返回
[精选]智能化信息安全与IT服务管理.pptx

[精选]智能化信息安全与IT服务管理.pptx

ID:62554845

大小:2.40 MB

页数:45页

时间:2021-05-12

[精选]智能化信息安全与IT服务管理.pptx_第1页
[精选]智能化信息安全与IT服务管理.pptx_第2页
[精选]智能化信息安全与IT服务管理.pptx_第3页
[精选]智能化信息安全与IT服务管理.pptx_第4页
[精选]智能化信息安全与IT服务管理.pptx_第5页
资源描述:

《[精选]智能化信息安全与IT服务管理.pptx》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、2011.05智能化信息安全与IT服务管理郑伟企业信息化建设现状IT管理部门在企业信息化中的角色智能化信息安全管理3智能化IT服务管理4132222245业务融合与集约化应用目录企业信息化建设现状IT管理部门在企业信息化中的角色智能化信息安全管理3智能化IT服务管理4132222245业务融合与集约化应用目录企业信息化建设现状烟台供电公司全面开展SG186工程的建设,着力推动信息化向深度、广度和精度发展,工程建设圆满完成并取得了丰硕成果,信息系统已成为支撑公司发展和绩效提升不可或缺的手段。企业信息化建设现状信息安全防护体系依据“分区、分级、分域”的防护方针,针对管理信息大区的信息

2、内外网防护需求,形成了“三级、四线、五域”的总体防护体系。企业信息化建设现状多层信息安全防御措施备份系统、磁带机、虚拟机、SAN、磁盘阵列应用安全网络管理系统、日志审计系统、SEM、网络分析系统网络安全边界安全防火墙、IPS、内容安全审计、强逻辑隔离装置、流量控制网关、SMS、ISS桌面终端管理系统、防病毒系统、身份认证管理系统、漏洞扫描系统、WSUS主机安全环境安全机房监控系统、ACS、KVM、智能PDU、UPS新形势、新需求下的信息化建设任务在新形势、新需求下,公司信息化工作将继承和发展SG186工程建设成果,持续加强企业信息化建设与应用,按照信息化覆盖面更广、集成度更深、智

3、能化更高、安全性更强、互动性更好和可视化更优的要求,贯穿智能电网发、输、变、配、用、调度六大业务环节,覆盖规划、设计、建设、运行、管理、决策等生产经营管理全过程,实现电力流、业务流、信息流三流合一,推进管理信息化与生产自动化的融合发展,为建设智能电网和推进“三集五大”提供强大的信息化支撑。企业信息化建设现状IT管理部门在企业信息化中的角色智能化信息安全管理3智能化IT服务管理4132222245业务融合与集约化应用目录IT管理部门在企业信息化中的角色企业IT管理信息安全管理信息化建设管理IT运维管理IT绩效管理信息化职能管理IT服务管理原则:刚性管理优质服务企业信息化建设现状IT

4、管理部门在企业信息化中的角色智能化信息安全管理3智能化IT服务管理4132222245业务融合与集约化应用目录所谓“内网安全威胁”就是指破坏内部网络、终端设备的正常运行,造成企业内部资产信息破坏的用户违规、非法行为。网络环境的复杂性、多变性,以及信息系统的脆弱性,决定了网络安全威胁的客观存在。通常的威胁有:信息失泄密;用户违规操作;设备非法接入;安全策略设置;病毒程序等等。各种内网安全问题数据泄密应用软件滥用移动接入越权访问补丁与病毒更新非法外联黑客攻击蠕虫病毒什么是内网安全威胁智能化信息安全管理智能化信息安全管理准入控制:H3C终端准入控制网关管理:网康智能流量控制网关桌面管理

5、:北信源桌面终端管理立体式信息安全防护体系防病毒管理:赛门铁克防病毒软件资产报表管理资产信息采集硬件资产信息管理软件资产信息管理基于网络资源管理资产管理软件分发管理分发流量控制软件监控功能软件管理软件统计报表软件告警补丁测试分析分发流量控制补丁安装统计补丁检测补丁分发补丁管理安全事件统计安全告警安全事件采集终端安全管理终端接入管理安全管理展现层分析层采集层桌面终端标准化管理系统实现了桌面终端标准化资产管理、软件管理、补丁管理、安全管理。桌面终端标准化管理系统智能化信息安全管理智能化信息安全管理桌面终端标准化管理系统架构防病毒系统架构智能化信息安全管理接入层交换机启用802.1X认

6、证,建立起了RADIUS安全认证体系,实现了准入认证、安全检查、权限控制、在线审计、在线防御、桌面资产管理等功能,确保终端的安全。所有终端统一分配账号,账号和终端使用者实现一对一对应。临时接入终端通过分配临时账号,限定其使用时间,定时自动断线。通过制定策略自动对终端进行安全检查,检验终端是否已安装北信源桌面管理客户端软件和赛门铁克防病毒软件,如果不符合有求,将终端引入隔离区,并重定向到相关服务器,进行下载和安装相关软件。终端安装认证系统客户端后,服务器下发安全策略可以禁止利用软件修改MAC地址,实现IP地址和MAC地址的绑定,以及交换机端口和MAC地址的绑定,通过该方式实现IP、

7、MAC绑定,不仅更具动态性和灵活性,实现了批量绑定,而且节约了大量的时间,同时有效地防止了空余IP地址盗用现象。终端准入控制系统特点智能化信息安全管理将网络流量控制网关串接在信息内网出口主干网络中,实现对违规IP地址的批量阻断,同时实现对主干网络流量的有效分析。通过自主开发违规IP地址智能分析器,自动将信息内网核心交换机ARP表信息,与桌面终端管理系统中的用户注册信息进行比对,分析出正在使用网络但未安装桌面管理客户端的违规IP地址,将这些地址批量导入到网络流量控制网关中,阻断违规

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。