大型企业安全运维实践.pdf

目 录 1、背景和目标 大型企业 2、安全运维总体思路 安全运维 实践 3、安全运维技术内容 4、安全运维保障 背景和目标 安全形势 国内外动态 运维目标 国家和企业信息化投入增加、对信息化依赖程度逐步增高。信息安全建设方面其主要手段为购买信 息安全防护硬件产品。企业在信息安全事件处置、监控、警报、评估、应急等方面缺少一套完整的安 全服务体系来有效保障，而信息安全服务还存在较大的差距、进行信息安全工作时还缺乏主动性，没 有建立统一、全面、体系的集中安全运维及服务机制。 随着业务信息价值逐步增高，面临的安全威胁，数据泄露、非法操作、恶意破坏。因此，在建设基 础安全措施和配置基本安全策略后，有必要通过引入专业的信息安全服务团队，来保障自身信息系统 的稳定安全运行，同时通过专业的安全咨询和服务，逐步构建动态、完整、高效的客户信息安全整体， 形成能持续完善、自我优化并不断持续改进的安全运维体系和安全管理体系。 背景和目标 安全形势 国内外动态 运维目标 攻击从损人不利己向获取利益转变 信息安全无处不在 攻击手段体系化 采用体系化攻击手段的APT攻击呈 攻击变得越来越功利，攻击从损人不 爆发趋势，带来越来越大的安全威胁。 利己向获取利益转变; 攻击变得越来越有组织性，攻击从 APT攻击以窃取核心资料为目的， 黑客行动的动力转向牟利后，其攻击 个人英雄向组织犯罪转变; 会运用各种攻击工具、受感染的各种介 行为以获取有价值资料作为主要攻击目标， 有组织的攻击犯罪攻击资源更多， 质、供应链和社会工程学等体系化的攻 无论机构组织还是个人用户的危险也被大 更加有效，造成的安全威胁更大 击手段实施先进的、持久的且有效的威 大加深。 胁和攻击。 背景和目标 安全形势 国内外动态 运维目标 信息安全上升到国家安全高度 信息安全工作存在的主要问题 美国 《网络空间安全国家战略》， 三个“忽视” 三个“缺乏” • 美国21世纪的经济繁荣依赖于网络空间安全 重视安全技术，忽视安全管理 缺乏统一安全架构规划与协调 • 将网络空间安全威胁定位为举国面临的最严重的国 重视外部防护，忽视内部安全 缺乏信息安全组织与治理 家经济和国家安全挑战之一 重视产品购买，忽视产品使用 缺乏信息安全意识教育与培训 英国 《英国网络安全战略》 • 使英国面对网络攻击的恢复力更强，并保护其在网 络空间中的利益； • 帮助塑造一个可供英