东软信息安全服务介绍.ppt

,东软信息安全服务介绍,网络安全产品营销中心，沈阳东软软件股份有限公司,Copyright 2008 By Neusoft Group.All rights reserved,信息安全服务的市场探索,信息安全服务的由来国内国外对信息安全服务的认知程度信息安全服务市场的开拓,NetEye 信息安全服务体系,NetEye信息安全服务体系-咨询规划,协助建立信息安全管理体系协助设记信息安全管理组织架构协助制定人员岗位、角色和职责改进和完善现有安全制度与策略协助建立信息安全技术体系制定信息系统安全运维的执行标准制定重大安全事故的应急预案,参考标准ISO2700 xIATF信息系统安全等级保护,ISO2700 x-信息安全管理体系标准族,信息安全体系建设的十大方面,信息安全政策安全组织资产分类及控制人员安全物理及环境安全,通讯和操作管理系统访问控制系统开发与维护业务连续性规划法规和策略符合性,IATF-信息保障技术框架,信息系统安全等级保护,信息安全保障体系的建立,信息安全体系的建立，不是仅仅依靠几种安全设备的堆砌就能够实现的，还要涉及管理制度、人员素质和意识、操作流程和规范、组织结构的健全性等众多方面。所以，信息安全建设需要：人技术/产品管理维护,NetEye信息安全服务体系-风险评估,对于构建一套良好的信息安全系统，需要对整个系统的安全风险有一个清晰的认知。只有清晰的了解了自身的弱点和风险的来源，才能够真正的解决和削弱它，并以此来构建有针对性的、合理有效的安全策略。风险评估即是安全体系建设的第一步，同时也是实施其它安全策略的必要前提。,风险评估-国家指引,政策背景国家信息化领导小组关于加强信息安全保障工作的意见(中办发200327号)以国家信息中心牵头的五部门GB/T 20984-2007信息安全技术 信息安全风险评估规范以公安部牵头的四部委信息系统安全等级保护（测评准则）,东软风险评估服务特色,评估规范和等级保护相结合技术与管理层面相结合可制定评估服务模块,NetEye信息安全服务体系-安全加固,安全加固服务的意义何在？两个案例,安全加固服务内容,操作系统安全修补、加固和优化Windows、Unix、Linux 等业务与应用服务安全修补、加固和优化Web、FTP、DNS、Mail数据库系统安全加固DB2、Oracle、SQL Server 等网络设备安全修补、加固和优化路由器、交换机、防火墙 等,安全加固服务参考标准,Windows 2000 安全配置Microsoft IIS 5.0基本安全性检查清单 Microsoft UNIX Security ChecklistAusCERTAIX BenchmarkCISHPUX BenchmarkCISSolaris BenchmarkCISMicrosoft SQL Server 2000 最佳做法检查表 Microsoft A Security Checklist for Oracle9iOracleOracle BenchmarkCISRouter Security Configuration GuideNSA cisco-ios-switch-security-configuration-guide NSA,东软安全加固服务特色,参照国际权威加固标准，并结合国家等级保护标准，根据客户业务系统的安全等级划分和具体要求，对重点信息系统可以制定和实施不同策略的安全加固和配置优化，从而为系统及应用平台建立起一套适应性更强的安全保障基线。,NetEye信息安全服务体系-应急响应,国家信息安全服务一级资质国家级计算机网络应急技术处理协调中心支撑单位投资超千万的信息安全研究实验室中国最大的漏洞库提供者之一应急响应100服务满意度保障,标题安全服务外包是未来的发展趋势,信息安全服务具有技术性复杂、专业性依赖强等特点，而现今的很多组织单位的人员配备都不足，而且负担的工作繁多，所以越来越多的企事业单位愿意将信息安全运维服务外包出去，自己只承担监督管理工作。业务和数据在走向集中，IT运维也在走向集中，服务外包也同样在走向集中，未来，能够为客户提供一拦子解决方案将成为发展趋势。,NetEye信息安全服务体系-安全培训,CIW认证培训：网络安全和防火墙操作系统安全安全审计、攻击与威胁分析Neusoft认证培训：黑客攻击与防御技术 信息安全管理体系 信息安全整体解决方案 NetEye系列安全产品培训,所有课程均可根据客户需求制定,环境优美设施先进的东软教育培训基地,沈阳东软软件园,大连东软软件园,成都东软软件园,南海东软软件园,NetEye信息安全服务体系-通告预警,及时掌握信息安全风险威胁安全漏洞信息攻击手段和防御对策病毒扩散信息,海量信息我们为您精选缺少获取来源我们为您提供具体的解决方案我们为您制定未知威胁我们为您预警,充分了解最新安全发展动态 业界新闻 研究成果 技术发展与应用 国家法规及行业政策,东软信息安全服务资质,公司资质信息安全服务一级资质国家计算机网络应急技术处理协调中心支撑单位ISO27001信息安全体系国际认证CIW中国唯一战略合作伙伴公司资质2名BSI认证BS7799主任审核员4名CISP（国家级注册信息安全专业人员）8名CIWCI（CIW国际认证讲师）15名辽宁省公安厅应急处理服务特聘信息安全专家14名北京市信息安全服务人员资质,东软安全服务部分客户名单,国家安全生产监督管理局国家科技部国家海事局安徽省建设银行兴业银行福州总行贵州农业银行国家电网总公司东北网调/吉林省调 广西/云南/湖北/福建省财政厅江西国税/福建地税/武汉地税天津烟草专卖局,中国卫通山西移动广西联通辽宁铁通天津网通TCL多媒体中国业务中心中国第二重型机械集团东方基金管理股份有限公司北京市城建集团长庆/大港油田,Copyright 2008 版权所有 东软集团,