用扑克牌展示安全方案ppt课件_第1页
用扑克牌展示安全方案ppt课件_第2页
用扑克牌展示安全方案ppt课件_第3页
用扑克牌展示安全方案ppt课件_第4页
用扑克牌展示安全方案ppt课件_第5页
已阅读5页,还剩16页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、1用扑克牌展示安全方案用扑克牌展示安全方案2010启明星辰启明星辰 首席战略官首席战略官中国计算机学会中国计算机学会 理事理事云安全联盟中国区分会云安全联盟中国区分会 理事、发起人理事、发起人2谈安全方案涉及到的方方面面谈安全方案涉及到的方方面面加密加密强认证强认证防火墙防火墙入侵检测入侵检测国家战略国家战略攻击检测攻击检测渗透测试渗透测试组织体系组织体系制度制度/规则规则多功能网关多功能网关UTM工作流工作流审计审计管理平台管理平台风险评估风险评估等级保护等级保护体系结构体系结构规划规划/计划计划云模式云模式项目管理项目管理监控监控/预警预警冗余冗余/备份备份应急响应应急响应合规性要求合规性

2、要求首席安全官首席安全官安全专家安全专家三观论三观论宏观宏观/中观中观/微观微观量化量化/指标化指标化合作合作/外包外包管理理念管理理念涉密系统安全涉密系统安全病毒病毒/蠕虫蠕虫分布式分布式拒绝服务攻击拒绝服务攻击办公安全办公安全网上银行网上银行骨干网骨干网网站安全网站安全ERP服务器安全服务器安全火灾火灾/水灾水灾设备故障设备故障内部人员作案内部人员作案网络渗透网络渗透网络嗅探网络嗅探核心业务核心业务电磁泄漏电磁泄漏终端安全终端安全文档安全文档安全误操作误操作垃圾信息垃圾信息安全事件安全事件漏洞漏洞/脆弱性脆弱性黑客黑客业务逻辑业务逻辑卫星通讯卫星通讯业务大集中业务大集中数据中心数据中心线路

3、中断线路中断3梳理手上的牌梳理手上的牌涉密系统安全涉密系统安全病毒病毒/蠕虫蠕虫分布式分布式拒绝服务攻击拒绝服务攻击办公安全办公安全网上银行网上银行骨干网骨干网网站安全网站安全ERP服务器安全服务器安全火灾火灾/水灾水灾设备故障设备故障内部人员作案内部人员作案网络渗透网络渗透网络嗅探网络嗅探核心业务核心业务电磁泄漏电磁泄漏终端安全终端安全文档安全文档安全误操作误操作垃圾信息垃圾信息安全事件安全事件漏洞漏洞/脆弱性脆弱性黑客黑客业务逻辑业务逻辑卫星通讯卫星通讯业务大集中业务大集中数据中心数据中心线路中断线路中断4梳理手上的牌梳理手上的牌涉密系统安全涉密系统安全病毒病毒/蠕虫蠕虫分布式分布式拒绝服

4、务攻击拒绝服务攻击办公安全办公安全网上银行网上银行骨干网骨干网网站安全网站安全ERP服务器安全服务器安全火灾火灾/水灾水灾设备故障设备故障内部人员作案内部人员作案网络渗透网络渗透网络嗅探网络嗅探核心业务核心业务电磁泄漏电磁泄漏终端安全终端安全文档安全文档安全误操作误操作垃圾信息垃圾信息安全事件安全事件漏洞漏洞/脆弱性脆弱性黑客黑客业务逻辑业务逻辑卫星通讯卫星通讯业务大集中业务大集中数据中心数据中心线路中断线路中断业务大集中业务大集中数据中心数据中心线路中断线路中断5梳理手中的梳理手中的业务大集中业务大集中数据中心数据中心线路中断线路中断加密加密强认证强认证防火墙防火墙入侵检测入侵检测国家战略国

