【正文】 wser Web Mail … crond RPC LPD Printer 系統(tǒng)核心進(jìn)程 應(yīng)用守護(hù)進(jìn)程 交互式程序 文件 創(chuàng)建 /修改 /刪除 文件 設(shè)置 創(chuàng)建 /修改 /刪除 設(shè)置 System Operations 主機(jī)系統(tǒng) 系統(tǒng)， 應(yīng)用 安全日志 系統(tǒng)和文本 日志記錄 1. 2. 3. 1. 2. 3. 采集器收集 日志和規(guī)則 集進(jìn)行對比 (custom or library) 匹配規(guī)則，采取動作 記錄本次事件 發(fā)出告警到控制臺 … 企業(yè)安全策略遵從 安全自評估 – 技術(shù)弱點評估 Presentation Identifier Goes Here 33 第一階段：漏洞掃描分析 第二階段：人工評估 管理員可以統(tǒng)一分發(fā)軟件 類型 3－自主保護(hù)終端 黑名單技術(shù)：用戶可以安裝軟件，依賴防病毒軟件阻止惡意軟件。 安全治理為方針 8 1. 安全治理層 （ Policydriven） ? 包含：安全監(jiān)控 、 合規(guī)管理 、 審計管理 、 IT資產(chǎn)服務(wù)管理等內(nèi)容 ? 安全治理是安全工作長期的 、 持續(xù)性的工作目標(biāo) ? 安全治理的手段依賴于平臺化的技術(shù)支撐 3. 基礎(chǔ)架構(gòu)安全 (ManagedInfrastructure) ? IT系統(tǒng)中傳遞和承載信息的各類硬 、 軟件設(shè)備及系統(tǒng) ? 安全建設(shè)涵蓋了基礎(chǔ)架構(gòu)各方面的專業(yè)性 、 結(jié)構(gòu)性和可管理性安全方面的各種內(nèi)容 ， 是安全建設(shè)的關(guān)鍵和基礎(chǔ) 2. 信息安全 (Informationcentric) ? 包含：數(shù)據(jù)安全 、 內(nèi)容安全 、 ? IT基礎(chǔ)設(shè)施所承載的所有數(shù)據(jù)及內(nèi)容 ， 是安全工作目標(biāo)的核心 ， 安全工作的重點 開放平臺安全工作框架 XX客戶的安全治理進(jìn)度 終端安全防護(hù) 2023 2023 2023 數(shù)據(jù)防泄漏安全 基礎(chǔ)架構(gòu)安全工作 IT資產(chǎn)管理 —終端標(biāo)準(zhǔn)化管理 安全治理工作 IT資產(chǎn)管理 —其他器標(biāo)準(zhǔn)化 敏感數(shù)據(jù)加密保護(hù) 集中安全監(jiān)控和審計平臺建立 安全配置合規(guī)管理 安全策略合規(guī)管理 IT資產(chǎn)服務(wù)流程管理 信息安全工作 網(wǎng)絡(luò)準(zhǔn)入控制 網(wǎng)頁訪問安全管理 統(tǒng)一身份管理（維護(hù)帳號） 裸機(jī)恢復(fù) 系統(tǒng)和數(shù)據(jù)加固 統(tǒng)一身份管理（業(yè)務(wù)帳號） 基礎(chǔ)架構(gòu)安全規(guī)劃要點 1. 終端安全防護(hù)軟件： 主機(jī)防火墻、防入侵、應(yīng)用程序與外設(shè)監(jiān)控等 ： 強(qiáng)制端點安全策略、受控與非受控端點的控制、訪客終端控制 ： 安全配置基線檢查、關(guān)鍵服務(wù)器入侵防護(hù) ： 安全域優(yōu)化與局部調(diào)整、邊界訪問控制、網(wǎng)絡(luò)入侵防御等 ： 補(bǔ)丁自動化管理、問題管理、狀態(tài)追蹤等 ： 重點對維護(hù)帳號和口令實施實名制的統(tǒng)一認(rèn)證、授權(quán)、單點登錄等管理 ： 根據(jù) RTO/RPO的變化，對架構(gòu)和數(shù)據(jù)冗余作相應(yīng)調(diào)整 管理 技術(shù) 維護(hù)與服務(wù) 1. 分基礎(chǔ)設(shè)施類型的配套制度與流程的制定與完善： ? 終端（服務(wù)器）安全防護(hù)策略規(guī)范 ? 互聯(lián)網(wǎng)接入及安全防護(hù)規(guī)范 ? 終端（服務(wù)器）安全日常維護(hù)規(guī)范 ? 安全設(shè)備（系統(tǒng)）日常維護(hù)規(guī)范 ? 