中小型IT公司的系統(tǒng)安全策略和部署實踐.pdf

1、在最近幾十年中，企業(yè)對信息安全的需求日益增強。特別是隨著網(wǎng)絡技術(shù)和Inernet的迅速發(fā)展，企業(yè)對信息安全的認識逐步從單純的物理信息載體的安全管理轉(zhuǎn)向到全方位的信息安全管理。以網(wǎng)絡安全和軟件安全為代表的電子信息安全，在現(xiàn)代企業(yè)信息安全管理中的重要性越來越顯著。
　　網(wǎng)絡技術(shù)和軟件的不斷發(fā)展，帶給人們生活很多便利，但同時，計算機和網(wǎng)絡帶來的安全問題也日益突出。企業(yè)必須不斷加強自身信息安全建設(shè)，特別是加強對網(wǎng)絡和電子信息安全體系的防護

2、。
　　我國的中小型企業(yè)，特別是中小型IT企業(yè)，其主要特點是資金實力相對薄弱，很多中小型IT企業(yè)的核心競爭力在于少數(shù)的創(chuàng)意性專利產(chǎn)品。這些企業(yè)一方面希望盡可能的保護自己的專有資源和核心資源；另一方面，由于經(jīng)驗、意識或是資金問題，對IT安全保障工作投入不夠，沒有整體的信息安全規(guī)劃和建設(shè)，在安全管理方面隨意性較強，企業(yè)的信息安全存在極大的隱患。
　　本文基于國際安全標準和中小型企業(yè)的特點，分析當今企業(yè)面臨的典型安全威脅，提出風險

3、管理為核心的中小型IT企業(yè)安全管理機制，并討論詳細的安全策略和技術(shù)作為實施輔助，總結(jié)出了一套面向中小型IT企業(yè)的安全建設(shè)方案。其中一些重要的思想包括：對公司資產(chǎn)進行安全級別劃分，集中IT力量保護最重要的資產(chǎn)；安全制度的實施必須以嚴格的執(zhí)行和監(jiān)督為輔助；充分利用開源和免費的安全工具達到節(jié)約開支的目的；良好的物理架構(gòu)和IT資產(chǎn)管理是實施軟件管理的基礎(chǔ)；主動防御和監(jiān)控系統(tǒng)的部署，虛擬化；通過自主開發(fā)的系統(tǒng)腳本加強自動化等等。
　　這套信