欧美人与禽z0zo牲伦交-日韩av无码社区一区二区三区-性一交一乱一色一视频-四虎影库久免费视频-欧美做受又硬又粗又大视频

為企業整體IT能力的提升創造價值

客戶導向    服務為本
終端防護與網絡準入
江蘇美特羅信息科技有限公司   2018-07-13 09:24:41 作者:SystemMaster

終端網絡準入

根據國際標準ISO/IEC 17799:2005《信息技術-信息安全管理業務規范》中對信息安全需求的來源定義。信息安全需求有三個主要來源: 法律的、規定的和合同約定的要求;組織已經制訂的特殊原則、目標和需要;組織風險的評估。從企業IT管理的角度來看,其中第一、第二個來源主要是法律及業務相關的硬性要求,即在IT安全建設方面必須滿足的內容。而第三個來源則是信息系統本身所面臨的各種風險及其應當采用的安全防護、安全管理等。

法律法規對信息安全的要求

目前我國現行法律法規及規章中,與信息安全直接相關的有65部,其中規范信息安全的法律法規18部,如《中華人民共和國計算機信息系統安全保護條例》等,還有規范指導性的文件,如《信息安全等級保護管理辦法》。在歐美等發達國家由于信息化發展較早,相對應或接近的法案、法規和標準更加的完備和嚴格。比如《薩班斯法案》,以及《ISO27001信息安全管理體系》等,它們涉及網絡與信息系統安全、計算機病毒與危害性程序防治、信息安全犯罪制裁等多個領域,國家在法律法規方面對信息安全的要求是企業信息安全建設的硬性要求,因此法律法規的重要性讓其成為企業信息安全建設的首要需求。 

《信息安全等級保護管理辦法》

等級保護中從技術和管理兩個方面整體上規定了信息系統的安全保護等級。內網安全的相關內容包括:
終端接入控制
邊界完整性檢查
主機身份鑒別
內網訪問控制
惡意代碼防范和系統安全管理等

《薩班斯法案(Sarbanes-Oxley Act)》

對美國上市單位進行財務約束的薩班斯法案對IT治理、IT內控及外部審計同時做出了嚴格的要求。薩班斯法案覆蓋了非常全面的管理內容,其中404節(內部控制的管理評估)明確要求對企業內部進行控制。
國家以及國外各權威機構對于內網安全都很早就明確了準入控制相關的法律法規,構建IT內部控制系統時必須從全局考慮,借鑒國際內部控制框架及國際最佳實踐經驗,構建一套系統化、標準化、可審計、可持續改進的IT內部控制系統。

《ISO 27001 信息安全管理體系》

ISO27001指出:信息安全是通過實現組合控制獲得的,用以防止信息受到的各種威脅,確保業務連續性,使業務受到損害的風險減至最小,使投資回報和業務機會最大。安全控制可以是策略、慣例、規程、組織結構和軟件功能。 ISO27001中明確指出了接入網絡的管理規范和設備要求規范。


為什么需要NAC 網絡準入
資產管理混亂
我們究竟有多少臺PC
我們究竟有多少臺打印機
我們究竟有多少VOIP電話
我們究竟有些什么網絡設備
我們企業內部還有些什么未知的設備
企業員工和訪客共享企業資源
訪客PC拿到IP即可訪問企業資源
訪客PC占用大量企業內部帶寬
企業內部資源有泄露風險
員工PC健康狀況難掌控
員工PC未開啟/安裝殺毒軟件,易感染病毒
員工PC病毒庫未升級到最新版本,最新病毒難以防控
員工PC運行不合規應用


幫助IT實現: