IT系统安全白皮书.pdf

成长型企业 /midmarket/cn/zh/ ~ 1 ~ IT 系统安全白皮书 【摘要】 911事件以后，IT安全问题成为一个热门的话题，刚刚结束的雅典奥运会在 安全方面的投入就超过了 20 亿美元。对于企业来说，在进行商务活动的时候 始终面临风险，这些风险是固有的，其存在于企业与客户和合作伙伴的日常接触 之中。了解这些风险与相应的安全解决方案是降低这些风险的前提。企业通过提 供产品与服务创造价值，在提供产品与服务的过程中不可避免的要跨越一些物理 或逻辑上的边界。这些边界是应该被安全地保护的，然而有效地保护这些边并不 是一件容易的事情。大多数企业并不是一张白纸，它们已经存在了一些人员、流 程和资源。一个全面安全计划的实施会破坏当前企业的运作。因此绝大多数企业 在这些年一直为 “如何实施安全解决方案以降低商业风险 ？”的问题所困绕。 IBM 成长型企业解决方案 成长型企业 /midmarket/cn/zh/ ~ 2 ~ 目录 第一章 企业与信息安 全 5 1.1 企业风险与安全 5 1.1.1 企业风险 5 1.1.2 企业信息安全 6 1.2 信息安全的重要性及价值分析 11 1.2.1 企业安全之痛 11 1.2.2 商业机密信息的安全交换12 1.2.3 保障业务持续运转12 1.2.4 信息安全是企业持续发展的需要13 1.2.5 降低风险，防患于未然 13 第二章 信息安全基础及发展趋 势………………………………….14 2.1 进一步了解信息安全 14 2.2 信息系统安全发展历程 16 2.2.1 通信安全段 14 2.2.2 信息安全阶段 15 2.2.3 信息保障阶段 17 2.3 信息安全国际标准及组织 17 2.3.1 美国可信计算机安全评价标准（TCSEC ）17 2.3.2 欧洲的安全评价标准（ITSCE ）19 2.3.3 国际通用准则（CC ） 20 2.3.4 加拿大的评价标准（CTCPEC ）20 2.3.5 美国联邦准则（FC ） 20 2.3.6 安全标准回顾 20 2.4 OSI 安全模型22 2.5 安全子系统 23 2.5.1 知己知彼，百战不殆23 2.5.2 安全服务分类 24 2.5.3 认证服务