Symantec-XXXXXX信息安全管理标准化建设规划建议

XXXXXX信息安全管理标准化建设规划建议1XXXXXX信息安全现状和问题分析1标杆公司信息安全达到的程度分析2XXXXXX与标杆公司信息安全差距分析3安全管理标准化建设目标4赛门铁克信息管理安全建设整体解决方案及应用场景5行动计划62XXXXXX信息安全现状和问题分析134.使用互联网所带来的风险一、RPC缓冲区溢出漏洞二、利用Web浏览器漏洞的攻击（间谍软件最常用的安装方式）三、下载的数据包含有病毒3.来自内部感染病毒计算机的攻击一、不断的开放端口扫描二、不断的漏洞扫描并攻击传染三、关键的数据被删除四、计算机网络并大量数据包堵塞5.使用移动存储介质所带来的风险一、USB蠕虫病毒植入终端计算机二、拷贝BT网站下载的电影回公司观看（视频捆绑间谍软件）6.垃圾邮件带来的风险一、来自“钓鱼”网站的邮件二、邮件蠕虫三、邮件病毒7.数据泄密带来的风险一、终端机密信息打印二、终端机密信息USB拷贝三、终端机密信息邮件传输四、终端机密信息存放位置不清2.来自外部,存在安全缺陷计算机的攻击一、没有经过补丁修补的计算机进入网络二、没有升级病毒定义的计算机进入网络三、没有经过身份认证的计算机进入网络1.计算机的管理存在不规范一、终端操作系统故障无法快速修复二、终端系统不稳定，缺乏系统补丁三、终端程序任意安装使用，导致带宽消耗巨大四、终端资产管理，终端设备当前状态不清五、终端必须安装的软件无法快速部署到位非企业员工企业终端IT信息安全架构建设面临的挑战44.应用服务器所带来的攻击风险一、恶意的网页篡改二、拒绝性服务攻击三、骇客获取账号并进行权限提升四、挟持服务器作为攻击跳板3.来自内部感染病毒计算机的攻击一、不断的服务器端口扫描二、不断的服务器漏洞扫描并攻击传染三、大量数据包堵塞服务器入口和出口5.服务器数据泄密带来的风险一、邮件服务器信息泄露二、数据库服务器信息泄露三、财务服务器信息泄露2.来自内部,存在安全缺陷计算机的攻击一、没有经过补丁修补的计算机访问服务器二、没有升级病毒定义的计算机访问服务器三、没有经过身份认证的计算机访问服务器1.企业服务器的管理存在不规范一、服务器硬件，电源的监控不及时二、服务器系统服务缺乏监控三、服务器应用程序缺乏监控四、服务器操作系统补丁缺乏五、服务器管理员操作规范，缺乏监控企业不遵从IT安全约定的员工企业服务器IT信息安全架构建设面临的挑战5标杆公司信息安全达到的程度分析26标杆公司信息安全标准安全管理建设标准服务器管理以及安全标准化,行为审计企业服务器信息安全管理制度以及准入标准服务器数据防泄密终端管理以及安全标准化企业终端信息安全管理制度以及准入标准终端数据防泄密7XXXXXX与标杆公司信息安全差距分析38XXXXXX与标杆公司信息安全差距分析•终端管理，服务器管理•终端安全，服务器安全•网络边界安全，邮件安全•数据防泄密，数据加密•信息安全管理制度•企业信息,应用审批流程管理规范•定期的信息安全评估与改进需要进一步加强以下信息安全建设内容以获得更好的企业信息安全风险规避,节省运维成本,提高管理效率需要增加以下信息安全管理制度以维持信息安全建设成果9安全管理标准化建设目标410企业IT信息安全架构建设目标与范围风险规避与价值体现简化IT架构管理，有效减低IT运维成本提升IT部门在企业运作风险评估中的主导地位减轻IT部门信息安全管理的压力通过信息管理与安全产品的实施，降低企业信息安全风险建立相对应的管理制度，维持信息管理与安全标准化使用最佳的建设规划，完成信息安全建设同时，避免用户抵触情绪11赛门铁克信息管理安全建设整体解决方案及应用场景512Symantec信息安全建设整体解决方案•全部产品线来自Symantec•第一大安全软件厂家•第三大独立软件厂家•产品的实施步骤规划按照、最好实施效果、最低实施风险、最高IT价值体现、最低用户抵触；•中国本土研发中心•分布中国各地的原厂技术服务中心•强大的技术服务合作伙伴支持体系具备全面的信息安全产品线完整的实施规划统一品牌的支持，无处不在的服务13Symantec信息安全建设整体解决方案终端IT信息安全建设规划步骤：1.终端管理标准化，终端安全标准化；2.终端管理和安全标准化维持（终端网络准入控制+管理制度）；3.终端数据安全标准化（终端数据防泄密）服务器IT信息安全建设规划步骤：1.服务器稳定性监控标准化，服务器安全加固标准化；2.强化终端访问服务器行为约束（服务器访问准入控制+管理制度）；3.服务器数据安全标准化（服务器数据防泄密，行为审计，日志审计）14终端管理和安全管理标准化为开端维持标准化终端管理和安全标准化数据安全标准化•通过SymantecAltiris对计算机进行完整的管理（软件标准化，系统标准化，维护标准化，资产标准化），避免计算机出现人为使用的故障，确保系统可用时间，实现管理标准化•通过SymantecSPS对计算机进行完整的安全防护（防病毒安全标准化，USB使用规范化,邮件安全），避免计算机遭受来自网络的安全风险，确保系统可用时间，实现安全标准化15终端管理和安全管理标准化为开端维持标准化终端管理和安全标准化数据安全标准化•SymantecAltirisCMS终端管理场景分析16资产清单管理解决方案---技术专家可清晰获知整个企业的PC软硬件资产信息以及变更，为日后IT设备的投资提供分析数据远程维护解决方案---无需预先安装客户端，无论用户在任何位置，计算机需要远程维护时，不需要VPN支持的情况下,在通过安全认证以及双方确认后，可以实现跨越互联网的远程维护，同时对于内网的客户端，可以提供远程维护录像功能。