內(nèi)網(wǎng)網(wǎng)絡(luò)準(zhǔn)入控制規(guī)范 ? 資產(chǎn)標(biāo)準(zhǔn)化安全配置基線及管理規(guī)范 ? 業(yè)務(wù)連續(xù)性計劃（ RTO/RPO的調(diào)整） 1. 分基礎(chǔ)設(shè)施類型的配套基本維護(hù)作業(yè)計劃： ? 防病毒日常安全維護(hù)計劃 ? 終端日常安全維護(hù)作業(yè)計劃（服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備） ? IT系統(tǒng)級測試、演練、運(yùn)維作業(yè)計劃的調(diào)整 ： ? 各類特征庫的升級服務(wù)支持 ? 安全配置策略的調(diào)整與優(yōu)化 ? 服務(wù)響應(yīng)級別及支持內(nèi)容的調(diào)整 信息安全規(guī)劃要點 1. 數(shù)據(jù)歸檔與審計： ? Email及文件的歸檔與快速搜尋 ? 文檔信息的審計與取證 ? 垃圾郵件與即時消息安全防范 ? 郵件病毒防范 ： ? 防網(wǎng)頁掛馬、病毒過濾、應(yīng)用管控、網(wǎng)頁過濾、僵尸網(wǎng)絡(luò)行為分析 4. 數(shù)據(jù)防泄漏： ? 網(wǎng)絡(luò)、存儲、終端層面的數(shù)據(jù)內(nèi)容監(jiān)控，實現(xiàn)數(shù)據(jù)泄漏防護(hù)功能 ： ? 通過數(shù)字水印、或加密防拷貝技術(shù)對明確的重要文件實施保護(hù) 6. 數(shù)據(jù)加密 ? 針對必要的關(guān)鍵性的數(shù)據(jù)的加密保護(hù) 管理 技術(shù) 維護(hù)與服務(wù) 1. 配套制度與流程的制定與完善： ? 逐步形成企業(yè)數(shù)據(jù)分類、分級規(guī)范及相應(yīng)安全防護(hù)策略 ? 數(shù)據(jù)泄密響應(yīng)處理流程及匯報制度 1. 維護(hù)作業(yè)計劃： ? 數(shù)據(jù)防泄漏監(jiān)控與泄漏事件響應(yīng)作業(yè)計劃 ? 密鑰管理與維護(hù)作業(yè)計劃 ? 網(wǎng)頁安全訪問統(tǒng)計分析 ： ? 數(shù)據(jù) 防泄漏監(jiān)控 策略調(diào)整 與優(yōu)化 ? 網(wǎng)頁信譽(yù)評級知識庫 ? 垃圾郵件庫 安全治理規(guī)劃要點 1. 安全事件監(jiān)控與審計平臺： ? 日志、事件的集中收集、存儲和綜合分析 ? 安全風(fēng)險的告警、展現(xiàn)、審計 ? 依據(jù)企業(yè)的審計規(guī)范與策略，形成安全審計報告，為合規(guī)平臺提供支持 ： ? 依據(jù)管理規(guī)范和要求的檢查項設(shè)置，并進(jìn)行安全配置的收集， ? 依據(jù)技術(shù)和管理類安全基線的要求，以及安全審計的結(jié)果，進(jìn)行合規(guī)評估，提供合規(guī)檢查報告 ： ? 實現(xiàn)資產(chǎn)管理、遠(yuǎn)程管理、軟件分發(fā)等維護(hù)管理功能 ? 實現(xiàn)從從 ‖采購 ‖→ ‖安裝設(shè)置 ‖ → ‖運(yùn)營 ‖→ ‖淘汰 ‖四個環(huán)節(jié) 中各 階段 的流程管理 管理 技術(shù) 維護(hù)與服務(wù) 1. 制定和完善與合規(guī)管理配套的制度與流程： ? 技術(shù)類安全基線規(guī)范的完善 ? 合規(guī)檢查工作管理要求 ? 管理類安全基線規(guī)范 ? 制定統(tǒng)一的安全審計策略規(guī)范 2. 制定和完善與 IT資產(chǎn)標(biāo)準(zhǔn)化服務(wù)管理配套的制度與流程： ? 資產(chǎn)生命周期管理流程（結(jié)合技術(shù)平臺的梳理和調(diào)整） 3. 制定和完善與安全監(jiān)控配套的制度與流程，乃至相關(guān)組織： ? 在現(xiàn)有監(jiān)控體系中，增加安全事件監(jiān)控崗位，并給予相應(yīng)的職責(zé)和考核 ? 建立 ICBC安全事件分級分類規(guī)范 ? 安全事件的響應(yīng)與報告管理規(guī)范 ： ? 安全維護(hù)計劃 ? 安全監(jiān)控作業(yè)