返回
SOC安全运维平台new

SOC安全运维平台new

ID:38508079

大小:5.95 MB

页数:43页

时间:2019-06-13

SOC安全运维平台new_第1页
SOC安全运维平台new_第2页
SOC安全运维平台new_第3页
SOC安全运维平台new_第4页
SOC安全运维平台new_第5页
资源描述:

《SOC安全运维平台new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全管理与运维电话:010-84603568-615手机:13601369882邮件:guo_zhifeng@topsec.com.cn网址:http://www.topsec.com.cn安全推进应用.服务提升安全郭志峰信息安全现状国内外信息安全政策法律常见的信息安全问题?安全运营与管理技术---SOC常用的信息安全服务提纲BISS调查显示,IT事故中:电力故障(18%)使用者错误(17%)局域网故障(17%)外部病毒(14%)广域网故障(9%)员工故意滥用(6%)数据与事实-------IT事故产生原因90%的系统安装有防病毒软件,但这些

2、系统中依然有85%感染了计算机病毒89%的系统安装有防火墙,但这些系统中依然有90%有安全漏洞60%的系统安装有入侵检测系统,但这些系统中依然有40%遭受了外来的入侵来自计算机安全研究院近期的一项调查数据与事实-------安全现状调查信息安全现状国内外信息安全政策法律信息安全指导政策常见的信息安全问题?安全运营与管理技术---SOC常用的信息安全服务提纲中办27号文件-------信息保障的主要工作我国信息安全保障的主要工作(三个方面,九项工作)第一个方面就是关于建立健全信息安全责任制就是要加强信息安全的领导,建立健全信息安全责任制第二个方面就

3、是基础性工作第一:实行信息安全等级保护,重视信息安全风险评估。(评估服务的政策依据)第二:是加强以密码技术为基础的信息安全保护和网络信任体系建设。第三:就是建设和完善信息安全监控体系。(SOC建设的政策依据)第四:就是重视信息安全应急处理工作(灾备与应急服务的政策依据)第三个方面是支撑性工作第一是加强信息安全技术研究开发,推进信息安全产业发展。第二是加强信息安全法制建设和标准化建设。第三是加强信息安全人才培养,增强全民信息安全意识。第四是保证信息安全的资金66号文:等级保护的原则明确责任,共同保护;依照标准,自行保护;同步建设,动态调整;指导监督

4、,重点保护;66号文:等级保护制度的基本内容等级保护分五级(自主保护、指导保护、监督保护、强制保护、专控保护),同时对产品的使用分等级管理,对信息安全事件分等级处置与响应66号文:等级保护制度的职责与分工公安负责等级保护工作的监督、检察、指导;保密负责等级保护有关保密工作的监督、检察、指导;密码管理部门负责有关密码的监督、检察、指导;使用单位按照规范与标准建设与运营66号文:实施等级保护工作的要求第一:完善标准,分类指导第二:科学定级,严格备案第三:建设整改,落实措施第四:自查自纠,落实要求第五:建立制度,加强管理第六:监督检查,完善保护66号文

5、件:等级保护实施计划准备阶段:用一年左右的时间做准备工作(2005年):加强领导,落实责任;完善标准与规范建设;管理队伍建设与技术支撑体系建设;做好等级保护试点工作;加强宣传与培训(北京、上海、黑龙江、云南;人行、税总、电网公司)重点实行阶段:用一年左右时间做好国家重要信息系统的等级保护建设(2006年)全面实行阶段:用一年时间在全国全面推行等级保护制度(2007年)66号文件-------摘要董事会成员的责任风险管理和控制职业操守和公司守法透明度和信息披露SOX法案对于在美国上市公司的规定与影响信息安全现状国内外信息安全政策法律常见的信息安全问

6、题?安全运营与管理技术---SOC常用的信息安全服务提纲拨号用户B拨号用户C拨号用户A拨号用户DInternet调研规划设计选型实施验收人手不足?经验不多?专业性不强?效率不高?效果不好?业务类安全问题--------IT系统建设面临的问题拨号用户B拨号用户C拨号用户A拨号用户DInternet垃圾邮件病毒破坏黑客攻击资源滥用信息泄密DOS攻击不良信息终端安全信息丢失未授权接入非法外联监控安全事件处理技术类安全问题--------IT系统运维面临的问题Internet内部威胁(非法设备接入与非法外联)--------你该怎么办?未经安全检查与过滤

7、,违规接入内部网络私自拨号上网Internet病毒泛滥--------你该怎么办?怎样定位病毒源或者攻击源,怎样实时监控病毒与攻击病毒是一种恶意的程序,能自我复制、传播传播源传播途径易感主机防御措施垃圾邮件病毒破坏黑客攻击资源滥用信息泄密DOS攻击不良信息终端安全信息丢失未授权访问业务连续性安全事件频发如何解决这些问题--------消除烦恼人手不足?经验不多?专业性不强?效率不高?效果不好?最佳实践IT外包法律法规符合业务系统托管国外标杆企业(脆弱性、补丁管理)托管FW/IDS托管特点集中在某一行业核心系统如信用卡系统符合性将专业深度纳入行业背

8、景中不仅提供专业的弱点评估,还帮助实施加固、补丁管理。集中在某一领域,如RSA的身份鉴别等。突出专业的深度提供安全设备、网络设备、系统(

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。