(hù)實(shí)施指南 25號文 其它 2005年底公安部下發(fā)的 關(guān)于開展信息系統(tǒng)安全等級保護(hù)基礎(chǔ)調(diào)查工作的通知 公信安 2005 1431號 2006年初四部局聯(lián)合簽發(fā)的 信息安全等級保護(hù)管理辦法 試行 7號文 公安部先后出臺的 信息系統(tǒng)安全保護(hù)等級定級指南 試用稿 信息系統(tǒng)安全等級保護(hù)基本要求 試用稿 信息系統(tǒng)安全等級保護(hù)實(shí)施指南 送審稿 信息系統(tǒng)安全等級保護(hù)測評準(zhǔn)則 送審稿 等指導(dǎo)性文件根據(jù) 誰建設(shè)誰負(fù)責(zé) 誰運(yùn)營誰負(fù)責(zé) 的原則 信息系統(tǒng)的使用單位 部門都應(yīng)該依據(jù)國家規(guī)定的等級劃分標(biāo)準(zhǔn) 設(shè)定信息系統(tǒng)保護(hù)等級 并在國家規(guī)定的指導(dǎo)意見下逐步完成等級保護(hù)工作 實(shí)現(xiàn)信息系統(tǒng)安全建設(shè)和安全管理 提高安全保護(hù)的科學(xué)性 整體性和實(shí)用性 信息安全建設(shè)的 技術(shù) 驅(qū)動力 互聯(lián)網(wǎng)的變遷 過去 現(xiàn)在 互聯(lián)網(wǎng)應(yīng)用的改變 導(dǎo)致了各種混合型威脅的出現(xiàn) 應(yīng)用的擴(kuò)展給應(yīng)對這種混合型威脅帶來巨大困難 安全威脅 從外到內(nèi) 的發(fā)展 如何保證內(nèi)部終端用戶的補(bǔ)丁和病毒庫始終處于最新狀態(tài) 如何保護(hù)核心機(jī)密 技術(shù)不受到內(nèi)部的惡意威脅 例如違規(guī)泄露 拷貝等等 美國FBI統(tǒng)計 83 的信息安全事故為內(nèi)部人員和內(nèi)外勾結(jié)所為 而且呈上升的趨勢公安部統(tǒng)計 70 的泄密犯罪來自于內(nèi)部 電腦應(yīng)用單位80 未設(shè)立相應(yīng)的安全管理系統(tǒng) 技術(shù)措施和制度 內(nèi)網(wǎng)安全挑戰(zhàn) 提綱 為什么要進(jìn)行信息安全建設(shè) 怎樣進(jìn)行信息安全建設(shè) 信息安全建設(shè)的現(xiàn)狀與發(fā)展階段信息安全建設(shè)的一般步驟風(fēng)險評估與風(fēng)險管理概念介紹電力系統(tǒng)的信息安全解決方案探討方正信息安全解決方案介紹 信息安全建設(shè)常見的四種類型 安全技術(shù)的投入 安全流程的關(guān)注 流程導(dǎo)向 事件導(dǎo)向 工具導(dǎo)向 風(fēng)險導(dǎo)向 被動型組織 技術(shù)型組織 成熟型組織 發(fā)展型組織 強(qiáng)調(diào)IT的安全管理每年信息安全經(jīng)費(fèi)預(yù)算介于整個IT預(yù)算的1 和10 之間信息資產(chǎn)分類正式的安全組織完善的安全策略 標(biāo)準(zhǔn)和流程部署了基本的安全工具 事件 故障發(fā)生以后再采取相應(yīng)補(bǔ)救措施不注重IT的安全管理無計劃中的信息安全預(yù)算使用基本的用戶名密碼管理部署了基本的安全工具 強(qiáng)調(diào)并依賴IT的安全技術(shù)部署了各種領(lǐng)先的安全工具每年安全經(jīng)費(fèi)預(yù)算 10 沒有正式的安全組織 安全策略 標(biāo)準(zhǔn)和流程員工安全意識普遍薄弱 強(qiáng)調(diào)IT的安全管理和安全技術(shù)的平衡每年安全經(jīng)費(fèi)預(yù)算基于風(fēng)險評估結(jié)果集成且統(tǒng)一的安全體系管理架構(gòu) 