系统部署解决方案---在计算机发生故障需要重新部署操作系统时，技术专家可以轻松地远程为故障的计算机提供操作系统安装服务，同时能够实现在线数据备份/恢复，无须到现场支持软件管理解决方案(软件分发，软件虚拟化)---支持带宽优化技术，技术专家能够在低带宽的情况下，实现分时软件部署，在空闲时刻部署，在特定时间安装，无须用户参与；同时软件部署支持跨平台，允许把WinXP的程序迁移到Win7补丁管理解决方案---利用优秀的带宽技术，技术专家克快速部署操作系统补丁，通过业界最丰富的报表来分析补丁修补的情况终端管理和安全管理标准化为开端维持标准化终端管理和安全标准化数据安全标准化•SymantecSPS终端安全以及SBG邮件防护应用场景分析17防病毒---真正的云安全技术，提供最佳的业界防护USB控管---可以避免用户随意使用USB设备，导致的数据安全问题，例如通过USB把企业之外程序或者染毒文件带入企业主机入侵防护---能够通过最佳的云安全，分析并把企业安全威胁阻止在萌芽阶段邮件防护---所有进出企业的邮件都会进行安全的扫描，和企业法规遵从性检查用准入控制和规章制度确保标准化维持标准化终端管理和安全标准化数据安全标准化•协助企业制定相对应的管理和安全规章制度•通过Symantec准入控制，确保管理和安全规章制度的执行，拒绝违规机器接入18终端管理和安全管理标准化为开端维持标准化数据安全标准化•SymantecSNAC802.1x准入应用场景分析19SNAC---联动交换机，实现802.1x准入控制，对于不符合企业规范例如：1.补丁修补不全面2.安装了非法的软件3.卸载了公司必须要求安装的软件4.缺乏病毒定义终端管理和安全标准化对受管理的计算机进行数据安全管理维持标准化终端管理和安全标准化数据安全标准化•通过终端数据防泄密，阻止企业机密数据通过终端外泄20终端管理和安全管理标准化为开端•SymantecDLP数据防泄密应用场景分析21DLP能够协助企业分析以及阻止数据流转出企业1.分析---发现并确定机密数据所在2.监控---监控数据在企业中的存储以及所在位置是否安全3.组织---通过指纹库，定义机密信息，阻止机密数据流出企业外网终端管理和安全标准化维持标准化数据安全标准化服务器管理和服务器安全标准化为开端维持标准化服务器管理和安全标准化服务器数据安全标准化•通过SymantecAltiris对服务器进行完整的系统稳定性监控，硬件监控，确保服务器补丁完整性•通过SymantecSCSP对服务器进行完整的安全加固，防篡改，防攻击22服务器数据安全标准化23用准入控制网关准入和规章制度确保标准化服务器管理和安全标准化维持标准化•SymantecAltirisSMS服务器管理场景分析服务器性能监控---分析服务器自身的内存，CPU，硬盘等各种影响性能的因素服务器硬件监控---分析服务器自身的电源，磁盘，阵列，CPU温度等硬件因素服务器应用监控---分析服务器自身的应用，如SQLServer，Apache，IIS等应用的稳定性以及性能•SymantecSCSP服务器安全加固场景分析服务器漏洞监控---分析服务器系统的当前漏洞，并加固系统服务器防篡改---设定服务器安全防护区域，阻止服务器受到篡改服务器防病毒---真正的云安全技术，提供最佳的业界防护用准入控制网关准入和规章制度确保标准化维持标准化服务器管理和安全标准化服务器数据安全标准化•协助企业制定相对于的管理和安全规章制度•通过准入控制，确保管理和安全规章制度的执行，拒绝违规机器访问服务器区域24维持标准化服务器数据安全标准化•SymantecSNAC准入应用场景分析(服务器网关准入）25SNAC---独立挂接在服务器外区网关准入控制，对于不符合企业规范例如：1.补丁修补不全面2.安装了非法的软件3.卸载了公司必须要求安装的软件4.缺乏病毒定义服务器管理和安全标准化用准入控制网关准入和规章制度确保标准化对受管理的服务器进行数据安全管理维持标准化服务器管理和安全标准化服务器数据配置标准化数据管理数据监控数据分析26•SymantecESM以及SSIM准入应用场景分析27ESM---判断服务器的操作行为是否符合各类法案要求SSIM---收集所有服务器以及关键监控设备的日志，分析全部安全以及管理日志服务器管理和安全标准化用准入控制网关准入和规章制度确保标准化维持标准化服务器数据配置标准化Thankyou!SYMANTECPROPRIETARY/CONFIDENTIAL–INTERNALUSEONLYCopyright©2010SymantecCorporation.Allrightsreserved.Thankyou!28