华为企业信息安全解决方案

企业信息安全解决方案

——华为企业信息安全解决方案

信息安全1101 王春晖3110604007

摘要：随着计算机信息化建设的飞速发展而信息系统在企业中所处的地位越来越重要。信息安全随着信息技术的不断发展而演变，其重要性日益越来越明显，信息安全所包含的内容、范围也不断的变化。计算机信息系统在企业的生产、经营管理等方面发挥的作用越来越重要，如果这些信息系统及网络系统遭到破坏，造成数据损坏，信息泄漏，不能正常运行等问题，则将对企业的生产管理以及经济效益等造成不可估量的损失，信启、技术在提高生产效率和管理水平的同时，也带来了不同以往的安全风险和问题。

关键字：信息安全，安全策略，解决方案

正文：

应用概述

华为企业信息安全解决方案主要面向企业客户，立足于企业信息安全的主要痛点，诠释了企业信息安全该如何建设的真谛。该安全解决方案以精细化的的数据安全保护，保障商业机密信息的安全交换；以精准主动的威胁防御，保障企业业务运营的连续性；以防IT特权滥用，从内部瓦解潜在威胁，避免滥用权限造成信息泄密；以通过安全策略分发和安全态势分析的安全管理，精细化的安全审计，让违规行为无处藏身，通过合规遵从性检查避免企业遭受外部法律风险，满足行业要求。

安全需求分析

信息安全风险和信息化应用情况密切相关，和采用的信息技术也密切相关，公司信息系统面临的主要风险存在于如下几个方面：

计算机病毒的威胁：在业信息安全问题中，计算机病毒发生的频率高，影响的面宽，并且造成的破坏和损失也列在所有安全威胁之首。病毒感染造成网络通信阻塞，系统数据和文件系统破坏，系统无法提供服务甚至破坏后无法恢复，特别是系统中多年积累的重要数据的丢失，损失是灾难性的。

在目前的局域网建成，广域网联通的条件下，计算机病毒的传播更加迅速，单台计算机感染病毒，在短时间内可以感染到通过网络联通的所有的计算机系统。病毒传播速度，感染和破坏规模与网络尚未联通之时相比，高出几个数量级。

网络安全问题：企业网络的联通为信息传递提供了方便的途径。业有许多应用系统如：办公自动化系统，营销系统，电子商务系统，ERP，CRM，远程教育培训系统等，通过广域网传递数据。目前大部分企业都采用光纤的方式连接到互联网运营商，企业内部职工可以通过互联网方便地浏览网络查阅、获取信息，即时聊天、发送电子邮件等。

如何加强网络的安全防护，保护企业内部网上的信息系统和信息资源的安

全，保证对信息网络的合法使用，是目前一个热门的安全课题，也是当前企业面临的一个非常突出的安全问题。

计算机病毒的威胁：在业信息安全问题中，计算机病毒发生的频率高，影响的面宽，并且造成的破坏和损失也列在所有安全威胁之首。病毒感染造成网络通信阻塞，系统数据和文件系统破坏，系统无法提供服务甚至破坏后无法恢复，特别是系统中多年积累的重要数据的丢失，损失是灾难性的。

在目前的局域网建成，广域网联通的条件下，计算机病毒的传播更加迅速，单台计算机感染病毒，在短时间内可以感染到通过网络联通的所有的计算机系统。病毒传播速度，感染和破坏规模与网络尚未联通之时相比，高出几个数量级。

网络安全问题：企业网络的联通为信息传递提供了方便的途径。业有许多应用系统如：办公自动化系统，营销系统，电子商务系统，ERP，CRM，远程教育培训系统等，通过广域网传递数据。目前大部分企业都采用光纤的方式连接到互联网运营商，企业内部职工可以通过互联网方便地浏览网络查阅、获取信息，即时聊天、发送电子邮件等。

如何加强网络的安全防护，保护企业内部网上的信息系统和信息资源的安全，保证对信息网络的合法使用，是目前一个热门的安全课题，也是当前企业面临的一个非常突出的安全问题。信息传递的安全不容忽视：随着办公自动化，财务管理系统，各个企业相关业务系统等生产，经营方面的重要系统投入在线运行，越来越多的重要数据和机密信息都通过企业的内部局域网来传输。

