《[精选]用扑克牌展示安全方案37782.pptx》由会员分享,可在线阅读,更多相关《[精选]用扑克牌展示安全方案37782.pptx(22页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、1用扑克牌展示安全方案用扑克牌展示安全方案潘柱廷潘柱廷 2010启明星辰启明星辰 首席战略官首席战略官中国计算机学会中国计算机学会 理事理事云安全联盟中国区分会云安全联盟中国区分会 理事、发起人理事、发起人2谈安全方案涉及到的方方面面谈安全方案涉及到的方方面面加密加密强认证强认证防火墙防火墙入侵检测入侵检测国家战略国家战略攻击检测攻击检测渗透测试渗透测试组织体系组织体系制度制度/规则规则多功能网关多功能网关UTM工作流工作流审计审计管理平台管理平台风险评估风险评估等级保护等级保护体系结构体系结构规划规划/计划计划云模式云模式项目管理项目管理监控监控/预警预警冗余冗余/备份备份应急响应应急响应合
2、规性要求合规性要求首席安全官首席安全官安全专家安全专家三观论三观论宏观宏观/中观中观/微观微观量化量化/指标化指标化合作合作/外包外包管理理念管理理念涉密系统安全涉密系统安全病毒病毒/蠕虫蠕虫分布式分布式拒绝服务攻击拒绝服务攻击办公安全办公安全网上银行网上银行骨干网骨干网网站安全网站安全ERP服务器安全服务器安全火灾火灾/水灾水灾设备故障设备故障内部人员作案内部人员作案网络渗透网络渗透网络嗅探网络嗅探核心业务核心业务电磁泄漏电磁泄漏终端安全终端安全文档安全文档安全误操作误操作垃圾信息垃圾信息安全事件安全事件漏洞漏洞/脆弱性脆弱性黑客黑客业务逻辑业务逻辑卫星通讯卫星通讯业务大集中业务大集中数据中
3、心数据中心线路中断线路中断3梳理手上的牌梳理手上的牌涉密系统安全涉密系统安全病毒病毒/蠕虫蠕虫分布式分布式拒绝服务攻击拒绝服务攻击办公安全办公安全网上银行网上银行骨干网骨干网网站安全网站安全ERP服务器安全服务器安全火灾火灾/水灾水灾设备故障设备故障内部人员作案内部人员作案网络渗透网络渗透网络嗅探网络嗅探核心业务核心业务电磁泄漏电磁泄漏终端安全终端安全文档安全文档安全误操作误操作垃圾信息垃圾信息安全事件安全事件漏洞漏洞/脆弱性脆弱性黑客黑客业务逻辑业务逻辑卫星通讯卫星通讯业务大集中业务大集中数据中心数据中心线路中断线路中断4梳理手上的牌梳理手上的牌涉密系统安全涉密系统安全病毒病毒/蠕虫蠕虫分布
4、式分布式拒绝服务攻击拒绝服务攻击办公安全办公安全网上银行网上银行骨干网骨干网网站安全网站安全ERP服务器安全服务器安全火灾火灾/水灾水灾设备故障设备故障内部人员作案内部人员作案网络渗透网络渗透网络嗅探网络嗅探核心业务核心业务电磁泄漏电磁泄漏终端安全终端安全文档安全文档安全误操作误操作垃圾信息垃圾信息安全事件安全事件漏洞漏洞/脆弱性脆弱性黑客黑客业务逻辑业务逻辑卫星通讯卫星通讯业务大集中业务大集中数据中心数据中心线路中断线路中断业务大集中业务大集中数据中心数据中心线路中断线路中断5梳理手中的梳理手中的业务大集中业务大集中数据中心数据中心线路中断线路中断加密加密强认证强认证防火墙防火墙入侵检测入侵
5、检测国家战略国家战略攻击检测攻击检测渗透测试渗透测试组织体系组织体系制度制度/规则规则多功能网关多功能网关UTM工作流工作流审计审计管理平台管理平台风险评估风险评估等级保护等级保护体系结构体系结构规划规划/计划计划云模式云模式项目管理项目管理监控监控/预警预警冗余冗余/备份备份应急响应应急响应合规性要求合规性要求首席安全官首席安全官安全专家安全专家三观论三观论宏观宏观/中观中观/微观微观量化量化/指标化指标化合作合作/外包外包管理理念管理理念6业务大集中业务大集中数据中心数据中心线路中断线路中断梳理手上的牌梳理手上的牌加密加密强认证强认证防火墙防火墙入侵检测入侵检测国家战略国家战略攻击检测攻击
