信息安全合规监测解决方案南瑞集团公司信息通信技术分公司2014年1月第1章信息系统安全风险分析11.1 风险产生的背景11.2 风险产生的原因11.3 国家信息安全政策法规1第2章信息安全合规监测技术研究22.1 信息系统安全发展趋势22.2 安全合规技术研究32.3 安全监测与控制研究52.4 信息安全研究成果7第3章信息安全合规监测解决方案73.1 解决思路73.2 总体目标93.3 总体架构93.4 方案特色10第4章典型案例11第5章结束语13I第1章信息系统安全风险分析1.1 风险产生的背景随着信息化建设的全面推广、网络规模的日益扩大,使得支持业务系统的网络结构也变得越来越复杂。重要应用、网络设备、安全设备、服务器、数据库、中间件等的数量及种类日益增多,而各单位信息化运维人员不足,存在因维护人员误操作的风险,或者采用一成不变的初始系统设置而忽略了对于安全控制的要求,从而极大的影响系统的正常运转。应用的深度融合、系统与数据的集中,带来了更高的风险集中,高度集中的数据既是业务的焦点,同样