技術(shù)架構(gòu)基于國際標(biāo)準(zhǔn)的完善的安全策略 標(biāo)準(zhǔn)和流程部署了必要的安全工具應(yīng)急響應(yīng)機(jī)制完善且定期演練預(yù)防為主 防治結(jié)合 信息安全建設(shè)的發(fā)展一般歷程 基于風(fēng)險分析的安全管理方法 信息安全的發(fā)展 產(chǎn)品導(dǎo)向型 安全 可管理的 安全 頭痛醫(yī)頭 腳痛醫(yī)腳 三分技術(shù) 七分管理 基于風(fēng)險分析的安全管理安全管理的本質(zhì)為風(fēng)險管理的過程 風(fēng)險評估是風(fēng)險管理的首要內(nèi)容信息安全管理原則信息安全策略 SecurityPolicy 是信息安全管理的導(dǎo)向和支持 控制目標(biāo)與控制方式的選擇建立在風(fēng)險評估的基礎(chǔ)之上 控制費(fèi)用與風(fēng)險平衡的原則 風(fēng)險控制在組織可接受的水平 預(yù)防為主的思想原則 PDR模型 動態(tài)管理原則 風(fēng)險變化的控制 對風(fēng)險的動態(tài)管理 自上而下 Top downApproach 全員參與 管理學(xué)模型 PDCA持續(xù)改進(jìn) 戴明環(huán) 信息安全建設(shè)的實(shí)施步驟 評估 設(shè)計 實(shí)施 運(yùn)維 安全風(fēng)險評估 安全解決方案 安全實(shí)施 安全運(yùn)維管理 安全需求評估安全風(fēng)險評估物理安全網(wǎng)絡(luò)安全系統(tǒng)安全互聯(lián)網(wǎng)安全應(yīng)用安全無線網(wǎng) 安全策略評估策略規(guī)章程序安全體系評估 安全策略制訂安全標(biāo)準(zhǔn) 規(guī)章 程序企業(yè)安全框架結(jié)構(gòu)互聯(lián)網(wǎng)安全框架結(jié)構(gòu)安全解決方案設(shè)計訪問控制網(wǎng)絡(luò)安全數(shù)據(jù)加密防病毒 內(nèi)容安全安全管理 業(yè)務(wù)持續(xù)性計劃與災(zāi)難恢復(fù)策略 安全方案選擇安全產(chǎn)品選擇安全產(chǎn)品實(shí)施訪問控制網(wǎng)絡(luò)安全數(shù)據(jù)加密防病毒 內(nèi)容安全安全管理備份 存儲 容災(zāi) 安全培訓(xùn)安全產(chǎn)品培訓(xùn)安全技術(shù)培訓(xùn) 安全運(yùn)維服務(wù)安全掃描安全檢查滲透測試安全加固安全審計 IDS安全應(yīng)急響應(yīng)安全預(yù)警 安全培訓(xùn)安全產(chǎn)品培訓(xùn)安全技術(shù)培訓(xùn)安全管理培訓(xùn)安全認(rèn)證培訓(xùn) 提綱 為什么要進(jìn)行信息安全建設(shè) 怎樣進(jìn)行信息安全建設(shè) 風(fēng)險評估與風(fēng)險管理概念介紹信息安全風(fēng)險評估的基本概念信息安全風(fēng)險評估的一般過程電力系統(tǒng)的信息安全解決方案探討方正信息安全解決方案介紹 有關(guān)風(fēng)險管理 風(fēng)險管理的理念從90年代開始 已經(jīng)逐步成為引導(dǎo)信息安全技術(shù)應(yīng)用的核心理念 中央企業(yè)全面風(fēng)險管理指引 2006年6月6日 國務(wù)院國有資產(chǎn)監(jiān)督管理委員會印發(fā)了 中央企業(yè)全面風(fēng)險管理指引 第三條本指引所稱企業(yè)風(fēng)險 指未來的不確定性對企業(yè)實(shí)現(xiàn)其經(jīng)營目標(biāo)的影響 企業(yè)風(fēng)險一般可分為戰(zhàn)略風(fēng)險 財務(wù)風(fēng)險 市場風(fēng)險 