OA | 项目 | 合同 | 知识 | 档案 | CRM | KM | ERP |  设备 |  专题       
伟创首页 易企管 定制软件 解决方案 经典案例 行业资讯
关于我们  |  联系我们  | 400-0906-395

伟创软件:办公软件专家

+ 企业信息化咨询顾问      + 办公软件集成方案      + 企业信息化解决方案     
+ 数据集成及安全方案      + 数据挖掘解决方案      + 移动办公及云办公     
当前位置: 伟创软件 -> 软件服务/产品 -> 信息安全基线管理在企业信息化中的应用

在线办公自动化系统

浅谈数据中心存在的安全缺陷

伟创软件 -> 在线办公自动化系统软件
,有效确保了数据中心的可靠运行。这些技术通过不同机制来应付种种安全威胁,各有所长,取得了极大成效。然而从实践结果来看,仍然存在不小的缺陷,如下所述:  ①尽管数据中心安装了不同类型的防病毒硬件或杀毒软件,但是,数据中心安全不仅仅包括防病毒的..

云计算技术发展的六大趋势

伟创软件 -> 在线办公自动化系统软件
统数据中心有所不同,它既要解决如何在短时间内快速、高效完成企业级数据中心的扩容部署问题,同时要兼顾绿色节能和高可靠性要求。高利用率、一体化、低功耗、自动化管理成为云计算数据中心建设的关注点,整合、绿色节能成为云计算数据中心构建技术的发展特点..

未来企业级云计算发展特征

伟创软件 -> 在线办公自动化系统软件
务提供商必须与用户共同考察、规划新的IT架构,在技术上确保原有IT架构到云计算的平滑迁移、实现无缝对接。     随着移动互联网技术的飞速发展,BYOD(Bring Your Own Device,自带办公设备..

 

办公自动化系统:信息安全基线管理在企业信息化中的应用

作者:佚名  来源:转载
导读:办公自动化系统 ,信息安全基线管理在企业信息化中的应用:就需要充分参考国家及行业标准、规范以及成熟经验,建立并形成一个针对各业务系统的基线安全模型。    一、信息系统安全基线模型分析  (一)信息系统安全基线模型。我们根据油田行业的业务特点和信息安全风险评估结果,参考国内运营商行业的基线研究思想,形成了一套适合我单位实际的信息系统的
关键词: 协同办公  ERP软件  档案  客户管理  知识管理  项目管理  合同管理 
    信息安全基线是一个信息系统的最小安全保证,即该信息系统最基本需要满足的安全要求。信息安全基线是实现信息安全风险评估和风险管理的前提和基础,为了满足各业务系统的基本安全需求,就需要充分参考国家及行业标准、规范以及成熟经验,建立并形成一个针对各业务系统的基线安全模型。

    一、信息系统安全基线模型分析

  (一)信息系统安全基线模型。我们根据油田行业的业务特点和信息安全风险评估结果,参考国内运营商行业的基线研究思想,形成了一套适合我单位实际的信息系统的安全基线模型,

   基线安全模型以业务系统为核心,分为业务层、功能架构层、系统实现层等3层架构:

  第一层是业务层,在这一层主要是依据不同业务系统的特性,定义不同安全防护的要求。

  第二层是功能架构层,将业务系统分解为相对应的操作系统、网络设备、应用系统、数据库、安全设备等不同的设备/系统模块。

  第三层是系统实现层,我们根据业务系统的特性将操作系统分解为Unix系统、Windows系统等,网络设备分解为路由器、交换机等系统模块。

  我们通过信息系统安全基线的构建,确保油田公司业务数据在存储、传输和使用过程中的安全,确保公司业务系统持续、稳定的运行。

  二、建立基线核查策略库内容

  建立信息安全基线核查策略库,内容上主要参考国际上主流的安全检查策略,并结合中国石油安全防护要求和应用系统等级保护的强度,以及国内设备、系统及应用环境的特殊性,定制开发一套适用于本公司的强制性系统安全差距与策略标准。首先从一些安全等级较低的信息系统或IT设备开始,并且逐步固定检查策略库的模板,搭建与信息所实际应用环境类似的模拟测试环境,对检查策略库进行严格的测试;然后根据前期确定的检查策略库模板开发后续系统及应用,保证其标准风格的统一性。

  在研究公司的基线安全需求后,即可确定一系列针对公司信息系统中的网络设备、操作系统和数据库的安全配置核查和功能测试规范,包括通用路由器、各品牌路由器、通用操作系统、UNIX主机系统、Windows主机系统,通用数据库、oracle数据库等设备、系统的安全配置规范和安全功能测试规范。规范中的配置核整部分明确了设备的基本配置安全要求,为在设备人网狈试、工程验收和设备运行维护环节明确相关安全要求精供指南。

  安全基线对上述各类的设备和系统功能和配置方面拈出了基本和具体的安全要求。其中,配置要求适用于工私验收和日常维护。通过基线核查工具进行配置的检查,杯据相应的配置规范自动发现安全漏洞、配置错误等,从而实现管理规定和流程信息化,明确内控和外放目标。
..


 
OA  ERP  CRM  进销存  知识  人事  自动化  流程  工程项目  成本  协同  项目  档案  移动  移动平台  合同  电子档案  不动产  国有资产  自建房  宅基地  公租房  国有不动产  设备  销售CRM  客户关系  项目  知识库  人事  ERP  无纸化  资讯 
 
热线电话:400-0906-395  伟创软件-办公软件专家 All Rights Reserved. 产品服务  资讯专题  行业专题  伟创软件  京ICP备17005839号 
项目 | 合同 | 知识 | 档案 | OA | CRM | 设备 | 资讯 | 设备 | 专题 |