随着雲計算和(hé)移動應用的(de)廣泛深入,企業通過Web和(hé)雲計算基礎架構越來越多的(de)使用外部的(de)應用,BYOD、數據中心威脅防禦、信息安全管理(lǐ)等已經成了業界關注的(de)熱點話題。新的(de)IT技術的(de)使用提升了工作效率,帶來了更多的(de)商業機會,與此同時開放和(hé)互聯互通的(de)信息系統也正面臨着前所未有的(de)安全挑戰。
一(yī)切都可(kě)能成為(wèi)攻擊目标——信息是一(yī)種資産,包括用戶的(de)應用數據、網絡平台、計算機硬件和(hé)軟件、提供的(de)服務、關鍵人員和(hé)文檔等,在今天它們全都可(kě)能成為(wèi)攻擊的(de)目标;安全威脅來源于多個方面,可(kě)能是合作夥伴、互聯網、甚至是內(nèi)部員工;黑客的(de)攻擊手段越來越豐富,技術門檻越來越低(dī);操作系統和(hé)應用系統的(de)開放性和(hé)複雜度提升了安全風險。任何安全問題,都将直接影響用戶的(de)業務。
網絡信息安全解決方案是以滿足安全策略為(wèi)最終目标,通過自(zì)下而上的(de)設計方法,用戶/終端安全、訪問控制、系統/數據安全這三個方面對用戶現有的(de)IT系統進行安全分析和(hé)設計;經過評估、設計、實施和(hé)管理(lǐ)四個流程的(de)循環不斷加固;同時提升整體安全管理(lǐ)和(hé)維護的(de)水平,使現有的(de)安全威脅對網絡和(hé)應用系統的(de)信息資産的(de)風險降低(dī)到可(kě)以接受的(de)範圍內(nèi)。
網絡信息安全解決方案是一(yī)個完整的(de)技術體系,信息安全解決方案的(de)架構由基礎設施安全、網絡通訊安全、用戶安全、應用安全、可(kě)靠性和(hé)可(kě)用性以及安全管理(lǐ)等多個模塊組成,從技術和(hé)管理(lǐ)層面上概況了對于網絡信息安全建設的(de)解決方法和(hé)步驟。它包含了信息安全領域的(de)多種技術手段和(hé)管理(lǐ)措施,全方位考慮用戶的(de)網絡信息安全。
中訊維通