2012 绿盟科技安全域综述 重庆电信安全培训安全域综述历史(由来、现状、发展)基本概念服务内容大致的实施过程安全域实施调研安全域划分和防护策略制定安全域改造和策略落地安全管理制度制定课程计划2服务实施7管理与审计制度6等级保护与安全策略4安全域划分与边界整合3安全域设计原理2安全域基础1安全改造53安全域基础由来、历史、概念、意义、服务内容、客户价值4由来无法有效隔离不同业务领域,跨业务领域的非授权互访难于发现和控制;无法有效控制入侵和网络病毒的发作区域和影响;不能及时发现安全事件和响应;第三方维护人员没有访问控制和授权;合作伙伴的身份无法准确认证;管理员密码和权限难以管理;关键服务器、信息资产的缺乏重点防护。导致的问题 网络系统规模大、结构复杂,组网方式随意性强,缺乏统一规划,扩展性差。 网络区域之间边界不清晰,互连互通没有统一控制规范; 业务系统各自为政,与外网存在多个出口,无法统一管理。 安全防护策略不统一,安全防护手段部署原则不明确; 缺乏对集成商、服务商、银行、SP 等系统的有效管理和控制; 对访问关键业务的相对不可信终端接入网络的情况比较混乱,缺乏有效控制。常见的信息系