5、家战略攻击检测攻击检测渗透测试渗透测试组织体系组织体系制度制度/规则规则多功能网关多功能网关UTM工作流工作流审计审计管理平台管理平台风险评估风险评估等级保护等级保护体系结构体系结构规划规划/计划计划云模式云模式项目管理项目管理监控监控/预警预警冗余冗余/备份备份应急响应应急响应合规性要求合规性要求首席安全官首席安全官安全专家安全专家三观论三观论宏观宏观/中观中观/微观微观量化量化/指标化指标化合作合作/外包外包管理理念管理理念6业务大集中业务大集中数据中心数据中心线路中断线路中断梳理手上的牌梳理手上的牌加密加密强认证强认证防火墙防火墙入侵检测入侵检测国家战略国家战略攻击检测攻击检测渗透测试渗

6、透测试组织体系组织体系制度制度/规则规则多功能网关多功能网关UTM工作流工作流审计审计管理平台管理平台风险评估风险评估等级保护等级保护体系结构体系结构规划规划/计划计划云模式云模式项目管理项目管理监控监控/预警预警冗余冗余/备份备份应急响应应急响应合规性要求合规性要求首席安全官首席安全官安全专家安全专家三观论三观论宏观宏观/中观中观/微观微观量化量化/指标化指标化合作合作/外包外包管理理念管理理念安全专家安全专家管理理念管理理念7业务大集中业务大集中数据中心数据中心线路中断线路中断梳理手上的牌梳理手上的牌安全专家安全专家管理理念管理理念资产和业务资产和业务威胁和危害威胁和危害安全措施安全措施方

7、法方法/原则原则8资产资产威胁威胁措施措施 最精简的风险管理要素最精简的风险管理要素9涉密系统安全涉密系统安全病毒病毒/蠕虫蠕虫分布式分布式拒绝服务攻击拒绝服务攻击办公安全办公安全网上银行网上银行骨干网骨干网网站安全网站安全ERP服务器安全服务器安全火灾火灾/水灾水灾设备故障设备故障内部人员作案内部人员作案网络渗透网络渗透网络嗅探网络嗅探核心业务核心业务电磁泄漏电磁泄漏终端安全终端安全文档安全文档安全误操作误操作垃圾信息垃圾信息安全事件安全事件漏洞漏洞/脆弱性脆弱性黑客黑客业务逻辑业务逻辑卫星通讯卫星通讯业务大集中业务大集中数据中心数据中心线路中断线路中断梳理手上的牌梳理手上的牌加密加密强认证

8、强认证防火墙防火墙入侵检测入侵检测国家战略国家战略攻击检测攻击检测渗透测试渗透测试组织体系组织体系制度制度/规则规则多功能网关多功能网关UTM工作流工作流审计审计管理平台管理平台风险评估风险评估等级保护等级保护体系结构体系结构规划规划/计划计划云模式云模式项目管理项目管理监控监控/预警预警冗余冗余/备份备份应急响应应急响应合规性要求合规性要求首席安全官首席安全官安全专家安全专家三观论三观论宏观宏观/中观中观/微观微观量化量化/指标化指标化合作合作/外包外包管理理念管理理念10怎么打牌呢怎么打牌呢11涉密系统安全涉密系统安全办公安全办公安全网上银行网上银行骨干网骨干网网站安全网站安全ERP服务器

9、安全服务器安全核心业务核心业务终端安全终端安全文档安全文档安全业务逻辑业务逻辑卫星通讯卫星通讯业务大集中业务大集中数据中心数据中心我们手上的我们手上的加密加密强认证强认证防火墙防火墙入侵检测入侵检测国家战略国家战略攻击检测攻击检测渗透测试渗透测试组织体系组织体系制度制度/规则规则多功能网关多功能网关UTM工作流工作流审计审计管理平台管理平台风险评估风险评估等级保护等级保护体系结构体系结构规划规划/计划计划云模式云模式项目管理项目管理监控监控/预警预警冗余冗余/备份备份应急响应应急响应合规性要求合规性要求首席安全官首席安全官安全专家安全专家三观论三观论宏观宏观/中观中观/微观微观量化量化/指标化