運(yùn)營風(fēng)險 法律風(fēng)險等 也可以能否為企業(yè)帶來盈利等機(jī)會為標(biāo)志 將風(fēng)險分為純粹風(fēng)險 只有帶來損失一種可能性 和機(jī)會風(fēng)險 帶來損失和盈利的可能性并存 風(fēng)險的定義 對目標(biāo)有所影響的某件事情發(fā)生的可能性 摘自AS NZS4360 國際風(fēng)險管理趨勢動態(tài) IT安全風(fēng)險成為企業(yè)運(yùn)營風(fēng)險中最為重要的一個組成部分 業(yè)務(wù)連續(xù)性逐漸與安全并行考慮 信息安全風(fēng)險評估相關(guān)標(biāo)準(zhǔn) ISO IEC17799 2005BS7799PartI 最佳實(shí)踐PartII 體系規(guī)范ISO IEC13335AS NZS4360SSE CMM 17 ISO13335中風(fēng)險各要素之間的關(guān)系 威脅 弱點(diǎn) 安全控制 安全要求 資產(chǎn)價值和影響 安全風(fēng)險 資產(chǎn) 防范 利用 導(dǎo)致 導(dǎo)致 暴露 采取 提出 增加 具有 降低 18 風(fēng)險管理的過程 風(fēng)險管理 RiskManagement 以可接受的費(fèi)用識別 控制 降低或消除可能影響信息系統(tǒng)的安全風(fēng)險的過程 安全控制 SecurityControl 降低安全風(fēng)險的慣例 程序或機(jī)制剩余風(fēng)險 ResidualRisk 實(shí)施安全控制后 剩余的安全風(fēng)險 風(fēng)險管理 風(fēng)險評估 風(fēng)險控制 降低風(fēng)險 19 風(fēng)險評估的基本步驟 資產(chǎn)識別與估價 威脅識別與評價 弱點(diǎn)識別與評價 已有安全控制的確認(rèn) 風(fēng)險評估 量化與等級化分 風(fēng)險控制 風(fēng)險評估的原則 20 風(fēng)險評估的基本內(nèi)容 21 技術(shù)脆弱性評估流程 提交評估申請報告 確定評估范圍與評估對象 制定評估詳細(xì)方案 工具評估 提交詳細(xì)評估方案并申請評估授權(quán) 評估工具準(zhǔn)備及配置安全掃描策略 生成評估綜合報告 進(jìn)行工具掃描 工具評估報告 手工檢查 手工檢查報告 滲透測試 滲透測試報告 22 策略文檔評估 文檔評估準(zhǔn)備 文檔搜集 接收 鑒別和整理 策略文檔格式評估 策略文檔評估 文檔版本控制文檔密級標(biāo)識文檔審定復(fù)查計劃發(fā)布批準(zhǔn)分發(fā)控制 安全策略和標(biāo)準(zhǔn)評估分析報告 策略文檔內(nèi)容評估 策略文檔體系評估 主策略和安全方針技術(shù)標(biāo)準(zhǔn)和規(guī)范組織機(jī)構(gòu)和人員職責(zé)安全操作流程管理規(guī)定和辦法用戶協(xié)議 23 風(fēng)險評估的結(jié)果 風(fēng)險計算之前應(yīng)該進(jìn)行已有控制措施的確認(rèn)風(fēng)險計算之前要確立風(fēng)險測量方法 風(fēng)險大小和等級評估原則HowmuchdamagedidKevinMitnickdo Estimatesrangefrom 500 000to 120 000 000風(fēng)險測量方法定性 Qualitative 的風(fēng)險分析不用數(shù)字 只使用對比的方法列出所有的風(fēng)險 決定某個風(fēng)險的嚴(yán)重程度排列出特定的風(fēng)險結(jié)果定量 Quantitative 的風(fēng)險評估為每個風(fēng)險的可能性給出一個確定的數(shù)值某風(fēng)險可能發(fā)生的幾率 如果風(fēng)險發(fā)生 