【正文】 94 SEM為安全管理帶來的好處－減少人員需求 55005101520253035404550沒有SOC 有SOC一個安全管理員能夠管理的安全產(chǎn)品數(shù)量沒有 SEM 有 SEM 95 SEM為安全管理帶來的好處－節(jié)約投資 02004006008001000120025 50 75 100 125 150 175 200 225 250 275 300 325 350 375 400 425人工管理投資SOC管理投資SEM管理投資 96 SEM為安全管理帶來的好處－降低檢測和響應時間 ? 通過 SEM解決方案，我們可以更快地發(fā)現(xiàn)和響應，從而在問題擴大或者造成損失之前解決它。 安全風險 時間 使用 SEM解決方案 不使用 SEM 97 特色優(yōu)勢 位于南京的安全管理研發(fā)中心團隊 成立于 2022年 11月 目前有 60人專門開發(fā)和實施團隊 豐富的實施經(jīng)驗和客戶服務經(jīng)驗 自主研發(fā)產(chǎn)品，并且可以幫助用戶進行項目定制 定期巡檢和優(yōu)化服務 快速的緊急響應幫助用戶現(xiàn)場解決問題 龐大的、不斷更新的知識庫幫助用戶提高處理問題水平 98 信息安全形勢 目錄 安氏領信信息保障體系 (ISAF) 安氏領信系列安全產(chǎn)品介紹 專業(yè)安全服務 客戶服務體系 1 3 4 5 2 99 專業(yè)安全服務 100 什么是信息安全風險管理？ 對潛在機會和不利影響進行有效管理的文化、程序和結構 風險管理是由多個定義明確的步驟所組成的一個反復過程，這些步驟以較深入的洞察風險及其影響，為更好的決策提供支持。 101 安全投入與安全級別提升間的關系圖 102 風險 RISK RISK RISK 風險 實施安全解決方案： 就是為了把企業(yè)的風險降到可接受的程度 基本的風險 采取措施后剩余的風險 資產(chǎn) 威脅 漏洞 資產(chǎn) 威脅 漏洞 103 安全控制的最佳實踐介紹 BS7799（ ISO1779 ISO2700X） CoBit ITIL 安氏領信 ISAF 104 BS7799標準介紹 BS7799已經(jīng)成為信息安全管理方面的事實標準 BS7799已經(jīng)被眾多大企業(yè)認同 BS7799已經(jīng)被眾多國家認同 BS7799已經(jīng)是我國信息安全標準化委員會的管理工作組的重點 BS7799必將會像 ISO9000一樣成為企業(yè)競爭力的一個標志 105 ISO 17799 （ BS77991） 信息安全最佳實踐經(jīng)驗國際規(guī)范 International Code of best practice 管 理 安 全 信 息 ISO 17799 106 BS7799和 ISO17799的區(qū)別 BS7799 英國標準 已被多個國家認同（如澳大利亞等） 第二部分是可認證標準 2022年新修訂了第 2部分。新版本風格接近 ISO9000和 ISO14000。 ISO17799 2022年采納了 BS7799的第一部分 第二部分還在討論中 107 《 信息和相關技術的控制目標 》 (CoBIT) CoBIT開發(fā)和推廣了第三版， CoBIT起源于組織為達到業(yè)務目標所需的信息這個前提 CoBIT鼓勵以業(yè)務流程為中心 ， 實行業(yè)務流程負責制 CoBIT還考慮到組織對信用 、 質(zhì)量和安全的需要 它提供了組織用于定義其對 IT業(yè)務要求的幾條信息準則：效率 、 效果 、 可用性 、 完整性 、 保密性 、 可靠性和一致性 。 108 IT管理的最佳實踐－ ITIL IT Infrastructure Library (ITIL) 80 年代起源于英國電腦局 一套詳細描述最佳 IT服務管理的叢書，信息服務管理實施上的業(yè)界標準，可簡單概括為六大模塊、十個流程 IT服務管理的事實標準 109 ITIL的十大流程 110 領信信息安全保障體系框架（ ISAF） 人 管理 技術 安全對象 防御領域 子領域 信息資產(chǎn) 111 安全保障能力來源：人員－技術－管理（ PTM模型） 人員 技術 管理 安全組織 安全意識 安全技能 職責定義和區(qū)分 第三方人員管理 與執(zhí)法機構的聯(lián)系 危機處理 。 A ccess Control 訪問控制 C ontent Security 內(nèi)容安全 I dentification amp。 