10、指标化合作合作/外包外包管理理念管理理念12病毒病毒/蠕虫蠕虫分布式分布式拒绝服务攻击拒绝服务攻击火灾火灾/水灾水灾设备故障设备故障内部人员作案内部人员作案网络渗透网络渗透网络嗅探网络嗅探电磁泄漏电磁泄漏误操作误操作垃圾信息垃圾信息安全事件安全事件漏洞漏洞/脆弱性脆弱性黑客黑客线路中断线路中断对手手上的对手手上的13病毒病毒/蠕虫蠕虫分布式分布式拒绝服务攻击拒绝服务攻击火灾火灾/水灾水灾设备故障设备故障内部人员作案内部人员作案网络渗透网络渗透网络嗅探网络嗅探电磁泄漏电磁泄漏误操作误操作垃圾信息垃圾信息安全事件安全事件漏洞漏洞/脆弱性脆弱性黑客黑客线路中断线路中断想象对手出招想象对手出招14病毒

11、病毒/蠕虫蠕虫涉密系统安全涉密系统安全办公安全办公安全网上银行网上银行骨干网骨干网网站安全网站安全ERP服务器安全服务器安全核心业务核心业务终端安全终端安全文档安全文档安全业务逻辑业务逻辑卫星通讯卫星通讯业务大集中业务大集中数据中心数据中心想象的对抗想象的对抗加密加密强认证强认证防火墙防火墙入侵检测入侵检测国家战略国家战略攻击检测攻击检测渗透测试渗透测试组织体系组织体系制度制度/规则规则多功能网关多功能网关UTM工作流工作流审计审计管理平台管理平台风险评估风险评估等级保护等级保护体系结构体系结构规划规划/计划计划云模式云模式项目管理项目管理监控监控/预警预警冗余冗余/备份备份应急响应应急响应合

12、规性要求合规性要求首席安全官首席安全官安全专家安全专家三观论三观论宏观宏观/中观中观/微观微观量化量化/指标化指标化合作合作/外包外包管理理念管理理念防病毒软件防病毒软件15病毒病毒/蠕虫蠕虫分布式分布式拒绝服务攻击拒绝服务攻击火灾火灾/水灾水灾设备故障设备故障内部人员作案内部人员作案网络渗透网络渗透网络嗅探网络嗅探电磁泄漏电磁泄漏误操作误操作垃圾信息垃圾信息安全事件安全事件漏洞漏洞/脆弱性脆弱性黑客黑客线路中断线路中断想象对手出招想象对手出招多功能网关多功能网关UTM工作流工作流冗余冗余/备份备份安全专家安全专家量化量化/指标化指标化防病毒软件防病毒软件监控监控/预警预警16涉密系统安全涉密

13、系统安全办公安全办公安全网上银行网上银行骨干网骨干网网站安全网站安全ERP服务器安全服务器安全核心业务核心业务终端安全终端安全文档安全文档安全业务逻辑业务逻辑卫星通讯卫星通讯业务大集中业务大集中数据中心数据中心业务方面要先出牌业务方面要先出牌核心业务核心业务服务器安全服务器安全网站安全网站安全办公安全办公安全办公安全办公安全网站安全网站安全骨干网骨干网17涉密系统安全涉密系统安全办公安全办公安全网站安全网站安全服务器安全服务器安全核心业务核心业务终端安全终端安全文档安全文档安全安全措施也要先出几张牌安全措施也要先出几张牌加密加密防火墙防火墙入侵检测入侵检测冗余冗余/备份备份18涉密系统安全涉密

14、系统安全办公安全办公安全网站安全网站安全服务器安全服务器安全核心业务核心业务终端安全终端安全文档安全文档安全加密加密防火墙防火墙入侵检测入侵检测冗余冗余/备份备份病毒病毒/蠕虫蠕虫分布式分布式拒绝服务攻击拒绝服务攻击火灾火灾/水灾水灾设备故障设备故障内部人员作案内部人员作案网络渗透网络渗透网络嗅探网络嗅探电磁泄漏电磁泄漏误操作误操作垃圾信息垃圾信息安全事件安全事件漏洞漏洞/脆弱性脆弱性黑客黑客线路中断线路中断对手出招对手出招19涉密系统安全涉密系统安全办公安全办公安全网站安全网站安全服务器安全服务器安全核心业务核心业务终端安全终端安全文档安全文档安全安全措施出正确牌,并不易安全措施出正确牌,并不易加密加密防火墙防火墙入侵检测入侵检测冗余冗余/备份备份内部人员作案内部

人人文库> 全部分类> 应用文书 > 工作计划

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论