企業(yè)信息安全保障體系的建設(shè)要針對(duì)網(wǎng)絡(luò)現(xiàn)狀��、安全需求以及未來(lái)的發(fā)展趨勢(shì)��,進(jìn)行安全風(fēng)險(xiǎn)分析��,明確安全等級(jí)保護(hù)實(shí)施辦法以及與保護(hù)等級(jí)相適應(yīng)的安全策略�。對(duì)全網(wǎng)進(jìn)行合理的安全域劃分,以實(shí)效和應(yīng)用為主導(dǎo)��,管理與技術(shù)并重��,從物理����、網(wǎng)絡(luò)、系統(tǒng)��、組織管理等方面�,保障企業(yè)信息系統(tǒng)的安全�,形成集防護(hù)�、檢測(cè)���、響應(yīng)����、恢復(fù)于一體的整體安全保障體系�。
企業(yè)信息系統(tǒng)有各種應(yīng)用服務(wù),如果不能防止未經(jīng)驗(yàn)證的操作人員利用應(yīng)用系統(tǒng)的脆弱性來(lái)攻擊應(yīng)用系統(tǒng)�,會(huì)造成系統(tǒng)數(shù)據(jù)丟失、數(shù)據(jù)更改���、非法獲得數(shù)據(jù)等后果���。另外,部分企業(yè)的外部網(wǎng)絡(luò)是通過(guò)ISP來(lái)實(shí)現(xiàn)的�����,如果ISP內(nèi)部管理出現(xiàn)問(wèn)題��,有可能造成連接處的安全隱患����,對(duì)此必須使用防火墻系統(tǒng)來(lái)進(jìn)行隔離和防護(hù)��。
企業(yè)應(yīng)從管理的角度入手更好地促進(jìn)系統(tǒng)運(yùn)營(yíng)���,制訂相關(guān)的管理制度,形成企業(yè)信息系統(tǒng)安全管理體系����。這些制度的缺乏也將直接影響到安全事件預(yù)防和排障措施的順利開(kāi)展以及安全事件發(fā)生后的原因追查、損失及責(zé)任確定等方面的明確�����。
通過(guò)在網(wǎng)絡(luò)邊界部署安全網(wǎng)關(guān)產(chǎn)品可以解決網(wǎng)絡(luò)邊界的病毒傳播問(wèn)題���,但是對(duì)于通過(guò)其他通信協(xié)議或方式進(jìn)入網(wǎng)絡(luò)內(nèi)部的病毒�,其破壞性也是不可忽視的�。考慮到服務(wù)器和工作站之間的文件交換�,通過(guò)U盤(pán)、軟驅(qū)等本地病毒對(duì)網(wǎng)絡(luò)系統(tǒng)的危害���,可通過(guò)在網(wǎng)絡(luò)中所有的計(jì)算機(jī)和服務(wù)器上部署企業(yè)版防病毒軟件以實(shí)現(xiàn)對(duì)本地病毒有效查殺����,與安全網(wǎng)關(guān)一起構(gòu)建分層次的立體防病毒體系,大大增強(qiáng)信息系統(tǒng)的病毒免疫能力����。
..
|
