安全風險控制 公司信息安全規(guī)劃

申請免費試用、咨詢電話：400-8352-114

一、公司網(wǎng)絡安全持續(xù)改造項目

1、公司的網(wǎng)絡是接入互聯(lián)網(wǎng)的，因此網(wǎng)絡存在以下四大問題：

(1) 無主管的自由王國

包括有害信息、非法聯(lián)絡、違規(guī)行為等。

(2) 不設防的網(wǎng)絡空間

包括國家安全、企業(yè)利益、個人隱私。

(3) 法律約束脆弱

包括黑客犯罪、知識侵權、避稅。

(4) 網(wǎng)絡資源緊缺及肆意使用

包括IP地址、域名、帶寬、P2P下載等。

2、信息系統(tǒng)安全領域存在的挑戰(zhàn)

(1) 系統(tǒng)太脆弱，太容易受攻擊;

(2) 被攻擊時很難及時發(fā)現(xiàn)和制止;

(3) 有組織有計劃的入侵無論在數(shù)量上還是在質(zhì)量上都呈現(xiàn)快速增長趨勢;

(4) 在規(guī)模和復雜程度上不斷擴展網(wǎng)絡而很少考慮其安全狀況的變化情況;

(5) 因信息系統(tǒng)安全導致的巨大損失并沒有得到充分重視，而有組織的犯罪、情報和恐怖組織卻深諳這種破壞的威力。

3、為了滿足公司業(yè)務擴展需要和更好的為公司各種信息系統(tǒng)提供安全有效的網(wǎng)絡運行環(huán)境，公司網(wǎng)絡安全主要從以下四個方面。

(1) 物理安全

對計算機網(wǎng)絡與計算機系統(tǒng)的物理裝備的威脅，主要表現(xiàn)在自然災害、電磁輻射與惡劣工作環(huán)境方面。

①外顯行為：通信干擾，危害信息注入，信號輻射，信號替換，惡劣操作環(huán)境。

②防范措施：抗干擾系統(tǒng)，防輻射系統(tǒng)，隱身系統(tǒng)，加固系統(tǒng)，數(shù)據(jù)備份

(2) 系統(tǒng)安全

對計算機網(wǎng)絡與計算機系統(tǒng)可用性與可控性進行攻擊。

①外顯行為：網(wǎng)絡被阻塞，黑客行為，非法使用資源等，計算機病毒，使得依賴于信息系統(tǒng)的管理或控制體系陷于癱瘓。

②防范措施：防止入侵，檢測入侵，攻擊反應，系統(tǒng)恢復。

(3) 信息安全

對所處理的信息機密性與完整性的威脅，主要表現(xiàn)在加密方面。

①外顯行為：竊取信息，篡改信息，冒充信息，信息抵賴。

②防范措施：加密，完整性技術， 認證，數(shù)字簽名。