中小企業(yè)內(nèi)控安全膠片(代理商培訓精選)_第1頁
中小企業(yè)內(nèi)控安全膠片(代理商培訓精選)_第2頁
中小企業(yè)內(nèi)控安全膠片(代理商培訓精選)_第3頁
中小企業(yè)內(nèi)控安全膠片(代理商培訓精選)_第4頁
中小企業(yè)內(nèi)控安全膠片(代理商培訓精選)_第5頁
已閱讀5頁,還剩21頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領

文檔簡介

中小企業(yè)內(nèi)控安全解決方案商業(yè)營銷部何邦成杭州華三通信技術(shù)有限公司什么是信息安全?如何做到信息安全?企業(yè)如何投入信息安全?信息安全很重要兩個商業(yè)機密案件的啟示

西安市中級人民法院:以侵犯商業(yè)秘密罪,一審判處裴國良有期徒刑3年,并處罰金人民幣5萬元。同時,法院還判處裴國良和中冶連鑄共同連帶賠償西重所經(jīng)濟損失1782萬元。美國雅虎公司宣布:已經(jīng)將加州的無線內(nèi)容公司Mforma告上法庭,理由是在該公司工作的前雅虎員工帶走了商業(yè)機密。雅虎公司律師提交了大量取自員工即時通信工具聊天記錄的證據(jù),為了保密,這些員工還多次切換即時通信工具。圖紙文檔丟失企業(yè)損失慘重,無法挽回!雅虎怎么知道他人的電腦切換工具的操作??雅虎怎么知道員工的聊天紀錄??什么是信息安全?信息安全是指信息網(wǎng)絡的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,信息服務不中斷。對于研發(fā)類企業(yè)來講,設計方案和程序代碼文檔是最需要保障安全的機密!商業(yè)機密的竊取、泄露和丟失,都會給企業(yè)帶來極大的利益損失!商業(yè)機密信息財務資料客戶資料設計方案程序代碼什么是信息安全?如何做到信息安全?企業(yè)如何投入信息安全?如何做到信息安全:管理與技術(shù)結(jié)合信息安全系統(tǒng)以管理策略為前提,以技術(shù)策略為支撐。有完善的信息安全管理制度,才能有相應輔助的技術(shù)手段數(shù)據(jù)狀態(tài)通信存儲人機交互環(huán)境系統(tǒng)外部環(huán)境信息世界計算管理策略信息安全策略技術(shù)策略從未有過真正的安全案例安全防護安全事故啟示案例一購買防火墻中熊貓燒香病毒關(guān)鍵文檔損壞防火墻只能防攻擊案例二購買防毒墻局域網(wǎng)中ARP病毒網(wǎng)絡中斷1天防毒墻只防廣域網(wǎng)傳播病毒案例三購買IPS其他人自帶電腦進入公司竊取IPS只進行4-7層的入侵檢測案例四購買防水墻員工通過Internet泄漏機密文檔防水墻只防終端泄密案例五購買應用控制網(wǎng)關(guān)員工通過PC機USB口泄漏機密文檔應用控制網(wǎng)關(guān)只防互聯(lián)網(wǎng)泄密案例六購買桌面軟件黑客從外網(wǎng)入侵計算機桌面軟件只管從內(nèi)到外案例七購買存儲存儲上代碼文檔丟失存儲設備要有恢復功能才行安全建設也投入了,設備該買的都買了,為什么還不安全?安全是一套系統(tǒng)管理制度技術(shù)體系終端安全控制

網(wǎng)絡安全控制PC終端安全管理制度基礎設施管理制度

安全設備管理制度

人員安全管理制度

數(shù)據(jù)安全管理制度

應用安全控制

數(shù)據(jù)安全控制

環(huán)境安全控制信息安全不是一套設備、一種技術(shù),而是系統(tǒng)工程H3C五層信息安全技術(shù)架構(gòu)網(wǎng)絡安全終端安全應用安全數(shù)據(jù)安全環(huán)境安全破壞文檔、丟失文檔互聯(lián)網(wǎng)發(fā)送文檔終端拷貝/打印文檔黑客/木馬竊取文檔文檔被盜五層技術(shù)安全體系文檔泄密途徑網(wǎng)絡邊界安全保護安全管理平臺SecCenterSecPath防火墻交換機DMZMSR路由器SecPathIPSSecPath防火墻數(shù)據(jù)中心SecBladeFW/IPS網(wǎng)絡邊界保護四部曲:MSR路由器充當防火墻功能SecPath/SecBlade防火墻提供2-4層包過濾SecPath/SecBladeIPS提供4-7層安全防護通過安全管理平臺對部署的防火墻、IPS以及網(wǎng)絡產(chǎn)品進行統(tǒng)一安全管理。外聯(lián)單位網(wǎng)絡安全終端安全應用安全數(shù)據(jù)安全環(huán)境安全內(nèi)網(wǎng)安全保護:三防交換機防地址欺騙防攻擊防病毒網(wǎng)絡ARP病毒泛濫,導致全網(wǎng)癱瘓;沖擊波、熊貓燒香等網(wǎng)絡病毒變種不斷,破壞操作系統(tǒng)和文檔;內(nèi)網(wǎng)木馬或者病毒惡意攻擊設備和內(nèi)網(wǎng)服務器,造成癱瘓;交換機對內(nèi)網(wǎng)的多重保護網(wǎng)絡安全終端安全應用安全數(shù)據(jù)安全環(huán)境安全局域網(wǎng)安全接入:EAD用戶要接入公司網(wǎng)絡,必須通過EAD認證,否則直接被交換機隔離,無法訪問局域網(wǎng)資源。支持業(yè)內(nèi)主流防病毒軟件殺毒引擎檢測、病毒庫版本檢測;支持補丁檢查與自動更新。網(wǎng)絡安全終端安全應用安全數(shù)據(jù)安全環(huán)境安全終端拷貝審計網(wǎng)絡安全終端安全應用安全數(shù)據(jù)安全環(huán)境安全實時監(jiān)控USB移動硬盤使用,包括:資產(chǎn)責任人、資產(chǎn)編號、USB移動硬盤插拔時間,所拷貝文件名稱、大小及文件數(shù)量等信息,幫助管理員追蹤定位非法用戶。IMC的服務器端紀錄了USB操作信息EAD