那損失是多少風(fēng)險評估的結(jié)果輸出 信息安全風(fēng)險評估報告 風(fēng)險控制過程 風(fēng)險評估過程 安全控制的識別與選擇 實(shí)施控制降低風(fēng)險 風(fēng)險接受 風(fēng)險控制的實(shí)施指南 ISO17799 2005 提綱 為什么要進(jìn)行信息安全建設(shè) 怎樣進(jìn)行信息安全建設(shè) 風(fēng)險評估與風(fēng)險管理概念介紹電力系統(tǒng)的信息安全解決方案探討河南電力的安全建設(shè)背景電力系統(tǒng)信息安全建設(shè)的總體分析河南電力農(nóng)電信息安全建設(shè)解決方案方正信息安全解決方案介紹 縣級供電企業(yè)信息安全建設(shè)的背景 電力作為基礎(chǔ)行業(yè) 對網(wǎng)絡(luò)的穩(wěn)定性 安全性要求越來越高 電網(wǎng)和電廠計算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定 電力二次系統(tǒng)安全防護(hù)規(guī)定 省電力公司 農(nóng)電計算機(jī)信息網(wǎng)絡(luò)系統(tǒng)管理辦法 省公司 各縣局充分認(rèn)識到信息安全的重要性 電監(jiān)會5號令的安全保障要求 電力二次系統(tǒng)安全防護(hù)總體策略 4 縱向認(rèn)證 3 橫向隔離 2 網(wǎng)絡(luò)專用 1 安全分區(qū) 電監(jiān)會5號令的安全管理要求 電力系統(tǒng)信息安全建設(shè)的總體思路 以滿足 符合性 要求為主要工作指導(dǎo)安全技術(shù)措施 安全分區(qū) 安全域 等級化保護(hù) 安全隔離 縱向隔離 邊界防護(hù) 安全認(rèn)證 縱向認(rèn)證 訪問控制 安全管理要求 建立安全評估機(jī)制 定期評估 建立電力系統(tǒng)安全評估規(guī)范以 風(fēng)險管理 為導(dǎo)向的信息安全管理工作工具導(dǎo)向 流程導(dǎo)向 風(fēng)險導(dǎo)向安全管理與安全技術(shù)的平衡預(yù)防為主 防治結(jié)合 縣級供電企業(yè)信息安全建設(shè)解決方案 安全域劃分 等級化保護(hù) 內(nèi)部網(wǎng)絡(luò)安全域財務(wù) 調(diào)度網(wǎng)安全域內(nèi)部服務(wù)器區(qū) OA MIS等 安全管理中心 內(nèi)網(wǎng)管理 安全評估 網(wǎng)絡(luò)管理 入侵檢測 防病毒服務(wù)器等 內(nèi)部局域網(wǎng)其他互聯(lián)單位安全域鄉(xiāng)鎮(zhèn)單位網(wǎng)絡(luò)抄表系統(tǒng)市局及其他互聯(lián)單位網(wǎng)絡(luò)DMZ安全域WWW MAIL FTP服務(wù)器等 防火墻技術(shù)與解決方案介紹 建立統(tǒng)一的安全接入控制策略 所有外聯(lián)網(wǎng)絡(luò)如互聯(lián)網(wǎng) 縣鄉(xiāng)聯(lián)網(wǎng) 市縣聯(lián)網(wǎng) 移動抄表 移動VPN用戶等都通過邊界部署的防火墻進(jìn)行安全策略控制 做到安全威脅統(tǒng)一管理 防火墻是保證網(wǎng)絡(luò)安全的重要屏障 也是降低網(wǎng)絡(luò)安全風(fēng)險的重要因素 防火墻根據(jù)網(wǎng)絡(luò)流的來源和訪問的目標(biāo) 對網(wǎng)絡(luò)流進(jìn)行限制 允許合法網(wǎng)絡(luò)流 并禁止非法網(wǎng)絡(luò)流 同時通過防火墻系統(tǒng)對BT 電驢 MSN QQ等做相關(guān)的限制 互聯(lián)網(wǎng)接入防火墻的功能 網(wǎng)絡(luò)互聯(lián)訪問控制策略 