　　
　　·　　　　根据国际通用的标准和方法制定安全策略的大纲，并通过召开策略设计专题研讨会，确定每个安全项目的职能与责任；
　　
　　·　　　　创建策略文件并确定最终策略文件；
　　
　　·　　　　安排和准备组织结构、市场及执行计划专题讨论会；
　　
　　·　　　　向最高管理层介绍结果及完成的目标。
　　
　　4.4.2安全策略实施
　　信息安全策略实施的目的是保证企业所有的行为与制定的安全策略一致。不同的任务会在策略实施过程中定义，该过程存在于所有的企业安全策略中。除策略之外，信息安全的所有要素都必须放置在企业的适当的位置。惠普公司的技术顾问为客户完成以下工作：
　　
　　l　　　　与企业合作组建安全策略实施小组，定义安全小组及其成员的责任、义务；
　　
　　l　　　　提供策略实施所需的资源计划；
　　
　　l　　　　召开安全策略培训专题研讨会；
　　
　　l　　　　为企业提供基于安全策略的安全调查问卷；
　　
　　l　　　　为调查结果做出评价，分析企业当前策略执行状态与应达到状态的差距，并形成文件，定义需要实施的内容；
　　
　　l　　　　信息小组监督安全策略实施内容在各个安全要素的执行情况；
　　
　　l　　　　与企业合作形成实施文档。
　　
　　4.4.3 安全策略内容
　　依照国际通用的安全标准作为制定组织专用的指导原则的起点。通用的安全标准中的指导原则和控制措施并非全部适用。因此，还可能需要包括的其它控制措施，各控制措施之间相互参照很有用，有利于审计人员和业务伙伴检查是否符合安全指导原则。
　　
　　安全策略的主要内容包括以下几个方面：
　　
　　l　　　　关于信息安全、风险评估、风险管理、安全策略的定义；
　　
　　l　　　　建立企业的安全组织，包括安全论坛、安全责任划分、安全专家建议体系、安全组织间的合作以及第三方和外包服务的安全性；
　　
　　l　　　　进行信息资产分类，明确资产责任；
　　
　　l　　　　个人行为的安全规范，定义个人的安全行为、人员聘用原则、安全事故和责任处理；
　　
　　l　　　　物理和环境的安全，包括安全区域的划分、设备的安全性定义、常规的安全性规章；
　　
　　l　　　　通信与操作管理的安全，包括系统规划与验收、操作的安全流程、事故管理、恶意软件的防范、网络安全控制管理、邮件安全、办公系统安全、软件使用安全；
　　
　　l　　　　访问控制，包括用户安全等级定义和权限检查、口令使用的安全性、外部用户的身份验证、节点/端口的使用、操作系统的访问控制、应用程序的访问控制、移动用户的访问控制；
　　
　　l　　　　系统的开发和维护的安全管理；
　　
　　l　　　　业务连续性的安全管理；
　　
　　l　　　　安全审计。
　　
　　4.5安全意识规范化咨询服务
　　员工对安全策略的认识是成功执行安全策略的关键，如果员工没有确立安全理念或没有得到相应维护安全策略的教育，安全策略的执行就会背离法律和他们的义务。成功执行并维护企业信息安全方案要高度依赖于一个良好的结构的、确定的和易于管理的安全理念计划。惠普公司的技术顾问帮助客户设计、执行、监控并管理信息安全理念计划，使之适合于可以自维护并能够高效运转的客户环境。惠普公司的技术顾问为客户完成以下工作：
　　
　　l　　　　从企业高级管理层中选出负责人，启动培训活动。
　　
　　l　　　　明确企业的培训需求，并明确不同级别的培训需求。
　　
　　4.6 系统攻击测试服务
　　惠普公司企业放置在网通IDC的设备提供模拟入侵的系统攻击测试服务，其目的是帮助企业发现可能遭受的攻击是否能穿透提供服务的各种设备。惠普公司的该项服务面向全球，提供模拟攻击的中心设立在香港。通过系统攻击测试服务，为客户完成以下工作：
　　
　　l　　　　得到安全扫描和风险分析的结果；
　　
　　l　　　　根据客户的网络服务需求制定模拟攻击的手段与工具；
　　
　　l　　　　与客户共同配合完成模拟攻击；
　　
　　生成攻击结果报告并根据情况提供相应建议。
　　
　　通过以上的服务，惠普公司帮助吉通上海IDC制订系列的安全管理制度和普及安全意识教育，包括：
　　
　　·　　　　用户守则制订，如应包括：未知请求一律禁止通过、只有网络管理员才可进行物理访问、分部不应使用单一标准的Modem、只有网络人员才可进行软件安装工作、访问Internet必须通过代理、所有安全软件必须能保留完整的日志、重要系统应使用难猜测的口令并经常改换口令。
　　
　　·　　　　机房管理制度的制订
　　
　　·　　　　分层次的安全培训，对行政、技术的各级人员有针对地进行培训。
　　
　　·　　　　建立安全信息分发系统，对安全管理的阶段性结果，以可读性好的报告形式分发给各个结点的安全部门。应对具体的分发方式、分发渠道、保密措施做出规定。网络安全方案必须架构在科学的安全体系和安全框架之上。安全框架是安全方案设计和分析的基础。为了系统地描述和分析安全问题，本节将从系统层次结构的角度展开，分析吉通IDC各个层次可能存在的安全漏洞和安全风险，并提出解决方案。
　　
　　5 吉通上海IDC安全增值服务建议
　　由于IDC的用户有很特殊的服务需求，特别是在安全方面，IDC的用户完全可能需要把自己的安全建设委托吉通上海IDC完成，根据不同用户的需要，我们建议吉通可以自己承担和与惠普合作提供如下安全增值服务：

上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] 下一页

上一篇:IDC 网络部分设计方案1

下一篇:Cisco解决方案在中望公司内部网中的应用

IDC 网络与系统安全部分设计方案相关文章：

·3DS Max 7卧室效果图设计：建模篇

·XP系统运行慢？小编自用7招解决

·将系统装到U盘中如何自制XP@USB启动盘

·不用重装XP系统就可以解决全部故障

·《边看边打赚大奖－－迅雷宽频》部分问题及答案

·校园网组建方案

·学生成绩管理系统实习

·IE浏览器再现严重安全漏洞微软紧急发补丁程序

·施工与工程组织方案

·Vista系统使用技巧总结

IDC 网络与系统安全部分设计方案相关软件：

·网络常见问题与故障1000例

·Kaspersky(卡巴斯基) Internet Security 安全套装 V6.0.2.621 中文版

·成功少儿培养方案（上中下）高清晰PDF电子书

·Photoshop CS中文版平面设计师标准案例教程

特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员，我们尽快予以更正。
[打印本页] [关闭窗口] 转载请注明来源：http://www.vipcn.net

	\| 帮助(？) \| 版权声明 \| 友情连接 \| 关于我们 \| 信息发布
Copyright 2007 www.vipcn.net All Rights Reserved.	鄂ICP备05000083号Powered by:viphot