文档介绍:内容说明1、案例介绍2、某电力行业安全评估标准3、安全保障体系设计4、DMZ区外部服务器内部......服务器分公司用户......服务器分公司用户......移动用户财务系统拨号用户没有完整的安全漏洞和风险评估机制没有设置网关层的防病毒用户单位版防病毒不理想没有安全管理制度没有对重要的设备进行安全加固对攻击行为和恶意操作不能够及时发现深层原因分析问题产生的主要原因不清楚主要的安全问题和安全风险缺乏整体和良好的安全方案设计在安全制度规范、安全组织和运作流程方面存在缺欠安全工程生命周期模型被忽略如何解决这些问题?通过安全评估来清晰地了解当前的安全现状和面临的安全风险针对现状进行整体和良好的解决方案设计和规划建立安全策略和制度规范体系,健全安全管理体系建立合适的安全日常维护体系如何获得这些呢?通过专业的安全咨询和服务信息安全保障体系设计信息安全的两个方面面向数据和信息的安全通过安全服务,安全产品解决面向访问(人)的安全通过安全咨询解决安全防御理论的发展数据传输加密密码与加密技术通讯保密安全防护保障体系静态安全防护网络隔离访问控制鉴别与认证安全审计强调管理深度多重防御策略,人,技术,操作动态安全1、信息安全必须建立体系2、信息安全是长期的工作3、建立一级监控二级维护的体系4、安全项目需要以流程为核心5、重状态,轻过程;6、管理必须通过技术实现7、先控制后监控8、安全是动态平衡的,但要以不变应万变9、没有百分百安全,做到0损失0响应10、信息安全是12分的维护、7分的管理、3分的技术我们的安全理念