《全方位立体化的内部安全保密管理PPT课件》由会员分享,可在线阅读,更多相关《全方位立体化的内部安全保密管理PPT课件(38页珍藏版)》请在金锄头文库上搜索。
1、2020 4 24 全方位立体化的内部安全保密管理 2020 4 24 目录 内部安全保密管理的驱动力内部安全保密管理的建设思路内部安全保密管理实践经验内部安全保密管理技术方案 2020 4 24 当今企业所处信息环境 过去企业是在一个相对封闭的环境中运作 内部信息安全完全在企业的控制之下 开放的 互联的网络环境在带来丰富的资源和便利的同时也使公司的资产暴露在越来越多的威胁中 过去 2020 4 24 Page4 我们身边的惨痛教训 英国皇家税务及海关总署光盘泄密案2007年11月20日 英国财政大臣阿利斯泰尔 达林证实 税务及海关总署遗失两张重要数据光盘 其中包括2500万人的敏感信息 属
2、重大失误 该信息泄密使英国近一半人口面临受欺诈的危险 英税务及海关总署署长保罗 格雷同日宣布引咎辞职 香港5医院3千病人资料遗失泄密案2008年5月6日 香港医管局证实去年曾发生9宗遗失病人资料事件 涉及5间医院共3000名病人 医管局行政总裁苏利民表示 遗失的资料包括3000名病人的个人资料 其中有约1000名资料没有加密引发信息外泄微软Vista泄密案2006年11月11日 第一个WindowsVista的英文正式版 内核Unicode统一语言编码 支持简体中文 被黑客组织公布到互联网上 这时距离微软交付给合作厂商的日期还有19天 2020 4 24 Page5 我们身边的惨痛教训 电脑文
3、件被盗中共统战部西藏局局长被留党察看泄密案中共中央统战部西藏局女局长毕华疑因涉嫌泄密日前突被撤职 并受到 留党察看 处分 但她坚持没有犯错 路透社及香港明报引述北京消息人士透露 毕华是由于工作电脑遭 黑客 入侵 导致大量中央有关对藏政策的文件被盗走 令中央西藏工作内情外泄 事件震惊中央高层 中共中央总书记 国家主席胡锦涛下令彻查 消息人士指出 毕华所属的统战部西藏工作局又称 七局 最近达赖喇嘛特使与中央统战部的接触就是经由七局的安排 早前 毕华在工作中所使用的电脑怀疑受 黑客 入侵 由於毕华将大量的文件备份置於电脑档案中 造成不少文件丢失 包括中央对西藏工作的重要部署和规划等 很可能对西藏工作
4、带来一定影响 2020 4 24 内部安全保密管理驱动力 保密安全事件 法律法规 保密技术 人 安全事件增多安全泄密危害增大黑客蠕虫病毒恶意代码网络钓鱼USB泄密邮件泄密非法网络外联员工窃取信息保密信息保管不当 法律法规日益完善国内 计算机信息系统保密管理规定 计算机信息系统国际联网保密管理规定 涉及国家秘密的信息系统分级保护技术要求 国家信息安全等级保护制度公安部第82号令海外 SOX法案PCI数据安全标准 安全技术不断发展边界防卫入侵检测传输安全存储安全访问授权文档安全管理帐号管理和认证授权 人成为安全保密中最活跃的因素处于政治或商业目的内部员工窃取企业秘密信息信息安全意识薄弱特权人员越权
5、访问员工误操作恶意员工破坏企业信息人员复杂行为难于审计 安全保密管理 2020 4 24 目录 内部安全保密管理的驱动力内部安全保密管理的建设思路内部安全保密管理实践经验内部安全保密管理技术方案 2020 4 24 内部安全保密管理的建设思路 建立全方位立体化的内部安全保密全方位是指内部安全保密管理是以安全法规为基础 安全技术为支撑 业务流程为保障 安全管理为重点的系统工程立体化是指内部安全保密架构建设是分层次的 在不同环节都要进行防护安全保密管理是一持续改进的动态过程安全保密管理必须始终围绕支持企业业务和竞争力来开展 在实现安全保密的基础上 考虑风险和投入 在安全 效率 成本之间求平衡 20
