信息安全合规监测解决方案(共15页).doc

精选优质文档-倾情为你奉上信息安全合规监测解决方案南瑞集团公司信息通信技术分公司2014年1月专心-专注-专业目 录第1章 信息系统安全风险分析1.1 风险产生的背景随着信息化建设的全面推广、网络规模的日益扩大，使得支持业务系统的网络结构也变得越来越复杂。重要应用、网络设备、安全设备、服务器、数据库、中间件等的数量及种类日益增多，而各单位信息化运维人员不足，存在因维护人员误操作的风险，或者采用一成不变的初始系统设置而忽略了对于安全控制的要求，从而极大的影响系统的正常运转。应用的深度融合、系统与数据的集中，带来了更高的风险集中，高度集中的数据既是业务的焦点，同样也是威胁的焦点。虚拟化、云计算等新技术的引入，使IT技术设施的安全重心从终端转向服务端，使得带有明确界限的物理安全域向逻辑安全域转变，对信息安全运维人员安全防护能力提出了新的挑战。1.2 风险产生的原因分析近年信息安