有哪些信誉好的足球投注网站- 1、本文档共69页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
本页不打印修订记录课程编码适用产品产品版本课程版本ISSUEXXXXXXXXXXXXXXXXX开发/优化者时间审核人开发类型(新开发/优化)XXXXXXXXXXXXXX第四章终端安全最佳实践目标学完本课程后,您将能够:理解终端安全始终是为业务服务;理解组织在终端安全体系的重要性;理解终端安全管理与技术的关系。目录最佳实践简述最佳组织运作最佳流程业务最佳技术支撑业务今天谁是终端安全的服务对象?为业务服务是终端安全的源动力 封闭过去 开放信息社会工业社会农业社会信息资产人物理资产系统资产终端安全所关注的业务资产有哪些?支撑高可用性高安全性可扩展性适度安全是终端安全最佳实践的体现业务驱动成本安全适度安全流程策略全 方位管理技术策略系统资产信息资产人如何实现适度安全?业务子域1业务子域2文档密级1终端系统2终端安全策略终端安全基线终端系统1文档密级2动态动态基于业务需求评估组织支撑(Owner)适度安全安全风险业务价值PPT模型在最佳实践的作用最佳实践T技术策略评估策略T:Technology最佳技术支撑P安全基线安全制度P:Process最佳流程业务PIT组织业务组织P:People最佳组织运作目录最佳实践简述最佳组织运作最佳流程业务最佳技术支撑业务组织 IT组织组织架构企业组织的分类IT人员业务人员构建IT组织的业务支撑环境授权高层牵头组建终端安全组织终端安全组织职责制定终端安全制度优化终端安全基线推广终端安全策略终端安全意识培训领导负责专人管理全员参与基于三权分立的IT组织管理模型管理员基于系统管理角色基于业务操作角色基于系统审计角色三权分立操作员审计员企业IT组织分级管理模型分级管理模型逻辑分级物理分级管理员总体策略策略模板操作员审计员授权归属地A归属地B归属地CA区域B区域C区域组建终端安全的业务组织 业务部门A 智能组织 业务部门B 业务部门C 矩阵组织 网络区域A 网络区域B 网络区域C 项目组织 特殊终端AIT组织与业务组织之间关系内部员工生命周期管理入职前在职期间离职后外来人员生命周期管理进入公司公司内办公离开公司规章制度意识培训安全宣传内部员工外来人员奖惩措施角色转变物理控制技术支撑目录最佳实践简述最佳组织运作最佳流程业务最佳技术支撑为什么终端安全无法落地?终端安全项目往往以失败告终,或者收效甚微,主要原因有三个方面:一是企业高层不重视二是员工缺乏安全意识三是缺乏有效的管理制度三分技术,七分管理制定终端安全制度与基线评估IT组织业务风险规划制定安全意思教育终端安全制度安全技术终端安全基线防护业务行为监控人员资产安全管理使用产生等级保护企业战略竞争环境宗教礼仪企业性质SOX法案企业内控规范业务需求企业文化法律法规终端安全管理制度企业终端安全管理制度1.业务资源定级2.人员帐号管理3.上网行为管理CEO签发4.存储介质管理5.业务授权管理6.安全奖惩管理业务资源定级---业务系统资源定级系统资源名称企业系统等级业务优先/安全优先A核心业务一级业务优先B敏感业务一级安全优先C重要业务二级业务优先D一般业务三级安全优先E办公业务四级安全优先F公共业务五级安全优先A部门终端一级安全优先B部门终端二级安全优先C部门终端三级业务优先业务资源定级---业务文档资源定级系统文档名称文档等级文档生命周期A文档类绝密10年B文档类机密5年C文档类秘密3年A部门A文档类内部公开永久A部分B文档类外部公开3年B部门C文档类秘密1年B部门D文档类内部公开3年文档加密三原则1. 促进信息共享2. 保障业务运作3. 支撑信息安全人员帐号管理帐号管理1.信息系统帐号:专人专用、操作员与审核员分开;2.终端用户帐号:专人专用;3.访问用户帐号:由接待员工申请,操作员统一申批;4.匿名用户帐号:受限区域使用;密码管理1.信息系统密码:由4种组合复杂度,长度不少于8位,3个月定期 修改密码且5次内密码不能循环使用;2.特殊终端用户密码:由3种组合复杂度,长度不少于8位,6个月定期修改;3.普通终端用户密码:由2种组合复杂度,长度不少于6位,6个月定期修改;上网行为管理上网行为管理1.所有具备访问Internet成员只能通过公司统一出口访问Internet ;2.禁止私自在公司场所搭建访问Internet环境;3.禁止在工作时间访问非工作需要网站;4.禁用使用IM即时通讯工具,除公司指定XXX软件外;5.Internet访问权限申请采用工作相关性和申批受控访问原则;存储介质管理存储介质管理1.光盘刻录实行专人统一管理,禁止个人私自刻录光盘;2.涉及存储介质销毁实行专人统一管理,禁止个人私自销毁;3.研发区域禁止携带或使用非研发指定存储设备;4.秘密级以上文档需经过相应部门主管审批后,才能拷贝至存储介质;业务授权管理业务授权管理1.以合理授权原则,给
文档评论(0)