1、应用系统层基本网络接入管理网络基础安全管理基础网络硬件防火墙基础网络入侵检测初级阶段合理阶段优化阶段高级阶段应用层网络防火墙管理内部网络接入安全管理外部网络访问安全管理网络层平台层集中身份管理集中安全策略管理终端安全加固管理补丁管理资产管理服务器健康监控管理防病毒管理客户端防病毒管理服务器端防病毒管理身份生命周期管理客户端配置标准化管理服务级别管理服务器统一集中管理数据层数据存储管理数据备份/恢复管理数据安全权限管理异构系统集中身份认证基于业务的服务监控网络结构优化管理NGN网络安全管理应用系统权限安全管理应用系统服务监控数据加密管理应用流程整合管理应用开发安全规范企业内控企业内控业务内控业务
2、内控IT内控内控基础控制基础控制应用控制应用控制Control CategoriesSOXGLBAHIPAAEUDPDISO 17799Organizational Framework XXXXXIT Strategic PlanningXXXXXIT Resource PlanningXXXXXDevelopment and Communication of Policies and StandardsXXXXXSolution DevelopmentXXXXIT Risk ManagementXXXXProject ManagementChange ManagementXXXXServic
3、e Level ManagementXXXXXCapacity and Availability ManagementXXXXXSecurity Management and AdministrationXXXXXFinancial ManagementAwareness and TrainingXXXXConfiguration ManagementXXProblem and Incident ManagementXXXXData ManagementXXXXXOperations ManagementXXXXIT EffectivenessXXXIT AssuranceXXXXIT Com
4、pliance and GovernanceXXXXXPrivacy ManagementXXXX应用系统用户目录举例应用系统用户目录举例统一终端安全接入认证统一终端安全接入认证对于Cisco 交换机,利用Windows IAS 服务器分配参数,例如:Tunnel-Medium-Type=802 启用802.1x的必须设置 Tunnel-Pvt-Group-ID=VLAN0101 交换机相应的VLAN值,具体根据交换机设置而定 Tunnel-Type=VLANVPN Client企业内部网络企业内部网络隔离区资源隔离区资源终端连接终端连接1ISA 服务器将终端连接到隔离服务器将终端连接到隔离区
5、,只允许有限资源的访问区,只允许有限资源的访问2客户端脚本检查终端的配置情客户端脚本检查终端的配置情况况3脚本向脚本向ISA服务器发送服务器发送“成功成功”的通知的通知4ISA 服务器将终端连接到服务器将终端连接到企业内部网络企业内部网络5 VPN 客户端客户端隔离区资源隔离区资源终端连接终端连接1ISA 服务器将终端连接到隔服务器将终端连接到隔离区,只允许有限资源的访离区,只允许有限资源的访问问2客户端脚本检查终端的配置客户端脚本检查终端的配置情况情况3脚本没有向脚本没有向ISA服务器发送服务器发送“成功成功”的通知的通知4ISA Server 在超时后断在超时后断开终端连接开终端连接5 Microsoft下载中心下载中心Inventory Tool for Microsoft UpdateTELNET,FTP问时间向此脚本,可以用户自行完成,也可以管理员帮助完成