企业信息安全解决方案456VIP免费

企业信息安全企业信息安全解决方案白皮书解决方案白皮书目录1概述..............................................................................................................................31.1信息安全面临的难题分析...........................................................................................31.2如何实现高效卓越的企业信息安全体系...................................................................41.3信息安全方案特点.......................................................................................................61.3.1设计基本原则...................................................................................................61.3.2建设目标及要求...............................................................................................71.4安全体系基本内容.......................................................................................................81.5安全体系结构建议.......................................................................................................81.6信息安全通用方案......................................................................................................91.6.1安全系统架构...................................................................................................91.6.2安全管理系统-制度建设................................................................................101.6.3边界防护设计.................................................................................................111.6.4系统安全保护.................................................................................................131.6.5应用系统安全.................................................................................................151.6.6数据安全防护.................................................................................................161.6.7安全保障手段和技术方法要求.....................................................................161.7信息安全专项方案....................................................................................................171.7.14A安全解决方案...........................................................................................171.7.2PKI安全解决方案..........................................................................................21－内部资料，注意保密－Page2of211概述1.3信息安全面临的难题分析网络带给人们很大便利，但互联网是一个面向大众的公开网络，存在安全隐患。网络的安全形势日趋严峻，对很多公司来说，信息安全不仅是挑战技术，更是生存的历练。一般来说，公司关注的安全威胁包括下面几种（按照关注程度从高到低排序）：病毒或蠕虫间谍软件/流氓软件垃圾邮件未经授权的雇员对文件或数据的访问外部人员偷窃客户数据网络钓鱼和域欺骗带有公司数据的可移动设备遗失或失窃知识产权失窃拒绝服务攻击或其他网络攻击僵尸网络对IT资源的远程控制对无线/RFID系统的攻击VoIP入侵公司在安全防范方面进行投资以期获得回报，一般来说，是为了达到几个目的：员工处理安全相关问题的时间减少更好地保护客户数据安全漏洞减少网络宕机时间减少改进对知识产权的保护采取更好的风险管理策略用于处理偶发时间的时间减少－内部资料，注意保密－Page3of21这些年来，一系列财务失败事件的发生加强了人们对企业风险的关注。美国在2002年颁布了《萨班斯-奥克斯利法案》，我国相关部委也发布了有着中国萨班斯法案之称的《企业内部控制基本规范》。内控规范要求企业将内部控制框架纳入企业风险管理框架中，要求企业进行信息化系统落地，要求企业遵...