互聯(lián)網(wǎng)接入防火墻的接口分別連接Internet接入線路 連接內(nèi)部網(wǎng)絡(luò)安全域 其他互聯(lián)單位安全域 Internet的訪問的控制 根據(jù)實(shí)際應(yīng)用放通內(nèi)部網(wǎng)絡(luò)與其他互聯(lián)單位之間的互訪 禁止與業(yè)務(wù)無關(guān)的其他訪問請求 除放通Internet用戶對DMZ區(qū)的有限訪問外 嚴(yán)格禁止來自Internet的非法訪問請求 內(nèi)部服務(wù)器區(qū) 安全管理中心和內(nèi)部局域網(wǎng)統(tǒng)一接入核心交換機(jī) 在核心交換機(jī)上部署相應(yīng)的ACL規(guī)范內(nèi)部安全域各子區(qū)域之間的互訪 調(diào)度網(wǎng) 財務(wù)網(wǎng)通過防火墻與MIS網(wǎng)進(jìn)行邏輯隔離 并按照國家電力系統(tǒng)防護(hù)或財務(wù)網(wǎng)絡(luò)的要求配置相應(yīng)的策略 訪問控制策略設(shè)置 互聯(lián)網(wǎng)接入防火墻策略通過防火墻提供的基于TCP IP協(xié)議中各個環(huán)節(jié)進(jìn)行安全控制 生成完整安全的訪問控制表 同時借助防火墻提供的基于狀態(tài)包過濾技術(shù)對數(shù)據(jù)的各個方向采用全面安全的技術(shù)策略 制定嚴(yán)格完善的訪問控制策略保證從IP到應(yīng)用層的數(shù)據(jù)安全 進(jìn)行IP MAC地址邦定 防止IP地址盜用 用流量管理功能 提高網(wǎng)絡(luò)訪問效率 啟用內(nèi)置的IDS功能 有效防范網(wǎng)絡(luò)攻擊 啟用MSN QQ控制功能 提高企業(yè)的工作效率 縣鄉(xiāng) 市縣聯(lián)網(wǎng) 其他網(wǎng)絡(luò)接入策略鄉(xiāng)所通過縣局互聯(lián)網(wǎng)唯一出口訪問互聯(lián)網(wǎng)縣鄉(xiāng)VPN聯(lián)網(wǎng) 光纖環(huán)網(wǎng)通過防火墻訪問縣局核心網(wǎng)絡(luò)市縣聯(lián)網(wǎng)啟用必要的安全控制功能 進(jìn)行攻擊和病毒阻斷防火墻策略控制短信 移動抄表安全網(wǎng)關(guān)功能嚴(yán)格控制非法通過撥號 無線上網(wǎng)卡訪問互聯(lián)網(wǎng) 推薦防火墻性能介紹 3000 FG T 4個百兆電口 2個千兆電口 150萬并發(fā)連接 1G網(wǎng)絡(luò)處理能力 內(nèi)置IDS模塊 支持VPN功能3000 FA NP200 采用NP架構(gòu) 具有10個端口 并發(fā)連接數(shù)200 000 吞吐量200M 惡意軟件防護(hù)解決方案 惡意軟件防護(hù)要求 縣局電力系統(tǒng)網(wǎng)絡(luò)病毒防護(hù)系統(tǒng)應(yīng)具有以下功能要求 在互聯(lián)網(wǎng)出口 設(shè)置硬件安全網(wǎng)關(guān) 對進(jìn)出網(wǎng)絡(luò)的訪問數(shù)據(jù) 郵件 網(wǎng)頁進(jìn)行全面防毒掃描 發(fā)現(xiàn)病毒及時進(jìn)行處理 并且給系統(tǒng)管理員即時消息通知 對進(jìn)出網(wǎng)關(guān)的郵件進(jìn)行內(nèi)容過慮 阻擋垃圾郵件的侵?jǐn)_對網(wǎng)絡(luò)的Web訪問 FTP上傳 下載進(jìn)行全面防毒掃描 發(fā)現(xiàn)病毒及時進(jìn)行處理 并且給系統(tǒng)管理員即時消息通知 對網(wǎng)絡(luò)內(nèi)的應(yīng)用服務(wù)器進(jìn)行全面防護(hù) 安裝統(tǒng)一的網(wǎng)絡(luò)版防病毒軟件 