如何判断我的网络是否安全.ppt
《如何判断我的网络是否安全.ppt》由会员分享,可在线阅读,更多相关《如何判断我的网络是否安全.ppt(25页珍藏版)》请在三一文库上搜索。
1、如何判断我的网络是否安全?,趋势科技中国 王锁杰 产品技术顾问,服务,Agenda,安全的组成要素 趋势科技安全实践 如何评估,安全的组成要素,我从来没有,我们公司(或单位), 从来没有购买过安全解决方案 从来没有爆发过重大安全事件 从来没有统一的安全守则 从来没有在网络中部署多层次的安全防护体系 从来没有购买过任何收费的安全服务,趋势科技认为安全的组成要素,Policy,建设安全的方针 实现安全的手段 落实安全的保障 执行安全的实体,购买什么,如何使用,非技术手段,趋势科技安全实践,安全政策 制定公司政策,作为安全实施方面的指导原则,安全组织 建立管理架构,监督所有与安全相关的项目,资产分类
2、&控制 通过风险管理和数据分类来管理信息资产风险,计划S1:信息安全政策,计划O1:信息安全管理架构,计划A1:数据可用性 计划A2:审核和汇报,通信 & 运营管理 把安全应用于所有运营活动中,计划C1:计算机使用政策 计划C2:防病毒政策 计划C3:便携式电脑 计划C4:电子商务系统 计划C5:敏感数据加密 计划C6:数据备份 计划C7:数据转换和传输 计划C8:电子邮件 计划C9:互联网使用政策 计划C10:完整性,基于BS7799的安全网域(1),基于BS7799的安全网域(2),访问控制 通过控制对信息和基础设施的访问把风险降至最低,计划T1:逻辑访问 计划T2:远程访问,人员安全 通
3、过提高用户的安全意识把安全风险降至最低,遵守规定 确保系统遵守组织或行业的安全政策和标准,物理 & 环境安全 实施政策,保护工作场所和IT基础设施,计划E1:人力资源 计划E2:安全意识 计划E3:汇报政策 计划E4:禁止活动 计划 E5:应急响应政策,计划M1:版权/商标政策,计划P1:物理访问,系统开发&维护 创建包含SDLC安全的程序,计划D1:系统安全审核,业务连续性规划 确保即使在灾难期间仍保持业务和运营活动的连续性,计划 B1:业务连续性管理,政策经理,安全架构师,安全审核员,安全程序管理,培训 & 意识,安全运营经理,技术扫描,首席安全官 Jeremy Liang,项目经理,项目
4、经理,补丁管理,事故响应,安全组织,信息安全治理委员会 Mahendra、Jeremy、Max、Steve、Lane、Carolyn,安全顾问,安全记分卡,安全组织架构,新员工的安全政策定位 通过电子邮件和内部网向所有员工发出安全事件通知 安全训练 季度性事件(全球) 鼓励员工参加安全方面的网络培训 训练中采用趋势科技的防恶件意识服务(TAAS) 实施事后检查,提出补救计划并予以实施,安全意识,数据分类,数据分类程序 识别需要保护的数据 确定谁是数据所有者 评估数据对组织的价值 按照数据分类的级别对数据进行分类: 公共 仅为内部使用 机密 秘密,把生产网络与测试/VirusLab网络相分离 生
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 如何 判断 网络 是否 安全
链接地址:https://www.31doc.com/p-2599192.html