互联网企业信息安全建设

建设企业信息安全主讲：一．企业信息安全形势二．建设办公网信息安全三．建设生产网信息安全建设企业信息安全目录外部威胁内部威胁技术难点一.企业信息安全形势目录外部威胁竞争对手专业黑客组织炫耀者偶然入侵者牟利者外部威胁竞争对手企业直接竞争对手情报收集重要数据外部威胁竞争对手危害对业务熟悉有足够资金目的性强外部威胁竞争对手特点恶意竞争为目标获取敏感数据转换为竞争黑客手段为辅外部威胁专业黑客组织明确的盈利目标受雇佣专业性强手段多样背景深厚外部威胁专业黑客组织危害难于防御破坏力大外部威胁专业黑客组织特点通过获取信息资料牟利（例如数据库）组织严密（有完善盈利体系）技术高超外部威胁炫耀者以炫耀未目标无明确目的外部威胁炫耀者危害容易造成公关风险导致意外损失外部威胁炫耀者特点希望通过黑客行为获取名声操作轻率外部威胁偶然入侵者偶然入侵无明确目的外部威胁偶然入侵者危害漏洞扩散导致公关风险外部威胁偶然入侵者特点较多独立行动没明确行动目标更多为技术研究外部威胁牟利者通过企业漏洞来牟利技术含量低不直接攻击外部威胁牟利者危害导致企业损失法律打击起来困难外部威胁牟利者危害导致企业损失法律打击起来困难外部威胁牟利者特点不直接攻击攻击企业用户（盗号）对逻辑漏洞利用（优惠信息领取）外部威胁综述围绕盈利目标手段多样性防御难度较大法律打击难度大内部威胁内部威胁内部人员主动内部人员被动内外勾结内部威胁内部人员主动内部不满人员对内部情况了解通过出卖获利内部威胁内部人员主动特点权限较大卖出渠道有限内部威胁内部人员被动意外导致偶然导致内部威胁内部人员被动特点安全意识淡薄对公司信息保护度不够内部威胁内外勾结者内部人员勾结外部人员外部打入内部人员内部威胁内外勾结者内部人员勾结外部人员外部打入内部人员技术难点信息安全技术难点企业生产需要减少复杂度人员管理问题安全策略和日常工作平衡技术难点企业生产需要减少复杂度过多安全策略会导致效率下降照顾日常工作的简易复杂技术会导致并发问题技术难点人员管理安全策略对员工影响高层支持安全培训的效率技术难点安全策略和日常工作平衡必须有明确的平衡原则对核心部分要严格保护监控为主阻断为辅建设办公网信息安全写在前面的话适合才是最好的解决问题可以多种手段政策和技术配合高层支持建设办公网信息安全建设办公网信息安全互联网企业的特点信息安全新形势办公网信息安全建设建设办公网信息安全企业信息安全的特点传统企业特点（制造业，银行）互联网企业的特点（门户网站）建设办公网信息安全传统企业的特点管理较为严格线下业务较多各种变更需求较少客户端单一新技术较少员工抵抗性低建设办公网信息安全互联网企业的特点管理宽松线上业务较多变更快客户端复杂新技术多员工抵抗高建设办公网信息安全办公网信息安全的难点客户端要求高各种客户端应用复杂IT服务工作增加导致工作出现问题建设办公网信息安全信息安全新形势威胁的变化信息安全的转变建设办公网信息安全威胁的变化传统病毒的消亡木马代替病毒APT成为主流建设办公网信息安全信息安全的转变从防护到监控从全面防御到重点防御数据保护为主建设办公网信息安全办公网信息安全建设接入安全网络安全终端安全数据安全安全体系建设办公网信息安全接入安全办公网内部接入的安全办公网对外连接的安全建设办公网信息安全接入安全措施出口行为分析代理（应用代理，web代理）安全体检下载检查建设办公网信息安全网络安全保护网络通讯安全边界安全监控分析建设办公网信息安全网络安全通讯监控防火墙配置安全域划分蜜罐陷阱建设办公网信息安全终端安全用户客户端的安全客户端运行情况的安全建设办公网信息安全终端安全客户端补丁客户端加固客户端安全配置安全客户端杀毒软件建设办公网信息安全数据安全保护有价值数据分级划分安全区域建设办公网信息安全数据安全数据加密链路监控安全环境建设办公网信息安全安全体系安全规范应急响应审批流程建设办公网信息安全安全规范切实可行高层支持各方认可考核指标建设办公网信息安全应急响应明确需要的目标应急响应预案总结演习考核指标建设办公网信息安全审批流程需要明确安全部门作用避免影响生产要有约束力考核指标建设生产网信息安全建设生产网信息安全安全基线安全运营安全研究安全规范建设生产网信息安全生产网信息安全特点规范性易接触性快速变更建设生产网信息安全网络安全对抗趋势变化系统级攻击减少Web安全成为主流逻辑漏洞开始产生危害建设生产网信息安全生产网信息安全难点盲点较多稳定性要求业务压力大建设生产网信息安全安全基线网络标准化系统标准化变更标准化建设生产网信息安全网络标准化网络设备配置标准化网络部署标准化安全区域划分例外审批例行内部安全检查例行外部安全检查建设办公网信息安全系统标准化系统安装标准化系统配置标准化变更标准化例行内部安全检查例行外部安全检查建设生产网网信息安全变更标准化发布标准变更标准化发布检查制变更检查制检查机制建设生产网网信息安全安全运营安全规范执行日常安全产品输出报告处理安全漏洞处理安全事件处理建设生产网网信息安全安全规范执行明确检查项目循环检查对意外处理统计汇报建设生产网网信息安全日常安全产品输出报告处理明确跟着安全产品处理跟踪对处理的统计分析统计汇报建设生产网网信息安全安全漏洞处理安全漏洞定级安全漏洞修补跟踪对漏洞原因统计分析统计汇报建设生产网网信息安全安全事件处理安全事件快速响应安全事件快速处理对安全事件原因统计分析统计汇报建设生产网网信息安全安全研究对外部安全形势的关注外部安全事件研究潜在安全问题研究业务方向上的安全研究建设生产网网信息安全对外部安全形势的关注关注最新漏洞发布关注最新安全攻击方法关注最新安全工具对安全圈动向进行关注建设生产网网信息安全外部安全事件研究总价发生原因有无对自身有影响提前进行修补潜在类似问题建设生产网网信息安全潜在安全问题研究对内部应用系统的关注研究可能存在的问题提前发现解决建设生产网网信息安全业务方向上的安全研究公司业务可能存在的安全问题未来业务需要拓展可能引发的安全问题承载业务的系统是否有安全问题建设生产网信息安全安全规范安全漏洞规范安全事件规范安全配置规范安全规范管理建设生产网信息安全安全漏洞规范安全漏洞等级安全漏洞处理流程建设生产网信息安全安全事件规范安全事件应急预案安全事件应急响应流程安全事件事后分析建设生产网信息安全安全配置规范标准配置规范配置文件规范配置变更规范配置检查机制建设生产网信息安全安全规范管理安全规范制定安全规范公告安全规范执行安全规范奖惩建设企业信息安全总结良好的规范支持是信息安全的基础高层支持是必要条件安全应急是快速减少损失谢谢观看！最新信息安全相关课程，请订阅安帮网微信公众账号，扫一扫：或者直接查找微信公众账号：anquan580