防病毒軟件的升級通過管控系統(tǒng)集中實(shí)現(xiàn) 建立即時 快速的病毒響應(yīng)機(jī)制 推薦防病毒安全網(wǎng)關(guān)介紹 方正安全網(wǎng)關(guān)PAGD8100 2個千兆電口 支持SMTP FTP HTTP POP3 IMAP4 NNTP六種協(xié)議 病毒庫55萬種 每日自動更新 具有防病毒 垃圾郵件 內(nèi)容過濾三種功能 透明設(shè)計 安裝無需改變現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu) 入侵檢測解決方案 在核心交換機(jī)上配置入侵檢測系統(tǒng) 對關(guān)鍵網(wǎng)口進(jìn)行實(shí)時監(jiān)控 并啟動和防火墻的聯(lián)動機(jī)制 有效阻斷來自外網(wǎng)的入侵 并定位攻擊源 對來自互聯(lián)網(wǎng)用戶的訪問進(jìn)行檢測 定位病毒攻擊源 入侵檢測系統(tǒng)的功能 IDS通過抓取網(wǎng)絡(luò)和系統(tǒng)中的所有報文 分析處理后 報告異常和重要的數(shù)據(jù)模式和行為模式 使管理員清楚地了解網(wǎng)絡(luò)和系統(tǒng)中發(fā)生的事件 并能夠采取行動阻止可能的破壞 IDS的功能 監(jiān)控網(wǎng)絡(luò)和系統(tǒng)發(fā)現(xiàn)入侵行為或異?，F(xiàn)象實(shí)時報警主動響應(yīng)與防火墻聯(lián)動 阻斷攻擊攻擊和入侵源的定位 數(shù)據(jù)訪問 內(nèi)網(wǎng)病毒源等 推薦入侵檢測性能介紹 方正NIDS 430 機(jī)架硬件設(shè)備 B S架構(gòu) 3個百兆監(jiān)聽口 600M的監(jiān)聽流量 網(wǎng)絡(luò)流量實(shí)時監(jiān)控 可以在流量和協(xié)議兩個層面進(jìn)行異常行為檢測 非法程序監(jiān)控 旁路設(shè)備 通過映射核心交換機(jī)數(shù)據(jù)進(jìn)行分析 其它安全解決方案 網(wǎng)絡(luò)管理 跨廠商的統(tǒng)一平臺管理 可以對服務(wù)器 交換機(jī) 路由器 應(yīng)用 鏈路 防火墻等進(jìn)行統(tǒng)一的設(shè)備故障和運(yùn)維管理 網(wǎng)絡(luò)拓?fù)涞淖詣影l(fā)現(xiàn) 讓你在信息中心就能掌握這個網(wǎng)絡(luò)交換機(jī) 服務(wù)器 數(shù)據(jù)庫等運(yùn)行狀況 可以及時了解網(wǎng)絡(luò)設(shè)備端口的流量 及時了解故障 變事后管理為事前管理 全面的IP地址管理功能 故障檢測 檢測IP故障 設(shè)備故障 流量故障 蠕蟲故障 實(shí)時報警 并形成詳細(xì)的日志供管理員分析處理 終端安全管理 IP和MAC綁定 終端非法外聯(lián)行為監(jiān)控 補(bǔ)丁自動分發(fā)系統(tǒng) IT資產(chǎn)管理 硬件設(shè)備信息統(tǒng)計 軟件資產(chǎn)統(tǒng)計 設(shè)備變更信息統(tǒng)計桌面安全管理 遠(yuǎn)程控制桌面桌面安全審計 上網(wǎng)訪問行為審計等 軟件安裝管理 桌面消息通知 遠(yuǎn)程協(xié)助統(tǒng)一的桌面安全策略部署等 總結(jié) 安全建設(shè)的效果分析 抵御來自INTERNET和不同接入網(wǎng)絡(luò)的威脅如木馬攻擊 病毒蠕蟲等的傳播 能夠有效限制內(nèi)部的P2P業(yè)務(wù) 如BT 電驢的限制 同時能在規(guī)定的時間段內(nèi)允許內(nèi)部用戶訪問還是不能訪問MSN QQ等 對內(nèi)部網(wǎng)絡(luò)的監(jiān)控不會處于盲區(qū) 