网络中传输的这些信息面临着各种安全风险，例如被非法用户截取从而泄露企业机密；被非法篡改，造成数据混乱，信息错由于入侵、破坏企业信息系统的事件每天都在发生，加上人们对Internet危险性的认知不断加强，人们对信息安全的需求前所未有地高涨起来。对于大多数高级企业主管而言，已经认识到安全问题已不再遥不可及。安全风险会大大降低公司的市场价值，甚至威胁企业的生存。即使很小的风险也能将公司的名誉、客户的隐私信息和知识产权等置于危险之中。

在这样的环境中，企业如何才能有效地解决这些问题呢？值得高兴的是，华为提供了一套行之有效的信息安全解决方案帮助企业建立安全灵活的基础设施，保护极其复杂的应用程序和资源，并通过系统的安全管理策略，计划规程，实施及监督程序等来保护企业的核心业务。

安全策略制定

信息安全不是简单的产品堆砌，安全实际上是企业管理和技术的综合性问题，只有分阶段性建立科学完善的信息安全管理体系，并在这个管理体系的指导下，构筑符合企业自身需要的信息安全技术架构，从管理和技术两个维度才能保证企业IT基础设施的安全，保证企业信息资产的安全。

安全管理的核心是安全组织，包括决策层，管理层和执行层，有明确的责权定义。安全组织的主要职责是制定企业信息安全的行政政策和技术策略，标准，

指导以及基线，所有企业信息安全相关活动都需要在安全政策的规定下进行。安全策略指导信息安全管理与业务和流程的有机结合，明确信息安全建设的方向和策略。

安全运作包含流程、人、技术，能够保证安全落到实处，并且是逐渐闭环优化的。安全能力是评估企业进行信息安全建设的能力框架，包括评估、度量、知识库等，通过对安全工程管理的方式，将系统安全工程转变为一个具有良好定义的、成熟的、可测量的信息安全工程。

产品选择与部署

华为大企业信息安全解决方案主要面向企业客户，从数据防泄密，攻击防护，避免IT特权滥用，安全管理及合规审计等四个维度，诠释企业信息安全建设的纲领，构筑企业核心竞争力。

该安全解决方案着眼于拓宽企业用户的视野，帮助客户了解信息安全建设真谛，解读方案的技术实现，解决企业信息安全诉求，是最贴近用户安全诉求的企业信息安全解决方案。

另外，华为大企业信息安全解决方案以完备的企业信息安全体系，诠释着信息安全该如何建设的真谛；以贯穿多安全维度的身份识别，让伪装者和违规者有迹可循，无路可逃；以精细化的数据安全保护，来保障商业机密信息的安全交换；以精准主动的威胁防御，来保障企业业务运营的连续性；以严密的防特权滥用，从内部瓦解潜在威胁，避免滥用权限造成内部信息泄密；以灵活可靠的安全管理，进行安全策略分发，安全事件审计和安全态势分析，让IT运维人员解放双手，让违规无处藏身，让企业IT系统遵从外部信息安全法律法规和标准、满足行业的监管与要求。

安全管理与服务

企业全面检查终端健康状态，一键式自动修补策略漏、补丁下载安装，多种手段保证终端数据安全，包括外设接口管理控制、终端非法外联控制、USB存储设备加密、移动终端数据加密及远程擦除等。

业界领先防DDoS攻击方案，有效检测流量型、应用型攻击；支持IPV6攻击防御；业界第一的攻击响应速度，秒级检测、秒级清洗；提供50万小时无故障运营保障，99.9999%可靠性，保证企业应用持久运行。

业界领先的URL过滤，6500万URL分类特征库以及实时9000万域名监控，高达96%的精准识别率；全面精准病毒查杀能力，可检测700多万种病毒，防御各种木马，蠕虫，恶意脚本等的威胁攻击，保障企业网络安全。

四层防护全面高效保障服务器安全：网络防御+主机防护（主机防火墙、主机防病毒、主机IPS）+主机漏洞管理(漏洞扫描、配置核查、补丁更新)。

统一认证，统一授权，统一审计，避免企业IT特权滥用

统一运维入口、账号集中管理、权限严格控制，定期审计，防止IT运维或业务管理人员滥用IT特权。