某公司网络安全解决方案(PPT 72页)

目标和体系
动态安全解决方案
安全需求分析
（策略体系和技术体系）
安全工程模型
（管理体系和服务体系）
标准化和安全测评
上海XX有限公司网络安全解决方案
方案概述
方案对象
上海XX有限公司信息安全解决方案突出为3点：
企业级方案的特点
企业级方案的特点：
信息安全方案的特点
一个好的信息安全解决方案需要抓住信息安全自身的突出特点：
信息安全完整解决方案的特点
方案的完整性应当体现在：
完整描述动态安全的各个环节
完整体现安全的整个生命周期
完整解决各个角度的安全需求
体现集成性
方案的目标和体系
信息安全的经典定义
信息安全的三个方面
保密性——信息的机密性
完整性——信息的完整性、一致性
可用性——行为完整性、服务连续性
我们真正的目标
安全“三元论”
我们的安全体系
策略体系
管理体系
技术体系
我们方案的核心特征
动态安全模型
P2DR安全模型
什么是安全？
新的定义
安全——及时的检测和处理
动态模型
基于时间的模型
可以量化
可以计算
信息安全两态论
信息安全的潜在性
安全工作只有两个结果
出事和不出事
安全只有两个状态
正常状态和异常状态
动态安全问题的关键环节
设计一个信息安全解决方案要抓住关键的环节：
P2DR安全的动力
P2DR安全的核心问题——检测
信息安全事件的模式
ISO15408-1安全模型
ISO15408安全概念和关系模型
ISS创新的安全技术
详尽的安全报告
及时修补安全漏洞
网络漏洞扫描
系统漏洞扫描
数据库漏洞扫描
安全和健康
漏洞扫描评估就像
体检
网络入侵发现的模式
统计异常发现方法
模式匹配发现方法
基于主机的发现方法
基于网络的发现方法
网络入侵发现
入侵检测就像
急诊
ISS产品全面防黑
安全方案的前提
安全策略需求和管理体系
总则
管理纲要
人员组织管理规章
介绍和一般模型
需求分析和功能分析
评估准则
保护等级划分准则
BS7799/ISO17799
信息安全政策
安全组织
资产分类及控制
人员安全
物理及环境安全
业务安全需求
内部办公
平台业务
辅助业务
分布式安全需求分析
分布式安全的主要问题：
水桶效应
层次性安全需求分析
从多个层面解决安全问题
环境、物理、实体
通信和网络（网络协议、网络服务、网络设备等）
主机和操作系统
数据库管理系统（如：Oracle，Sybase，MSSQLServer等）
应用系统
人员、组织和管理
需求分析和要素确定
..............................