如內(nèi)部出現(xiàn)蠕蟲 病毒傳播 通過IDS平臺 內(nèi)部安全管理平臺快速定位并且進(jìn)行抑制 對一段時間內(nèi)網(wǎng)絡(luò)的網(wǎng)絡(luò)運(yùn)行情況進(jìn)行日志采集 過濾 合并及備份 為網(wǎng)絡(luò)安全事件提供可查詢的依據(jù) 可以對服務(wù)器 網(wǎng)絡(luò)設(shè)備 應(yīng)用等運(yùn)行情況做到統(tǒng)一的運(yùn)維管理 能夠?qū)W(wǎng)絡(luò)的安全域進(jìn)行劃分 并采用不同的安全策略 進(jìn)行網(wǎng)絡(luò)訪問控制 進(jìn)行邊界攻擊控制 進(jìn)行NAT轉(zhuǎn)換等功能 通過防火墻自帶的VPN功能可以基于互聯(lián)網(wǎng)組建強(qiáng)大的 安全的 可控制的廣域網(wǎng)絡(luò) 并實(shí)現(xiàn)多網(wǎng)點(diǎn) 移動接入等 可以實(shí)現(xiàn)IT資產(chǎn)管理 上網(wǎng)行為審計 桌面管理 補(bǔ)丁自動分發(fā) 終端接入管理等 全網(wǎng)防病毒策略控制 并實(shí)現(xiàn)有效的邊界防病毒 提綱 為什么要進(jìn)行信息安全建設(shè) 怎樣進(jìn)行信息安全建設(shè) 風(fēng)險評估與風(fēng)險管理概念介紹電力系統(tǒng)的信息安全解決方案探討方正信息安全服務(wù)體系及案例介紹方正信息安全服務(wù)體系介紹方正信息安全案例 方正信息安全服務(wù)體系的組成 安全服務(wù)方法論 PADMR 安全策略 評估 設(shè)計實(shí)施 運(yùn)維 響應(yīng) 服務(wù)方法論 ISO17799 BS7799 ISO13335 SSE CMM 服務(wù)規(guī)范 CEOT 即安全咨詢 安全工程 安全運(yùn)維和安全培訓(xùn) 具體包括 安全風(fēng)險評估 安全架構(gòu)設(shè)計 安全方案集成 安全產(chǎn)品實(shí)施 安全掃描 安全加固 緊急響應(yīng) 安全培訓(xùn)等 服務(wù)范圍 政府 電信 金融 能源 企業(yè)等 行業(yè)分布 以現(xiàn)有安全產(chǎn)品為基礎(chǔ) 安全集成 安全產(chǎn)品 安全服務(wù)共享資源 有效引入先進(jìn)的服務(wù)工具和安全理念 服務(wù)平臺 防火墻 FW VPN 入侵檢測 防病毒軟件 防病毒網(wǎng)關(guān) 抗攻擊工具 網(wǎng)絡(luò)管理平臺等 產(chǎn)品種類 5人 1年內(nèi) 專業(yè)顧問 方正信息安全服務(wù)內(nèi)容 CEOT 咨詢 集成 運(yùn)維 培訓(xùn) 評估 實(shí)施 響應(yīng) C E O T 安全運(yùn)維服務(wù) SecurityOperationsServices 安全掃描服務(wù)安全檢查服務(wù)滲透測試服務(wù)安全加固服務(wù)安全審計服務(wù)緊急響應(yīng)服務(wù)安全通告服務(wù) 安全培訓(xùn)服務(wù) SecurityTrainingServices 安全產(chǎn)品培訓(xùn)安全管理培訓(xùn)安全技術(shù)培訓(xùn)安全認(rèn)證培訓(xùn) 安全咨詢服務(wù) SecurityConsultingServices 安全風(fēng)險評估服務(wù)安全策略評估服務(wù)安全體系評估服務(wù)安全策略設(shè)計服務(wù)安全架構(gòu)設(shè)計服務(wù) 安全工程服務(wù) SecurityEngineeringServices 安全方案集成服務(wù)安全產(chǎn)品實(shí)施服務(wù)安全工程監(jiān)理服務(wù) 方