審計拷貝互聯(lián)網(wǎng)應用控制:路由器/ACGMSR、ER路由器對網(wǎng)絡進行簡單的應用控制(QQ/MSN/炒股軟件等等)ACG應用控制網(wǎng)關(guān)能全面的、深度的檢測互聯(lián)網(wǎng)應用,可以全面識別P2P下載、Email、IM、游戲、炒股等行為及內(nèi)容網(wǎng)絡安全終端安全應用安全數(shù)據(jù)安全環(huán)境安全E-mail監(jiān)控與審計:郵件審計系統(tǒng)網(wǎng)絡安全終端安全應用安全數(shù)據(jù)安全環(huán)境安全E-mail文檔附件監(jiān)控Email行為審計:可以記錄收發(fā)件人、郵件標題、附件標題等信息,方便事后審計違規(guī)行為。文檔備份與恢復:IP存儲導致風險的原因?應用程序故障自然災害計算機病毒32%44%7%14%人為錯誤硬件和系統(tǒng)故障3%數(shù)據(jù)和系統(tǒng)自動地有效備份執(zhí)行“業(yè)務非中斷”的備份關(guān)鍵業(yè)務恢復只需幾分鐘,而非數(shù)小時容易的實現(xiàn)容災風險的應對辦法網(wǎng)絡安全終端安全應用安全數(shù)據(jù)安全環(huán)境安全數(shù)據(jù)安全典型案例:用友代碼的存儲

用友軟件最核心的資產(chǎn)代碼數(shù)據(jù)存放在H3C3臺IX1000T存儲設備中,其中U8產(chǎn)品線實現(xiàn)了CDP功能。系統(tǒng)環(huán)境:Windowslinux

Sqlserver應用環(huán)境:Clearcase數(shù)據(jù)量:裸容量20T方案特點:關(guān)鍵數(shù)據(jù)集中存儲

連續(xù)數(shù)據(jù)保護容量彈性擴展網(wǎng)絡安全終端安全應用安全數(shù)據(jù)安全環(huán)境安全統(tǒng)一監(jiān)控管理平臺:IP監(jiān)控IP監(jiān)控特點:構(gòu)建統(tǒng)一監(jiān)控管理平臺,實現(xiàn)多設備間智能聯(lián)動,全面保證環(huán)境安全!關(guān)鍵是做好事前防范√人臉識別,車牌識別軌跡跟蹤,門禁聯(lián)動非法入侵告警一旦出事、立刻破案√清晰存儲、快速檢索納入平安城市系統(tǒng)即時反應,減小損失√噴淋、門禁、監(jiān)控聯(lián)動鎖定區(qū)域異常立刻告警分級分權(quán),遠程指揮網(wǎng)絡安全終端安全應用安全數(shù)據(jù)安全環(huán)境安全相關(guān)解決方案和產(chǎn)品網(wǎng)絡安全終端安全應用安全數(shù)據(jù)安全環(huán)境安全五層技術(shù)安全體系IVS監(jiān)控解決方案:IP存儲IX1000應用控制網(wǎng)關(guān)ACG2000+OCSEAD端點準入外網(wǎng)防火墻+防病毒交換機信息安全方案一:經(jīng)濟型接入層交換機

S3100OCS客戶端PC:OCS客戶端網(wǎng)絡:防ARP交換機S31、MSR30路由器+OCE板卡InternetOCS客戶端OCS客戶端MSR30+OCE板卡方案特色:路由器承擔防火墻、VPN功能抵御外網(wǎng)入侵同時禁止QQ/MSN等,接入交換機S31防止網(wǎng)絡病毒,使用OCS進行即時消息溝通,保證溝通安全。E-mail郵件審計,保證郵件安全!信息安全方案二:標準型接入層交換機

S3100Internet防火墻+防毒卡

(或者UTM200)出口:防火墻+防毒卡(或者UTM)局域網(wǎng):防ARP交換機S31+S55方案特色:防火墻承擔VPN功能抵御外網(wǎng)入侵同時進行病毒查殺等,接入交換機S31與核心交換機S55配合防止網(wǎng)絡病毒。匯聚交換機

S5500信息安全方案三:豪華型防火墻+防毒卡防網(wǎng)絡病毒

接入層交換機S36EAD服務器端非法用戶隔離區(qū)補丁服務器防病毒服務器安全代理服務器PC:EAD客戶端,服務器:IMC服務器(EAD)+病毒/補丁服務器,交換機:三層安全交換機S36:出口防火墻+防毒卡+ACG控制網(wǎng)關(guān)存儲:IP存儲IX1000設計文檔服務器區(qū)IP存儲備份InternetACG應用控制網(wǎng)關(guān)EAD客戶端方案特色:防火墻、防病毒、ACG外網(wǎng)控制、EAD內(nèi)網(wǎng)控制、IP存儲備份,解決所有文件竊取、泄露、丟失三大問題。EAD客戶端EAD客戶端什么是信息安全?如何做到信息安全?企業(yè)如何投入

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論