信息安全规划

的安全问题与安全隐患，据此制定安全建设规划与安全加固方案，综合应用各种安 全技术方案，将信息网络及系统调整到相对安全的状态。
构建信息安全管理体系
制定明确的安全策略 评估现有网络的安全状态
wenku.baidu.com
加强安全制度管理
建立有效的安全管理组织架构 制定完善的安全管理制度 建立应急预备方案 加强物理安全的管理
主机安全
硬件损坏 主机宕机
系统平台安全
帐户与口令
应用端口开放 系统补丁漏洞 远程管理开放
网络安全
网络边界划分
安全域等级划分 动态管理
构建信息安全技术体系
应用安全
建立统一的密码策略 建立统一的安全模型 根据企业务应用，划分安全等级 实施合适的安全技术
初稿
信息安全需求分析
可能面临的安全威胁
物理安全风险 网络安全风险
系统安全风险
数据安全风险 业务中断风险
可能存在的安全问题
规划不完善 技术与设计不完善 网络互连方面的风险 安全管理方面的问题
信息安全总体架构
机 构 制 度 培 训 安 全 管 理 安 全 机 制 安 全 策 略 安 全 服 务 防 访 病 问 毒 控 制 密 码 密 钥 防 火 墙 漏 洞 扫 描 入 侵 检 测 安 全 审 计 物 理 系 安 统 全 监 控
数据安全
数据备份 数据分级
数据加密
构建信息安全管理体系
加强全过程的安全管理
规划阶段：
根据企业业务需求，确定安全总体目标与阶段目标，总体规划、分部实施、降 低投资风险 建设阶段： 根据企业安全需求，确定需要实施的安全技术，并对安全的功能、性能进行详 细的测试，保存实施过程的相关过程与资料。 维护阶段
岗 位
人 事
法 律
主 机 安 全
系 统 安 全
网 络 安 全
应 用 安 全
数 据 安 全
组织结构 管理体系
安全技术
OSI安全技术 技术体系
目的:确保信息的机密性、完整性、可用性、可审计性和无抵赖性，以
及企业对信息资源的控制，确保企业经营与业务的不间断运行。
构建信息安全技术体系
物理安全
自然灾害 环境事故 人为操作
根据企业制定的安全要求，进行不断检查与修正，及时解决潜在的安全问题， 并对发现的安全问题，进行详细的记录。 报废阶段 对过期的保密信息，进行及时地集中销毁；对于报废的设备，处理时要销毁遗 留在设备上涉及的相关保密信息
建立动态的闭环管理流程
在企业安全策略的控制和指导下，通过安全评估和检测工具，及时了解信息网存在
加强安全技术和管理培训
加强执行力度和处罚力度
构建信息安全管理体系
制定明确的安全策略 评估现有网络的安全状态
加强安全制度管理
建立有效的安全管理组织架构 制定完善的安全管理制度 建立应急预备方案 加强物理安全的管理
加强安全技术和管理培训
加强执行力度和处罚力度