安全管理
3 安全管理
1)安全审计系统
安全审计既是发现安全问题的重要手段,也是管理内部人员行为的威慑手段。如果不计划部署安全管理平台,就一定要安装安全审计系统。推荐通过引入集中日志审计的技术手段,对网络运行日志、操作系统运行日志、数据库访问日志、业务应用系统运行日志、安全设施运行日志等进行统一的安全审计,及时自动分析系统安全事件,实现系统安全运行管理。
2)安全管理平台系统
在内部部署了防病毒等一系列安全设备后,可以在一定程度上提高安全防御水平,降低发生泄密事件的概率。但同时也要加强安全管理,引入安全管理平台。
信息安全管理平台,能实时对网络设备、服务器、安全设备、数据库、中间件、应用系统的安全状况进行统一监控、采集安全事件和日志信息、进行整合和关联分析、评估安全风险、审计用户行为、产生安全事故和告警、生成安全报告并及时进行应急响应,确保相关系统的业务持续运行,协助管理人员排除安全隐患和安全故障,同时为相关部门的信息安全审计和考核提供技术手段和依据,实现全网的安全集中监控、审计和应急响应,全面提升保密内网的信息安全保障能力。
对于内网泄密事件而言,安全管理平台可以对关键主机的访问行为进行记录,一方面形成威慑,另一方面方便事后取证;安全管理平台还可以找出系统内感染木马病毒的机器。
3)定期巡检服务
定期巡检服务是一种第三方安全服务,可以定期查看并发现系统的安全漏洞,检测关键计算机设备的状态,发现并定位计算机中已经感染的木马,防止木马的泄密等破坏行为发生。
安全措施部署举例
网友评论