企業(yè)信息安全保障體系的建設(shè)要針對網(wǎng)絡(luò)現(xiàn)狀、安全需求以及未來的發(fā)展趨勢�,進(jìn)行安全風(fēng)險(xiǎn)分析�,明確安全等級保護(hù)實(shí)施辦法以及與保護(hù)等級相適應(yīng)的安全策略����。對全網(wǎng)進(jìn)行合理的安全域劃分,以實(shí)效和應(yīng)用為主導(dǎo)��,管理與技術(shù)并重���,從物理�����、網(wǎng)絡(luò)���、系統(tǒng)、組織管理等方面����,保障企業(yè)信息系統(tǒng)的安全,形成集防護(hù)��、檢測���、響應(yīng)����、恢復(fù)于一體的整體安全保障體系。
企業(yè)信息系統(tǒng)有各種應(yīng)用服務(wù)�,如果不能防止未經(jīng)驗(yàn)證的操作人員利用應(yīng)用系統(tǒng)的脆弱性來攻擊應(yīng)用系統(tǒng),會造成系統(tǒng)數(shù)據(jù)丟失����、數(shù)據(jù)更改、非法獲得數(shù)據(jù)等后果�����。另外�����,部分企業(yè)的外部網(wǎng)絡(luò)是通過ISP來實(shí)現(xiàn)的���,如果ISP內(nèi)部管理出現(xiàn)問題,有可能造成連接處的安全隱患����,對此必須使用防火墻系統(tǒng)來進(jìn)行隔離和防護(hù)。
企業(yè)應(yīng)從管理的角度入手更好地促進(jìn)系統(tǒng)運(yùn)營���,制訂相關(guān)的管理制度����,形成企業(yè)信息系統(tǒng)安全管理體系。這些制度的缺乏也將直接影響到安全事件預(yù)防和排障措施的順利開展以及安全事件發(fā)生后的原因追查�����、損失及責(zé)任確定等方面的明確��。
通過在網(wǎng)絡(luò)邊界部署安全網(wǎng)關(guān)產(chǎn)品可以解決網(wǎng)絡(luò)邊界的病毒傳播問題��,但是對于通過其他通信協(xié)議或方式進(jìn)入網(wǎng)絡(luò)內(nèi)部的病毒����,其破壞性也是不可忽視的�?紤]到服務(wù)器和工作站之間的文件交換,通過U盤���、軟驅(qū)等本地病毒對網(wǎng)絡(luò)系統(tǒng)的危害�����,可通過在網(wǎng)絡(luò)中所有的計(jì)算機(jī)和服務(wù)器上部署企業(yè)版防病毒軟件以實(shí)現(xiàn)對本地病毒有效查殺�,與安全網(wǎng)關(guān)一起構(gòu)建分層次的立體防病毒體系,大大增強(qiáng)信息系統(tǒng)的病毒免疫能力��。
..
|
