中小型IT公司的系統(tǒng)安全策略和部署實(shí)踐.pdf

1、在最近幾十年中，企業(yè)對信息安全的需求日益增強(qiáng)。特別是隨著網(wǎng)絡(luò)技術(shù)和Inernet的迅速發(fā)展，企業(yè)對信息安全的認(rèn)識逐步從單純的物理信息載體的安全管理轉(zhuǎn)向到全方位的信息安全管理。以網(wǎng)絡(luò)安全和軟件安全為代表的電子信息安全，在現(xiàn)代企業(yè)信息安全管理中的重要性越來越顯著。
　　網(wǎng)絡(luò)技術(shù)和軟件的不斷發(fā)展，帶給人們生活很多便利，但同時(shí)，計(jì)算機(jī)和網(wǎng)絡(luò)帶來的安全問題也日益突出。企業(yè)必須不斷加強(qiáng)自身信息安全建設(shè)，特別是加強(qiáng)對網(wǎng)絡(luò)和電子信息安全體系的防護(hù)

2、。
　　我國的中小型企業(yè)，特別是中小型IT企業(yè)，其主要特點(diǎn)是資金實(shí)力相對薄弱，很多中小型IT企業(yè)的核心競爭力在于少數(shù)的創(chuàng)意性專利產(chǎn)品。這些企業(yè)一方面希望盡可能的保護(hù)自己的專有資源和核心資源；另一方面，由于經(jīng)驗(yàn)、意識或是資金問題，對IT安全保障工作投入不夠，沒有整體的信息安全規(guī)劃和建設(shè)，在安全管理方面隨意性較強(qiáng)，企業(yè)的信息安全存在極大的隱患。
　　本文基于國際安全標(biāo)準(zhǔn)和中小型企業(yè)的特點(diǎn)，分析當(dāng)今企業(yè)面臨的典型安全威脅，提出風(fēng)險(xiǎn)

3、管理為核心的中小型IT企業(yè)安全管理機(jī)制，并討論詳細(xì)的安全策略和技術(shù)作為實(shí)施輔助，總結(jié)出了一套面向中小型IT企業(yè)的安全建設(shè)方案。其中一些重要的思想包括：對公司資產(chǎn)進(jìn)行安全級別劃分，集中IT力量保護(hù)最重要的資產(chǎn)；安全制度的實(shí)施必須以嚴(yán)格的執(zhí)行和監(jiān)督為輔助；充分利用開源和免費(fèi)的安全工具達(dá)到節(jié)約開支的目的；良好的物理架構(gòu)和IT資產(chǎn)管理是實(shí)施軟件管理的基礎(chǔ)；主動防御和監(jiān)控系統(tǒng)的部署，虛擬化；通過自主開發(fā)的系統(tǒng)腳本加強(qiáng)自動化等等。
　　這套信