|
架构企业信息安全
随着计算机系统和网络应用的不断普及,信息系统安全逐渐成为保证企业组织正常运转的关键因素。
网络信息安全的目标
网络信息安全的最终目标是保护网络上信息资源的安全,信息安全具有以下特征:
- 保密性:确保只有经过授权的人才能访问信息;
- 完整性:保护信息和信息的处理方法准确而完整;
- 可用性:确保经过授权的用户在需要时可以访问信息并使用相关信息资产。
信息安全是通过实施一整套适当的控制措施实现的。控制措施包括策略、实践、步骤、组织结构和软件功能。必须建立起一整套的控制措施,确保满足组织特定的安全目标。
网络信息安全要素
惠普公司的信息安全理念突出地表现在三个方面--安全策略、管理和技术。
- 安全策略--包括各种策略、规章制度、技术规范、管理标准等,是信息安全的最核心问题,是整个信息安全建设的依据;
- 安全管理--主要是人员、组织和流程的管理,是实现信息安全的落实手段;
- 安全技术--包含工具、产品和服务等,是实现信息安全的有力保证。
网络信息安全周期
任何网络的安全过程都是一个不断重复改进的循环过程,它主要包含风险管理、安全策略、方案设计、安全要素实施。这也是惠普公司倡导的网络信息安全周期。
- 风险分析:对企业网络中的资产、威胁、漏洞等内容进行评估,获取安全风险的客观数据;
- 安全策略:指导企业进行安全行为的规范,明确信息安全的尺度;
- 方案设计:参照风险评估结果,依据安全策略及网络实际的业务状况,进行安全方案设计;
- 方案实施:包括方案设计中的安全产品及安全服务各项安全要素的有效执行。
- 安全管理:按照安全策略以及安全方案进行日常的安全管理与维护,包括变更管理、事件管理、风险管理和配置管理。
- 定期检查:定期对企业网络的安全记录、安全策略复审,必要时开始新的风险分析。
惠普安全服务体系
惠普公司提供一整套系列化的专业安全服务,针对不同的安全功能需求,按照安全的周期理论,帮助企业建立完善的安全体系,达到企业安全建设的最终目的。
惠普咨询在全球范围内为用户提供的安全咨询服务包括以下四个环节。
惠普咨询能够为企业提供的信息安全解决方案不仅仅包含各种安全产品和技术,更重要的就是要建立一个一致的信息安全体系,也就是协助企业实现建立安全策略体系、安全管理体系和安全技术体系,实现企业安全建设的最终目标。
|
打印版