6、检测渗透测试渗透测试组织体系组织体系制度制度/规则规则多功能网关多功能网关UTM工作流工作流审计审计管理平台管理平台风险评估风险评估等级保护等级保护体系结构体系结构规划规划/计划计划云模式云模式项目管理项目管理监控监控/预警预警冗余冗余/备份备份应急响应应急响应合规性要求合规性要求首席安全官首席安全官安全专家安全专家三观论三观论宏观宏观/中观中观/微观微观量化量化/指标化指标化合作合作/外包外包管理理念管理理念安全专家安全专家管理理念管理理念7业务大集中业务大集中数据中心数据中心线路中断线路中断梳理手上的牌梳理手上的牌安全专家安全专家管理理念管理理念资产和业务资产和业务威胁和危害威胁和危害安全
7、措施安全措施方法方法/原则原则8资产资产威胁威胁措施措施 最精简的风险管理要素最精简的风险管理要素9涉密系统安全涉密系统安全病毒病毒/蠕虫蠕虫分布式分布式拒绝服务攻击拒绝服务攻击办公安全办公安全网上银行网上银行骨干网骨干网网站安全网站安全ERP服务器安全服务器安全火灾火灾/水灾水灾设备故障设备故障内部人员作案内部人员作案网络渗透网络渗透网络嗅探网络嗅探核心业务核心业务电磁泄漏电磁泄漏终端安全终端安全文档安全文档安全误操作误操作垃圾信息垃圾信息安全事件安全事件漏洞漏洞/脆弱性脆弱性黑客黑客业务逻辑业务逻辑卫星通讯卫星通讯业务大集中业务大集中数据中心数据中心线路中断线路中断梳理手上的牌梳理手上的牌
8、加密加密强认证强认证防火墙防火墙入侵检测入侵检测国家战略国家战略攻击检测攻击检测渗透测试渗透测试组织体系组织体系制度制度/规则规则多功能网关多功能网关UTM工作流工作流审计审计管理平台管理平台风险评估风险评估等级保护等级保护体系结构体系结构规划规划/计划计划云模式云模式项目管理项目管理监控监控/预警预警冗余冗余/备份备份应急响应应急响应合规性要求合规性要求首席安全官首席安全官安全专家安全专家三观论三观论宏观宏观/中观中观/微观微观量化量化/指标化指标化合作合作/外包外包管理理念管理理念10怎么打牌呢怎么打牌呢11涉密系统安全涉密系统安全办公安全办公安全网上银行网上银行骨干网骨干网网站安全网站安
9、全ERP服务器安全服务器安全核心业务核心业务终端安全终端安全文档安全文档安全业务逻辑业务逻辑卫星通讯卫星通讯业务大集中业务大集中数据中心数据中心我们手上的我们手上的加密加密强认证强认证防火墙防火墙入侵检测入侵检测国家战略国家战略攻击检测攻击检测渗透测试渗透测试组织体系组织体系制度制度/规则规则多功能网关多功能网关UTM工作流工作流审计审计管理平台管理平台风险评估风险评估等级保护等级保护体系结构体系结构规划规划/计划计划云模式云模式项目管理项目管理监控监控/预警预警冗余冗余/备份备份应急响应应急响应合规性要求合规性要求首席安全官首席安全官安全专家安全专家三观论三观论宏观宏观/中观中观/微观微观量
10、化量化/指标化指标化合作合作/外包外包管理理念管理理念12病毒病毒/蠕虫蠕虫分布式分布式拒绝服务攻击拒绝服务攻击火灾火灾/水灾水灾设备故障设备故障内部人员作案内部人员作案网络渗透网络渗透网络嗅探网络嗅探电磁泄漏电磁泄漏误操作误操作垃圾信息垃圾信息安全事件安全事件漏洞漏洞/脆弱性脆弱性黑客黑客线路中断线路中断对手手上的对手手上的13病毒病毒/蠕虫蠕虫分布式分布式拒绝服务攻击拒绝服务攻击火灾火灾/水灾水灾设备故障设备故障内部人员作案内部人员作案网络渗透网络渗透网络嗅探网络嗅探电磁泄漏电磁泄漏误操作误操作垃圾信息垃圾信息安全事件安全事件漏洞漏洞/脆弱性脆弱性黑客黑客线路中断线路中断想象对手出招想象对
