|
|
|
|
|
|
|
|
中心一样,现在也必须有一个安全中心,去统管整个安全事件,包括安全事件的分析,安全事件的响应、处理,这些都是为了确保业务连续性。
2,构建完整有效的内网安全保证体系
构建完整的内网安全保证体系应该从人、技术、流程、审计四个方面综合考虑。前二个因素支撑起内网安全平台的基本框架,审计则将这三个因素有机地结合到了一起。
人的方面就是要弄清楚内网都有谁去使用,他们各自的需求是什么,这些需求和访问分别有什么特点。技术方面,要清楚整个保障体系所必须的技术基础是什么,哪些工作可以通过技术手段帮助管理员完成,这样才可以针对性的采购一些安全产品,去支撑整个安全体系。第三个方面也是最重要的一个方面就是流程,在现有的安全保障体系中,任何一个安全事件或者安全意外的处理流程是什么样,有哪个部门哪个人采取什么样的安全措施,都是应该提前考虑的。
最后就是内网安全审计,一个保障体系好不好取决于有没有一个定期的审计,没有定期审计就很难有所提高,所以把人、技术和流程结合起来做一个定期的审计也是非常重要的。内网安全审计系统主要是针对特定网络、特定主机实现行为控制和审计,是监控上述三个环节是否出现问题和漏洞或者出现什么样的问题和漏洞的主要手段之一。如果企业构建安全管理分析中心,就需要依托在网络安全审计功能之上.从海量数据中提取极端精确的页码:[1] [2] [3] [4] [5] [6] [7] 第4页、共7页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
