文档介绍:微软内部的安全管理�-IT实践何梅ITManagerOperationTechnologyGroupMicrosoftCorporation概述:微软IT的使命和工作的优先级我们所面临的问题采取的几项措施事例分析IT目标和优先级优先级Microsoft的首位用户和最佳用户提供领先的思维建立并列的IT战略运行一个世界级的公用设施“预见性地交付超出我们客户、用户和合作伙伴预期的IT基础结构和应用程序——使随时随地的工作更方便更有效率.”RickDevenuti–MicrosoftCIORedmondSydneyChofu&LesUlisTelehousTVPDublinBeneluxSiliconValleyMadridDubaiSingaporeJohannesburgSaoPaulo72,000个邮箱MicrosoftIT数据MilanStockholmMunichCanyonParkLosColinasCharlotteChicagoMilanStockholmMunichOemachi7000多台服务器遍布世界的400多个IT支持位置每天450多万封email每月260万个语音电话400多种应用程序150,000多台PC110台Exchange服务器我们所面对的:来自外界的:100k+intrusionattempts/probes/scanspermonth125k+quarantinedemails/,bufferoverflows,workfingerprinting网络ExternalInfluences�(people,bugs,etc.)System�SecurityExternalInfluences�(people,bugs,etc.)理想的信息安全是:在一个包含的服务、应用程序和网络架构的IT环境中,提供高可靠性、私有性和安全几点重要保证:验证身份所需资源的安全可靠数据和通讯的私有性角色和职能的划分快速的危险和威胁的反应安全的策略目标确保网络周边的安全确保网络内部的安全确保重要资产的安全加强监控和审计服务策略Investigations&ForensicsThreat&UntrustworthyDevicesSecureEnvironmentalRemediation危险的分类