1、Shanghai Liu You information Tech CO.,LTD2017.8整体安全解决方案整体安全解决方案整体安全整体安全n 安全体系架构n 安全解决方案网络安全法要求网络安全法要求-等级保护等级保护技术要求管理要求 物理安全 网络安全 主机安全 应用安全 数据安全 安全管理机构 安全管理制度 人员安全管理 系统建设管理 系统运维管理等级保护要求网络安全法要求网络安全法要求网络运营者网络运营者关键基础设施运营者关键基础设施运营者网络产品、服务提供者网络产品、服务提供者监管部门监管部门实行网络安全等级保护制度实行网络安全等级保护制度不得设置恶意程序所获取信息用于安全需要制定网
2、络安全应急预案保障业务稳定及时补救漏洞加强对其用户发布的信息的管理定期对从业人员进行网络安全教育、技术培训和技能考核服务期内终止提供维护相关网络日志保留六个月以上对重要系统和数据库进行容灾备份不得泄露个人信息每年至少进行一次安全检测评估(自行或委托服务机构)收集个人信息需得到许可数据境内存储技术要求管理要求安全策略访问控制信息系统获取开发和维护组织信息安全物理和环境安全符合性资产管理人力资源安全通信和操作管理信息安全事件管理业务连续性管理ISO27001 要求ISO27001ISO27001要求要求网络安全法ISO27001物理安全移动设备安全及管理外部人员管理终端安全服务器安全应用安全数据安
3、全网关安全安全管理安全服务六友安全体系架构六友安全体系架构整体安全整体安全n 安全体系架构n 安全解决方案物理物理安全安全物理访问控制防盗窃和防破坏防雷击防静电防水和防潮温湿度控制电力供应监控报警系统电子门禁避雷装置防静电地板防水电子监控冗余/并行线路备用供电系统空调系统物理位置的选择高层、地下室防火灭火设备解决方案产品或建议移动移动设备安全及管理设备安全及管理Airwatch产品或建议数据安全解决方案Airwatch病毒防护Airwatch准入控制Airwatch安全策略管理外部外部人员管理人员管理深信服 Landesk产品或建议准入控制解决方案深信服行为管理深信服 Landesk安全策略管
4、理日志审计-安恒 启明星辰 堡垒机 安恒 启明星辰 安全审计终端终端安全安全深信服产品或建议行为管理解决方案Landesk补丁管理深信服 Landesk准入控制资产管理恶意代码防范主机防病毒-亚信 Officescan 亚信 DS资产管理-Landesk IBM服务器服务器安全安全VPN-深信服 启明星辰 Check point 双因素身份认证-RSA 深信服规定或制度身份认证解决方案主机系统安全加固服务访问控制资产管理-Landesk IBM资产管理主机防病毒-亚信 Officescan 亚信 DS病毒防护日志审计-安恒 启明星辰 堡垒机 安恒 启明星辰 安全审计入侵防御IPS-IPS-启明
5、星辰 深信服 Checkpoint 安恒 网页防篡改-安恒 系统补丁管理-Landesk主机系统安全加固VPN-深信服 启明星辰 Check point 双因素身份认证-RSA 深信服日志审计-安恒 启明星辰 数据库审计 安恒 VPN-深信服启明星辰 Check point产品或建议访问控制安全审计通信完整及保密性身份鉴别解决方案应用应用安全安全数据备份-Veeam IBM TSM数据备份-Veeam IBM TSM 公有云-AWS 异地容灾-VMWare SRM 产品或建议备份和恢复数据完整性解决方案数据安全数据安全网关网关安全安全网络设备防护防火墙-深信服 启明星辰 安恒 Checkpoi
6、nt日志审计-安恒 启明星辰 IPS-启明星辰 深信服 Checkpoint 安恒 堡垒机-安恒 启明星辰 VPN-深信服 启明星辰 Check point 双因素身份认证-RSA 深信服 准入-Landesk 启明星辰 深信服产品或建议访问控制安全审计边界完整性检查结构安全入侵防范解决方案流控-深信服 启明星辰防火墙-深信服 启明星辰 安恒 Checkpoint安全管理安全管理终端管理-Landesk 数据备份-Veeam IBM TSM 规定或制度介质管理解决方案漏扫 渗透测试 准入-Landesk 启明星辰 深信服网络安全管理资产管理-Landesk IBM资产管理设备安全管理制度设备管理漏扫 渗透测试系统安全管理监控管理备份与恢复管理备份与恢复管理制度,数据恢复演练系统监控-IBM Zabbix架构设计架构设计-整体安全整体安全-安全服务安全服务六友安全服务漏洞扫描WEB应用监控渗透测试服务安全运维服务安全外包THANKS!
