还剩9页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
宝信ecop信息安全解决方案遵循iso17799规范安全方案电脑资料bs7799-1首发于1995年,它为信息安全提供了一套最佳综合的实践经验与控制措施,目的是在信息系统应用中为确定实施控制措施的范围提供参考依据,并且能够让各种规模的组织采用,bs7799从10个领域来关注信息安全的保障,共提供36个控制目标和127个控制措施bs7799-1被采纳为iso标准,iso17799于2000年正式发行xx年bs7799进一步改版,引入pdca的过程方法,与iso9001等标准采用同一框架遵循iso17799规范的信息安全解决方案,是一个有机而相互依赖的统一体,是一个系统工程
1、信息的主要载体是互联网国家经贸委信息中心对国家重点企业和地方骨干企业的调查表明,有
63.6%的企业建立了自己的内网int ra并接入了互联网;xx年底,对中小企业信息化的调查表明,
83.2%的企业建立了自己的内网由此可以得出这样的结论,解决了网络安全问题,就基本上解决了信息安全问题
2、内网安全是信息安全主题据美国安全软件公司camelot和eweek电子杂志联合进行的一项调查显示,网络安全问题在很多情况下都是由“内部人士”而非外来所引起因为鲜有针对内部安全隐患的防范工具与手段,内部安全已经开始成为网络安全的热点“真正的安全是可的安全”,也就是说内部安全达到了可信任和可控制的程度,信息安全管理系统才算落实到了实处本文正是立足于内网,运用iso17799规范提供的建议,结合目前内网的信息安全问题的实际,探讨信息安全解决之道以下所分析的落实信息安全管理制度时,特别是内网安全落实时,必然会遇到的技术和管理问题,对于这些主要问题陈述,正是基于这个涵义来分析的
2.1节点接入控制接入组织内网的计算机应该是专用于办公的计算机,其他外来用户随意接入内网网络,可能会造成重要机密数据泄露等危险在iso17799第九章访问控制中,
9.4网络访问控制目标明确指出“保护网络化服务,应该控制对内外网络服务的访问”这是内网信息安全面临的首要防护问题:机密性问题,即怎样在内网中确保可让授权获取的人士访问,拒绝非授权人士的入侵和访问
2.2节点验证问题采用计算机管理ip地址和用户信息,若管理项目不统一,不便于...。