Authentication 鑒別認證 IAARC模型 企業(yè)業(yè)務戰(zhàn)略 企業(yè)安全策略 安全服務臺 事件管理 知識管理 風險管理 業(yè)務連續(xù)性管理 配置管理 問題管理 變更管理 112 安氏服務資質(zhì) 國家信息安全認證服務資質(zhì)證書 國家安全服務試點單位 應急響應國家級試點單位 BSI授證合作伙伴 113 114 115 116 顧問服務成功案例 深圳華為 IT系統(tǒng)安全顧問項目 中國移動 CMNet網(wǎng)絡安全風險評估 中國移動安全規(guī)范制定軟課題 江蘇移動安全工程項目 浙江移動業(yè)務支撐網(wǎng)安全系統(tǒng)一期工程 中國電信 IP網(wǎng)安全咨詢顧問項目 中國電信 IP網(wǎng)安全評估加固項目 上海移動 BOSS系統(tǒng)安全顧問項目 福建聯(lián)通業(yè)務支撐系統(tǒng)安全風險評估 申銀萬國信息系統(tǒng)安全評估項目 天津電力安全策略制定項目 上海熱線安全評估項目 東方鋼鐵安全評估項目 華泰證券安全評估項目 …… 某運營商全國系統(tǒng)評估過程中，其中某省 IDC機房評估出了 100％的服務器已經(jīng)被植入了后門，定位并協(xié)助用戶解決。 某運營商顧問服務項目中，透過其放置在 IDC的雙網(wǎng)卡機器進入其 OA網(wǎng)，并逐步進入其 DCN內(nèi)部網(wǎng)，白客滲透測試表明可以被控制大部分設備 某運營商全國網(wǎng)絡系統(tǒng)共涉及 24個?。?26個節(jié)點） 【 4個應用系統(tǒng) 】 的設備評估加固，安氏承擔的工作未出現(xiàn)任何設備的癱瘓或引起重大故障，按照客戶時間進度安排，準時保質(zhì)保量的完成任務 某運營商 BOSS系統(tǒng)安全風險評估項目中，采用網(wǎng)絡架構分析和業(yè)務流程分析方法，幫助客戶定位出網(wǎng)絡瓶頸，并給出合理解決方案，用戶已經(jīng)立項專項解決 某運營商全國系統(tǒng)安全風險評估項目中，協(xié)助用戶建立了完整的三年安全規(guī)劃，用戶已采用并已逐步實施 某運營商全國系統(tǒng)安全風險評估項目 11個省，800多臺設備，進行了全面的評估加固，未出現(xiàn)任何系統(tǒng)異?；蛞鹁W(wǎng)絡的重大故障，按照客戶時間進度安排，提前一周保質(zhì)保量的完成任務 117 緊急響應服務 ? APEC首腦、 APEC部長、亞行年會、大運會保障 ? 某電信企業(yè) DDoS攻擊 ? 數(shù)十次攻擊、病毒事件處理 ? CISSP ? BS7799 LA ? CCNP/CCDP/CCIE ? SUNA ?100＋工程師 ?上海、北京支持中心 ?多個國際級廠商合作 DNV、 Microsoft亞太區(qū)唯一網(wǎng)絡 安全金牌合作伙伴 …… ?杭州、南京、福州、武漢、成都 …… 辦事處 ? ORACLE DBA ? MCSE ? 多項產(chǎn)品認證的工程師 ? …… 資源 能力 經(jīng)驗 118 信息安全形勢 目錄 安氏領信信息保障體系 (ISAF) 安氏領信系列安全產(chǎn)品介紹 專業(yè)安全服務 客戶服務體系 1 3 4 5 2 119 技術服務體系架構 產(chǎn)品技術服務 專業(yè)安全服務 培訓教育服務 技術服 務基礎體系 技術服務支撐體系 CRM保障體系 產(chǎn)品解決方案中心 領信研發(fā)中心 知識庫系統(tǒng) 用戶 渠道合作伙伴 產(chǎn)品解決方案服務 培訓中心 120 服務機構分布 北京 上海 廣州 成都 技術服務中心 技術服務點 北京 上海 西南 華南 區(qū)域電話支持 區(qū)域現(xiàn)場支持 電話支持 現(xiàn)場支持 備品備件庫 專業(yè)安全服務 技術服務點 西北 產(chǎn)品解決方案中心 培訓中心 授證培訓 支持 產(chǎn)品解決方案服務 東北 121 主要服務內(nèi)容 基本服務 售前技術支持服務 產(chǎn)品售后維護服務 培訓教育服務 高級服務 5*8*8熱線、 用戶交流 代理商及合作伙伴交流 合作伙伴方案支持 大型項目答標支持 產(chǎn)品測試和試用 行業(yè)客戶培訓 基本服務 可選服務 產(chǎn)品授證 安全技術 5*8*8熱線、 軟件升級與更新服務 硬件一年保修 產(chǎn)品通告 5*8現(xiàn)場 現(xiàn)場安裝、培訓 硬件維修、更換 簽名定制 用戶回訪 … 領信防火墻 領信入侵檢測系統(tǒng) 領信網(wǎng)絡掃描器 安全技術基礎 UNIX安全技術 Windwos安全技術 黑客攻防技術 122 信息安全形勢 目錄 安氏領信信息保障體系 (ISAF) 安氏領信系列安全產(chǎn)品介紹 專業(yè)安全服務 客戶服務體系 1 3 4 5 2 123