安全風(fēng)險(xiǎn)控制 公司信息安全規(guī)劃

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

一、公司網(wǎng)絡(luò)安全持續(xù)改造項(xiàng)目

1、公司的網(wǎng)絡(luò)是接入互聯(lián)網(wǎng)的，因此網(wǎng)絡(luò)存在以下四大問(wèn)題：

(1) 無(wú)主管的自由王國(guó)

包括有害信息、非法聯(lián)絡(luò)、違規(guī)行為等。

(2) 不設(shè)防的網(wǎng)絡(luò)空間

包括國(guó)家安全、企業(yè)利益、個(gè)人隱私。

(3) 法律約束脆弱

包括黑客犯罪、知識(shí)侵權(quán)、避稅。

(4) 網(wǎng)絡(luò)資源緊缺及肆意使用

包括IP地址、域名、帶寬、P2P下載等。

2、信息系統(tǒng)安全領(lǐng)域存在的挑戰(zhàn)

(1) 系統(tǒng)太脆弱，太容易受攻擊;

(2) 被攻擊時(shí)很難及時(shí)發(fā)現(xiàn)和制止;

(3) 有組織有計(jì)劃的入侵無(wú)論在數(shù)量上還是在質(zhì)量上都呈現(xiàn)快速增長(zhǎng)趨勢(shì);

(4) 在規(guī)模和復(fù)雜程度上不斷擴(kuò)展網(wǎng)絡(luò)而很少考慮其安全狀況的變化情況;

(5) 因信息系統(tǒng)安全導(dǎo)致的巨大損失并沒(méi)有得到充分重視，而有組織的犯罪、情報(bào)和恐怖組織卻深諳這種破壞的威力。

3、為了滿足公司業(yè)務(wù)擴(kuò)展需要和更好的為公司各種信息系統(tǒng)提供安全有效的網(wǎng)絡(luò)運(yùn)行環(huán)境，公司網(wǎng)絡(luò)安全主要從以下四個(gè)方面。

(1) 物理安全

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)與計(jì)算機(jī)系統(tǒng)的物理裝備的威脅，主要表現(xiàn)在自然災(zāi)害、電磁輻射與惡劣工作環(huán)境方面。

①外顯行為：通信干擾，危害信息注入，信號(hào)輻射，信號(hào)替換，惡劣操作環(huán)境。

②防范措施：抗干擾系統(tǒng)，防輻射系統(tǒng)，隱身系統(tǒng)，加固系統(tǒng)，數(shù)據(jù)備份

(2) 系統(tǒng)安全

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)與計(jì)算機(jī)系統(tǒng)可用性與可控性進(jìn)行攻擊。

①外顯行為：網(wǎng)絡(luò)被阻塞，黑客行為，非法使用資源等，計(jì)算機(jī)病毒，使得依賴于信息系統(tǒng)的管理或控制體系陷于癱瘓。

②防范措施：防止入侵，檢測(cè)入侵，攻擊反應(yīng)，系統(tǒng)恢復(fù)。

(3) 信息安全

對(duì)所處理的信息機(jī)密性與完整性的威脅，主要表現(xiàn)在加密方面。

①外顯行為：竊取信息，篡改信息，冒充信息，信息抵賴。

②防范措施：加密，完整性技術(shù)， 認(rèn)證，數(shù)字簽名。