11、手出招14病毒病毒/蠕虫蠕虫涉密系统安全涉密系统安全办公安全办公安全网上银行网上银行骨干网骨干网网站安全网站安全ERP服务器安全服务器安全核心业务核心业务终端安全终端安全文档安全文档安全业务逻辑业务逻辑卫星通讯卫星通讯业务大集中业务大集中数据中心数据中心想象的对抗想象的对抗加密加密强认证强认证防火墙防火墙入侵检测入侵检测国家战略国家战略攻击检测攻击检测渗透测试渗透测试组织体系组织体系制度制度/规则规则多功能网关多功能网关UTM工作流工作流审计审计管理平台管理平台风险评估风险评估等级保护等级保护体系结构体系结构规划规划/计划计划云模式云模式项目管理项目管理监控监控/预警预警冗余冗余/备份备份应急
12、响应应急响应合规性要求合规性要求首席安全官首席安全官安全专家安全专家三观论三观论宏观宏观/中观中观/微观微观量化量化/指标化指标化合作合作/外包外包管理理念管理理念防病毒软件防病毒软件15病毒病毒/蠕虫蠕虫分布式分布式拒绝服务攻击拒绝服务攻击火灾火灾/水灾水灾设备故障设备故障内部人员作案内部人员作案网络渗透网络渗透网络嗅探网络嗅探电磁泄漏电磁泄漏误操作误操作垃圾信息垃圾信息安全事件安全事件漏洞漏洞/脆弱性脆弱性黑客黑客线路中断线路中断想象对手出招想象对手出招多功能网关多功能网关UTM工作流工作流冗余冗余/备份备份安全专家安全专家量化量化/指标化指标化防病毒软件防病毒软件监控监控/预警预警16涉
13、密系统安全涉密系统安全办公安全办公安全网上银行网上银行骨干网骨干网网站安全网站安全ERP服务器安全服务器安全核心业务核心业务终端安全终端安全文档安全文档安全业务逻辑业务逻辑卫星通讯卫星通讯业务大集中业务大集中数据中心数据中心业务方面要先出牌业务方面要先出牌核心业务核心业务服务器安全服务器安全网站安全网站安全办公安全办公安全办公安全办公安全网站安全网站安全骨干网骨干网17涉密系统安全涉密系统安全办公安全办公安全网站安全网站安全服务器安全服务器安全核心业务核心业务终端安全终端安全文档安全文档安全安全措施也要先出几张牌安全措施也要先出几张牌加密加密防火墙防火墙入侵检测入侵检测冗余冗余/备份备份18涉
14、密系统安全涉密系统安全办公安全办公安全网站安全网站安全服务器安全服务器安全核心业务核心业务终端安全终端安全文档安全文档安全加密加密防火墙防火墙入侵检测入侵检测冗余冗余/备份备份病毒病毒/蠕虫蠕虫分布式分布式拒绝服务攻击拒绝服务攻击火灾火灾/水灾水灾设备故障设备故障内部人员作案内部人员作案网络渗透网络渗透网络嗅探网络嗅探电磁泄漏电磁泄漏误操作误操作垃圾信息垃圾信息安全事件安全事件漏洞漏洞/脆弱性脆弱性黑客黑客线路中断线路中断对手出招对手出招19涉密系统安全涉密系统安全办公安全办公安全网站安全网站安全服务器安全服务器安全核心业务核心业务终端安全终端安全文档安全文档安全安全措施出正确牌,并不易安全措施出正确牌,并不易加密加密防火墙防火墙入侵检测入侵检测冗余冗余/备份备份内部人员作案内部人员作案审计审计20介绍一副好牌介绍一副好牌21防病毒软件防病毒软件加密加密强认证强认证防火墙防火墙入侵检测入侵检测组织体系组织体系制度制度/规则规则多功能网关多功能网关UTM审计审计管理平台管理平台风险评估风险评估等级保护等级保护规划规划/计划计划项目管理项目管理监控监控/预警预警冗余冗余/备份备份应急响应应急响应合规性要求合规性要求首席安全官首席安全官安全专家安全专家量化量化/指标化指标化管理理念管理理念核心业务核心业务业务逻辑业务逻辑22演讲完毕,谢谢观看!