如何判断我的网络是否安全？ 学习课件.ppt

趋势科技安全实践 安全政策 制定公司政策，作为安全实施方面的指导原则 安全组织 建立管理架构，监督所有与安全相关的项目 资产分类控制 通过风险管理和数据分类来管理信息资产风险 计划S1：信息安全政策 计划O1：信息安全管理架构 计划A1：数据可用性 计划A2：审核和汇报 通信 运营管理 把安全应用于所有运营活动中 计划C1：计算机使用政策 计划C2：防病毒政策 计划C3：便携式电脑 计划C4：电子商务系统 计划C5：敏感数据加密 计划C6：数据备份 计划C7：数据转换和传输 计划C8：电子邮件 计划C9：互联网使用政策 计划C10：完整性 基于BS7799的安全网域（1） 基于BS7799的安全网域（2） 访问控制 通过控制对信息和基础设施的访问把风险降至最低 计划T1：逻辑访问 计划T2：远程访问 人员安全 通过提高用户的安全意识把安全风险降至最低 遵守规定 确保系统遵守组织或行业的安全政策和标准 物理 环境安全 实施政策，保护工作场所和IT基础设施 计划E1：人力资源 计划E2：安全意识 计划E3：汇报政策 计划E4：禁止活动 计划 E5：应急响应政策 计划M1：版权/商标政策 计划P1：物理访问 系统开发维护 创建包含SDLC安全的程序 计划D1：系统安全审核 业务连续性规划 确保即使在灾难期间仍保持业务和运营活动的连续性 计划 B1：业务连续性管理 政策经理 安全架构师 安全审核员 安全程序管理 培训 意识 安全运营经理 技术扫描 首席安全官 Jeremy Liang 项目经理 项目经理 补丁管理 事故响应 安全组织 信息安全治理委员会 Mahendra、Jeremy、Max、Steve、Lane、Carolyn 安全顾问 安全记分卡 安全组织架构 新员工的安全政策定位 通过电子邮件和内部网向所有员工发出安全事件通知 安全训练 季度性事件（全球） 鼓励员工参加安全方面的网络培训 训练中采用趋势科技的防恶件意识服务（TAAS） 实施事后检查，提出补救计划并予以实施 安全意识 数据分类 数据分类程序 识别需要保护的数据 确定谁是数据所有者 评估数据对组织的价值 按照数据分类的级别对数据进行分类： 公共 仅为内部使用 机密 秘密 把生产网络与测试/VirusLab网络相分离 生产网络：允许内部用户访问内部和外部资源的网络 测试网络：用于诸如研发产品测试的网络 VirusLab网络：允许应对病毒的网络 逻辑分离 防火墙保护 物理访问限制 生产机器政策 连接并参加到网域中 遵循标准的计算机命名习惯 安装趋势科技的防病毒软件 应用必威体育精装版的操作系统/软件安全补丁 网络分类 安全事故响应 同时包括趋势科技产品和服务漏洞的关联响应 指导委员会由高级管理人员组成，将对极其严重的事故采取措施 全球求助系统 24x7 案件 分析 案件分析 投诉 GISS 安全案件 GSOC 即时解决方案 安全案件 项目计划程序 响应 事后处理 紧急安全 案件处理程序 分析案件重要性的标准 业务影响 2. 实施工作 项目请求 项目请求 服务所有者 CSO 批准安全政策豁免 GSOC的月度审计 审核项目包括操作系统漏洞、数据库漏洞、特定的应用漏洞（例如Siebel） 漏洞查找计划，并由GSOC采取进一步行动 如漏洞未被及时查到，则交由首席安全官处理 审计 业务连续性管理 通过六个步骤对灾难或可能发展为灾难的问题作出响应 检测并确定灾难的情况 通知负责恢复的人员 启动业务连续性计划 激活指定的热门站点 传播公共信息 实施恢复计划 安全外包 为什么外包？ 我们足够优秀吗？ 缺乏安全专业技术/资源 可预测的及时事故响应 外包那些工作？ 防病毒监测/早期预警 审计 如何评估 将从四个方面评估技术能力和资源 技术能力和资源评估 监控/过滤 设备追踪 防毒软件 针对病毒防护所作的网络区隔区隔 防病毒监控/检测系统性能 监控数据分析能力 防病毒软件部署率 病毒码过期率 补丁程序过期率 机器的识别与可见度 分隔办公网与关键业务网 评估标准 技术能力和资源 防病毒框架-技术能力和资源 Trend Micro Public Trend Micro Public * .. * .. 感谢大家来参加……我是……下面…… * .. 在开始今天的主题前，我这边呢先会向在座的各位提出几个问题，当然这些问题不需要大家回答，如果“是”，则请大家举手。（从参与的听众中寻找问询者） 1。从来没有购买过安全解决方案 是：那您觉得这样安全么？ 不是：您觉得安全么？不安全？那是因为没有买全还是没买对还是买了其实没啥用？或者是没用好？ 2。从来没有爆发过重大安全事件 是：那您觉得安全么？不安全？您是不是担心有一天会有这样的事情发生? 不是：您是如何