《东软信息安全服务介绍》由会员分享,可在线阅读,更多相关《东软信息安全服务介绍(23页珍藏版)》请在金锄头文库上搜索。
1、3 Sept. 2008 Neusoft Confidential东软信息安全服务介绍东软信息安全服务介绍网络安全产品营销中心,沈阳东软软件股份有限公司Copyright 2008 By Neusoft Group. All rights reserved3 Sept. 2008Confidential信息安全服务的市场探索信息安全服务的市场探索信息安全服务的由来国内国外对信息安全服务的认知程度信息安全服务市场的开拓3 Sept. 2008ConfidentialNetEye 信息安全服务体系信息安全服务体系3 Sept. 2008ConfidentialNetEye信息安全服务体系信息安全服
2、务体系-咨询规划咨询规划协助建立信息安全管理体系协助设记信息安全管理组织架构协助制定人员岗位、角色和职责改进和完善现有安全制度与策略协助建立信息安全技术体系制定信息系统安全运维的执行标准制定重大安全事故的应急预案参考标准ISO2700xIATF信息系统安全等级保护3 Sept. 2008ConfidentialISO2700x - 信息安全管理体系标准族信息安全管理体系标准族信息安全体系建设的十大方面信息安全政策安全组织资产分类及控制人员安全物理及环境安全通讯和操作管理系统访问控制系统开发与维护业务连续性规划法规和策略符合性3 Sept. 2008ConfidentialIATF - 信息保障
3、技术框架信息保障技术框架3 Sept. 2008Confidential信息系统安全等级保护信息系统安全等级保护3 Sept. 2008Confidential信息安全保障体系的建立信息安全保障体系的建立信息安全体系的建立,不是仅仅依靠几种安全设备的堆砌就能够实现的,还要涉及管理制度、人员素质和意识、操作流程和规范、组织结构的健全性等众多方面。所以,信息安全建设需要:人技术/产品管理维护3 Sept. 2008ConfidentialNetEye信息安全服务体系信息安全服务体系-风险评风险评估估 对于构建一套良好的信息安全系统,需要对整个系统的安全风险有一个清晰的认知。只有清晰的了解了自身的弱
4、点和风险的来源,才能够真正的解决和削弱它,并以此来构建有针对性的、合理有效的安全策略。风险评估即是安全体系建设的第一步,同时也是实施其它安全策略的必要前提。我们的网络有多我们的网络有多我们的网络有多我们的网络有多安全安全安全安全 ? ? ? ? 如何知道如何知道如何知道如何知道 ? 3 Sept. 2008Confidential风险评估风险评估- 国家指引国家指引政策背景国家信息化领导小组关于加强信息安全保障工作的意见(中办发200327号)以国家信息中心牵头的五部门GB/T 20984-2007信息安全技术 信息安全风险评估规范以公安部牵头的四部委信息系统安全等级保护(测评准则)3 Sep
5、t. 2008Confidential东软风险评估服务特色东软风险评估服务特色评估规范和等级保护相结合技术与管理层面相结合可制定评估服务模块3 Sept. 2008ConfidentialNetEye信息安全服务体系信息安全服务体系- 安全加安全加固固安全加固服务的意义何在?两个案例3 Sept. 2008Confidential安全加固服务内容安全加固服务内容操作系统安全修补、加固和优化Windows、Unix、Linux 等业务与应用服务安全修补、加固和优化Web、FTP、DNS、Mail数据库系统安全加固DB2、 Oracle 、 SQL Server 等网络设备安全修补、加固和优化路由
6、器、交换机、防火墙 等3 Sept. 2008Confidential安全加固服务参考标准安全加固服务参考标准Windows 2000 安全配置Microsoft IIS 5.0基本安全性检查清单 Microsoft UNIX Security ChecklistAusCERTAIX BenchmarkCISHPUX BenchmarkCISSolaris BenchmarkCISMicrosoft SQL Server 2000 最佳做法检查表 Microsoft A Security Checklist for Oracle9iOracleOracle BenchmarkCISRouter
7、 Security Configuration GuideNSA cisco-ios-switch-security-configuration-guide NSA3 Sept. 2008Confidential东软安全加固服务特色东软安全加固服务特色参照国际权威加固标准,并结合国家等级保护标准,根据客户业务系统的安全等级划分和具体要求,对重点信息系统可以制定和实施不同策略的安全加固和配置优化,从而为系统及应用平台建立起一套适应性更强的安全保障基线。3 Sept. 2008ConfidentialNetEye信息安全服务体系信息安全服务体系- 应急响应应急响应国家信息安全服务一级资质国家级计算
8、机网络应急技术处理协调中心支撑单位投资超千万的信息安全研究实验室中国最大的漏洞库提供者之一应急响应100服务满意度保障3 Sept. 2008Confidential标题安全服务外包是未来的发展趋势标题安全服务外包是未来的发展趋势信息安全服务具有技术性复杂、专业性依赖强等特点,而现今的很多组织单位的人员配备都不足,而且负担的工作繁多,所以越来越多的企事业单位愿意将信息安全运维服务外包出去,自己只承担监督管理工作。业务和数据在走向集中,IT运维也在走向集中,服务外包也同样在走向集中,未来,能够为客户提供一拦子解决方案将成为发展趋势。3 Sept. 2008ConfidentialNetEye信息
9、安全服务体系信息安全服务体系- 安全培训安全培训CIW认证培训:网络安全和防火墙操作系统安全安全审计、攻击与威胁分析Neusoft认证培训:黑客攻击与防御技术 信息安全管理体系 信息安全整体解决方案 NetEye系列安全产品培训所有课程均可根据客户需求制定3 Sept. 2008Confidential环境优美设施先进的东软教育培训基地环境优美设施先进的东软教育培训基地沈阳东软软件园大连东软软件园成都东软软件园南海南海东软软件园东软软件园3 Sept. 2008ConfidentialNetEye信息安全服务体系信息安全服务体系- 通告预警通告预警及时掌握信息安全风险威胁安全漏洞信息攻击手段和
10、防御对策病毒扩散信息海量信息我们为您精选缺少获取来源我们为您提供具体的解决方案我们为您制定未知威胁我们为您预警充分了解最新安全发展动态 业界新闻 研究成果 技术发展与应用 国家法规及行业政策3 Sept. 2008Confidential东软信息安全服务资质东软信息安全服务资质公司资质信息安全服务一级资质国家计算机网络应急技术处理协调中心支撑单位ISO27001信息安全体系国际认证CIW中国唯一战略合作伙伴公司资质2名BSI认证BS7799主任审核员4名CISP(国家级注册信息安全专业人员)8名CIWCI(CIW国际认证讲师)15名辽宁省公安厅应急处理服务特聘信息安全专家14名北京市信息安全服务人员资质3 Sept. 2008Confidential东软安全服务部分客户名单东软安全服务部分客户名单国家安全生产监督管理局国家科技部国家海事局安徽省建设银行兴业银行福州总行贵州农业银行国家电网总公司东北网调/吉林省调 广西/云南/湖北/福建省财政厅江西国税/福建地税/武汉地税天津烟草专卖局中国卫通山西移动广西联通辽宁铁通天津网通TCL多媒体中国业务中心中国第二重型机械集团东方基金管理股份有限公司北京市城建集团长庆/大港油田Copyright 2008 版权所有 东软集团
