企業(yè)信息安全保障體系的建設要針對網(wǎng)絡現(xiàn)狀��、安全需求以及未來的發(fā)展趨勢�����,進行安全風險分析����,明確安全等級保護實施辦法以及與保護等級相適應的安全策略���。對全網(wǎng)進行合理的安全域劃分���,以實效和應用為主導,管理與技術并重�����,從物理、網(wǎng)絡�、系統(tǒng)、組織管理等方面����,保障企業(yè)信息系統(tǒng)的安全,形成集防護�、檢測、響應��、恢復于一體的整體安全保障體系�����。
企業(yè)信息系統(tǒng)有各種應用服務�����,如果不能防止未經(jīng)驗證的操作人員利用應用系統(tǒng)的脆弱性來攻擊應用系統(tǒng)�,會造成系統(tǒng)數(shù)據(jù)丟失、數(shù)據(jù)更改��、非法獲得數(shù)據(jù)等后果��。另外�,部分企業(yè)的外部網(wǎng)絡是通過ISP來實現(xiàn)的,如果ISP內(nèi)部管理出現(xiàn)問題���,有可能造成連接處的安全隱患���,對此必須使用防火墻系統(tǒng)來進行隔離和防護。
企業(yè)應從管理的角度入手更好地促進系統(tǒng)運營���,制訂相關的管理制度����,形成企業(yè)信息系統(tǒng)安全管理體系�。這些制度的缺乏也將直接影響到安全事件預防和排障措施的順利開展以及安全事件發(fā)生后的原因追查、損失及責任確定等方面的明確�����。
通過在網(wǎng)絡邊界部署安全網(wǎng)關產(chǎn)品可以解決網(wǎng)絡邊界的病毒傳播問題����,但是對于通過其他通信協(xié)議或方式進入網(wǎng)絡內(nèi)部的病毒,其破壞性也是不可忽視的�。考慮到服務器和工作站之間的文件交換��,通過U盤、軟驅等本地病毒對網(wǎng)絡系統(tǒng)的危害���,可通過在網(wǎng)絡中所有的計算機和服務器上部署企業(yè)版防病毒軟件以實現(xiàn)對本地病毒有效查殺�����,與安全網(wǎng)關一起構建分層次的立體防病毒體系����,大大增強信息系統(tǒng)的病毒免疫能力�。
..
|
