文档介绍:企业信息安全介绍二零零九年内容提要信息安全概况介绍信息安全的几个方面现状、应对措施及方案信息安全概况介绍数据和系统的安全仍然是企业目前面临的最重要问题,因为信息资产通常是一个企业最宝贵的。中小企业的安全需求正在变得越来越复杂,特别是在IT市场比较成熟的国家和地区,并且随着宽带互联网接入的发展,安全风险也变得越来越大。信息安全概况介绍存在的威胁病毒、木马黑客入侵保密信息泄露意外导致数据丢失信息安全的几个方面通常按照信息系统的组成和关注的信息对象,我们把信息安全划分为以下三个方面工作:基础网络安全系统安全数据安全信息安全的几个方面1、基础网络安全(按网络区域划分)网络终端安全:防病毒(网络病毒、邮件病毒)、非法入侵、共享资源控制内部局域网(LAN)安全:内部访问控制(包括接入控制)、网络阻塞(网络风暴)、病毒检测外网()安全:非法入侵、病毒检测、流量控制、外网访问控制信息安全的几个方面2、系统安全(系统层次划分)硬件系统级安全:门禁控制、机房设备监控(视频)、防火监控、电源监控(后备电源)、设备运行监控操作系统级安全:系统登录安全、系统资源安全、存储安全、服务安全……应用系统级安全:登录控制、操作权限控制信息安全的几个方面3、数据、应用安全(信息对象划分)本地数据安全:本地文件安全、本地程序安全服务器数据安全:数据库安全、服务器文件安全、服务器应用系统、服务程序安全信息安全的几个方面框架图信息安全的几个方面企业信息安全三个方面的工作相互交织,互相配合。根据企业的需求和现状从整体规划,有目的、有步骤的实施。信息安全不可能尽善尽美,必须抓住重点,持续改进。