惠普动成长企业安全解决方案-安全管理解决方案.doc
惠普动成长企业安全解决方案 -安全管理解决方案 任何安全过程都是一个不断重复改进的循环过程,它主要包含风险管理、安全策略、方案设计、安全要素实施。这也是惠普公司倡导的网络信息安全周期。 风险评估管理:对企业网络中的资产、威胁、漏洞等内容进行评估,获取安全风险的客观数据; 安全策略:指导企业进行安全行为的规范,明确信息安全的尺度; 方案设计:参照风险评估结果,依据安全策略及网络实际的业务状况,进行安全方案设计; 安全要素实施:包括方案设计中的安全产品及安全服务各项要素的有效执行。 安全管理与维护:按照安全策略以及安全方案进行日常的安全管理与维护,包括变更管理、事件管理、风险管理和配置管理。 安全意识培养:帮助企业培训员工树立必要的安全观念。 信息安全概述 随着网络的日益普及,互联网上的浏览、访问的增加,网络被攻击的可能性也随之增大。 90 年代早期,正是由于 Internet 的开放性和商业化才促使网络技术迅速发展。但开放性却带来了各类网络安全问题。由于 TCP/IP 协议本身设计的开放性与 不安全性,使得采用了这一的通信标准和信息流通模式的网络也具有先天的安全缺陷。安全问题对于任何企业都是一项挑战,以下各个方面都涉及到安全: 保护企业的知识产权、商标、竞争优势; 维护企业的声誉、品牌和客户信任; 提高 IT 系统的可用性,尽量降低受黑客攻击而引起的停机时间; 黑客攻击正在指数级地增长,而且越来越复杂; 网络犯罪每一天都在发生。 安全问题所带来的损失远大于交易的帐面损失,它可分为三类,包括直接损失、间接损失和法律损失: 直接损失:丢失订单,减少 直接收入,损失生产率; 间接损失:恢复成本,竞争力受损,品牌、声誉受损,负面的公众影响,失去未来的业务机会,影响股票市制或政治声誉; 法律损失:法律、法规的制裁,带来相关联的诉讼或追索等。 在世界 100 强的大公司中,一种新的病毒可以引起 36 小时的停机时间,造成的直接损失可能达到数百万美元。而安全问题所造成的用户数据泄漏(如信用卡信息),则有可能立即丢失客户群。 在极端情况下甚至可能导致企业倒闭。 目前几乎所有的企业都意识到了安全的重要性,也都在积极推动信息安全建设。一 种常见的安全建设方式如下: 发现问题 进行安全项目投资 寻找产品 制定方案 产品实施 但这种头痛医头脚痛医脚的方式很快便暴露其弊端,随着业务系统的发展和