6、20 4 24 内部安全保密管理建设要点 2020 4 24 目录 内部安全保密管理的驱动力内部安全保密管理的建设思路内部安全保密管理实践经验内部安全保密管理技术方案 2020 4 24 保密管理建设需要统一规划 分步建设 2020 4 24 有效安全保密管理的 1 1 有效的安全保密管理不能光靠先进的技术体系 更要靠严密的安全保密管理制度与严格的执行落实保密技术体系固然很重要 但并不是万能的 完善的管理制度与严格的执行力比技术措施更加有效 有效安全保密管理 2020 4 24 对保密信息访问应遵循三原则 2020 4 24 文档安全管理 外部人员 文档创建人 2020 4 24 人员安全管理
7、 员工生命周期管理雇佣前在职期间离开公司第三方人员管理 人员选拔 奖惩 物理控制 宣传 培训 法律 技术保障 员工 第三方人员 2020 4 24 Page16 员工行为管理和审计 管理和审计终端的各种行为举动 防止信息泄密 保障违规取证监控USB途径的信息泄密行为检查通过多网卡 Modem 无线上网的情况检查非法外联状况检查终端上网状况并保存记录上网黑白名单检查终端软件使用情况 黑白软件功能 台式机端口封闭笔记本管理邮件发送权限 手机 打印 员工管理策略行为审计任务 终端用户 行为管理策略行为审计策略 违规信息审计信息 管理员 违规报表审计报表 2020 4 24 合理的奖惩条例 根据违规行
8、为的后果 性质以及违规人的主观意愿对员工违规行为和处罚分为四级 同时规定具体处罚方法 根据对公司安全保密的贡献大小 将奖励分为三个等级 并明确具体的奖励办法 对违反安全保密管理规定者 如其主管明显管理和指导不力须承担连带责任 对在安全管理制度和措施上贯彻 监控不力 权限审核不当 造成公司安全制度和措施难以落实 部门安全管理工作混乱的部门主管 须承担领导责任 2020 4 24 示例 违规与处罚等级 对违反安全管理规定 性质较轻 没有造成公司损失的 通报批评 责令书面检查 罚款100 400元 降薪 对无意违反安全管理规定 造成公司损失的 或者对于有意违反信息安全管理规定 但性质不严重且没有造成
9、公司严重损失的 通报批评 责令书面检查 降薪100 300元 四级 三级 2020 4 24 示例 违规与处罚等级 对有意违反信息安全管理规定 性质严重或造成公司损失的 通报批评 责令书面检查 降薪500 1000元 法办 对有意盗窃 泄露公司保密信息的 或有意违反信息安全管理规定 性质严重造成重大损失的 给予罚款 辞退 开除 公示的处理 记入个人人事档案 并赔偿公司损失 对于触犯国家法律的 移交国家司法机关依法处理 二级 一级 2020 4 24 体会 大处着眼 小处着手 在项目建设中遵循整体方案 统一规划 分步实施 阶段见效的原则 以流程建设为导向 逐步替换现有业务操作方式 持续优化 不断
10、改进 选择能够与竞争环境和业务需求匹配的系统 尽快行动起来 开始分享项目建设带来的回报 等待完美不会带来收益 安全保密管理是一个持续优化 不断改进的过程 2020 4 24 安全保密管理实践经验 安全保密管理必须是高层牵头 领导负责 全员参与 专人管理 安全保密建设需统一规化 分步建设 安全保密管理需要以策略为中心持续优化 不断改进 通过IT工具保障策略的有效执行 有效的安全保密管理需要强调执行力 安全保密管理1 1 保密管理为信息安全的一部分 参考业界最佳的信息安全实践及信息安全国际标准 BS7799 ITIL等 对保密信息的访问应遵循最小授权 工作相关 审批受控原则 建立网络层和应用层相结
11、合的安全保密架构 强化接入控制和访问控制 抓住重点信息保密 对文档进行安全管理 控制文档的访问者权限 从信息源头开始解决内部安全保密 2020 4 24 目录 内部安全保密管理的驱动力内部安全保密管理的建设思路内部安全保密管理实践经验内部安全保密管理技术解决方案 2020 4 24 解决方案综述 SecospaceTSM终端安全系统 SecospacePSM移动介质管理 SecospaceDSM文档安全系统 1 2 3 2020 4 24 阻止非授权用户 隔离修复不安全用户 华为Secospace终端安全管理 授权访问实时监控用户行为 审计取证 敏感资源 核心资源 一般资源 2020 4 24
12、 1 安全策略管理 检查软件黑白名单检查注册表子键检查防病毒软件补丁检查 Web访问监控IM P2P监控移动存储设备监控 检查防病毒软件补丁检查 安全策略检查不通过禁止接入网络 业界最丰富的安全策略 强制企业IT策略遵从主动评估终端安全状态 强制终端策略遵从 自动发现终端漏洞 消除已知 未知威胁量体裁衣 基于角色的动态策略控制基于用户角色或部门自定义不同安全规则 针对不同点控制点采取不同策略 安全策略检查通过授权接入网络 财务部 总裁办 修复后接入网络的违规行为上报服务器 严格 宽松 SM 2020 4 24 全自动修复 自动修复 一键满足各种合规要求 检查软件黑白名单检查注册表子键检查防病毒
13、软件补丁检查 禁止接入网络 安装了指定的AS安装了正确版本的AV病毒库已更新安装了最新的OS补丁 安全接入网络 防病毒软件自动下载防病毒软件强联动 自动更新病毒库补丁自动修复提供链接安装指定软件注册表键值自动修复屏保设置自动修复共享目录自动删除 自动修复 2020 4 24 2 员工行为管理1 控制各种非法外联行为 控制各类IM 炒股 P2P软件和网游 阻止ARP欺骗报文阻止ARP泛洪报文提供ARP地址静态绑定 控制网络流量 ARP防护 基于协议的监控基于端口的监控 Modem ADSL终端 VPN网关 非法Proxy服务器 ISDN终端 无线网卡 双网卡 实时阻断 基于时间阻断 限速 事后审
14、计 2020 4 24 3 员工行为管理2 Printer 增加 删除 编辑 复制 重命名操作监控选择指定文件或动作监控 外设接口管理 软驱 光驱 串口 并口 红外 1394等 文件操作 进程 服务黑白名单 强制运行信息安全控制软件 并提供修复建议和链接阻止不合规软件安装强制关闭危险服务 如DHCP等 或启用必要服务 USB口 控制Web访问 IP访问 过滤各种恶意 可疑网站URL配置主机防火墙IP规则控制终端上 下行访问 2020 4 24 3 补丁管理 自动化补丁检查 补丁服务器主动推送客户端主动下载 本地下载智能提示基于用户群组的分组补丁下发分布式补丁分发断点续传 保障下载的持续性连贯性
15、可选择闲时分发补丁 智能化补丁下发 补丁安装统计 1 2 4 补丁安装 3 多种安装策略 自动 手动静默依据系统环境选择安装 自动修复系统漏洞 帮助内网的用户主机及时更新操作系统 Office 数据库 IE补丁 避免因为系统漏洞带来的安全隐患和威胁 部署情况统计下载补丁记录 SC FTP SM Administrator SC FTP2 SC FTP1 分布式补丁分发 自动化补丁下发 请求补丁列表 部署情况统计 制定补丁部署任务 2020 4 24 Page30 4 资产管理 实施资产管理 终端用户 触发资产自动收集 SM 管理员 资产统计报表 自动收集资产信息 反馈资产变更信息 资产变更报表
16、资产告警 统一管理企业资产 了解资产生命周期状况 防止资产流失 提高管理效率资产软硬件信息自动采集用户资产信息绑定 落实资产归属责任资产变更自动跟踪 提供资产变更短信告警 有效防止资产流失资产生命周期状况管理 如报废期和超过保修期及时提醒资产信息统计 提供丰富的资产统计报表和资产变更报表 2020 4 24 5 软件分发 软件自动化部署 简易终端信息化维护工作 提高部署效率支持分布式软件分发 有效分担网络流量 平衡负载多种安全策略灵活选择 自动 手动和静默安装支持配置分发软件参数 带参数执行支持按部门 按操作系统进行软件分发支持断点续传以及文件完整性校验 MD5 2020 4 24 移动存储设备管理 2020 4 24 SecospacePSM安全解决方案概述 2020 4 24 SecospacePSM移动介质管理 全面USB移动存储设备支持 以下所有的移动存储设备均简称U盘 USB移动硬盘 各类FlashDisk U盘 读卡器 SD MMC XD MemoryStick CF MD USBMP3 MP4 非WinCE的智能手机 数码相机光驱 刻录机统一注册 提供普通注册 全盘加密注
