内容说明1、案例介绍2、某电力行业安全评估标准3、安全保障体系设计4、信息安全保障体系设计案例1安全威胁案例分析2案例的分析防火墙策略配置不合理主机弱口令严重溢出漏洞相互信任关系没有划分DMZ防火墙存在旁路缺乏紧急响应体系和机制拨号用户InternetDMZ区外部 E-mail等代理服务器内部 Mail Dateabse总公司用户分公司.服务器 分公司用户.服务器 分公司用户.下属公司专线专线拨号用户Internet移动用户财务系统拨号用户没有完整的安全漏洞和风险评估机制没有设置网关层的防病毒用户单位版防病毒不理想没有安全管理制度没有对重要的设备进行安全加固对攻击行为和恶意操作不能够及时发现3深层原因分析问题产生的主要原因问题产生的主要原因不清楚主要的安全问题和安全风险不清楚主要的安全问题和安全风险缺乏整体和良好的安全方案设计缺乏整体和良好的安全方案设计在安全制度规范、安全组织和运作流程方面在安全制度规范、安全组织和运作流程方面存在缺欠存在缺欠4安全工程生命周期模型被忽略5如何解决这些问题? 通过 通过安全评估 安全评估来清晰地了解当前的安全现状和面临的 来清晰地了解当前的安全现状和面
