精华内容
下载资源
问答
  • 安全防护不应该只防护外部攻击,更多的防护工作应该从内部出发,制定完善的安全管理制度,循序渐进的推进安全防护工作。企业信息安全建设工作可以从多个方面来建设与完善,我在这里就介绍信息安全等级保护的基本要求...

    前言

    作为一名从事多年信息安全的工作者,深深感觉到信息安全无小事,事事需尽心。安全防护不应该只防护外部攻击,更多的防护工作应该从内部出发,制定完善的安全管理制度,循序渐进的推进安全防护工作。企业信息安全建设工作可以从多个方面来建设与完善,我在这里就介绍信息安全等级保护的基本要求加上自己从事多年的安全工作经验,与各位共勉,干货在后面。

    等级保护包含哪些方面

    根据GB/T22239-2008 《信息安全技术 信息系统安全等级保护基本要求》、GBT 22240-2008 《信息安全技术 信息系统安全等级保护定级指南》、GB/T 28448-2012 《信息安全技术 信息系统安全等级保护测评要求》等相关标准,将等级保护分为 ‘技术’ 和 ‘管理’ 两大模块,其中技术部分包含:物理安全网络安全主机安全应用安全数据安全备份恢复共五个方面;管理部分包含:安全管理机构安全管理制度人员安全管理系统建设管理系统运维管理共五个方面,如下图所示:

    本篇文章具体介绍在信息安全等级保护三级要求中—安全管理机构测评过程中的经验分享,安全管理机构有5个测评指标,分别是岗位设置、人员配备、授权和审批、沟通和合作、审核和检查。

    如选图所示:


    我将以测评方的角度来看待安全问题,下面开始干活。

    安全管理机构具体测评

    1、岗位设置

    a:应设立信息安全管理工作的职能部门,设立安全主管、安全管理各个方面的负责人岗位,并定义各负责人的职责。

    测评经验: 此条测评项主要是检查客户有没有设立安全管理部门来具体负责信息安全工作,一般来说,政府单位会设立信息中心负责,并且会设置信息中心主任(一般就默认为安全主管),而在测评过程中发现,企业在这方面做的工作就不够,很多企业就只是有个兼职的部门来做这个事,而且没有相应的安全主管或安全负责人。我们在对这项进行测评的时候,要询问并记录安全管理责任部门、责任人、安全主管的具体名称,并要查看具体的岗位职责文件(有可能在任命文件中会提到)。

    b:应设立系统管理员、网络管理员、安全管理员等岗位,并定义各个工作岗位的职责。

    测评经验 :这条就比较容易测评了,就访谈客户看看有没有设立安全管理员、网络管理员、系统管理员、数据库管理员、机房管理员等职位,并且应提供专门的任职职责文件。一般来说,既然标准都着重提出安全、系统、网络这三个管理员,所以我们也要着重看。值得注意的是,一是安全管理员必须是专职的,不能由任何其他管理员兼任;二是系统管理员和数据库管理员不能为同一自然人,这两点要特别注意。但在很多真实环境中,客户方往往都没有专门设立相应的管理员,特别是安全管理员,并且根本不会出什么文件来明确各管理员的职责,本人遇到过的一个单位,整个安全部门就两个人,这种情况就是需要整改了。

    c:应成立指导和管理信息安全工作的委员会或领导小组,其最高领导由单位主管领导委任或授权。

    测评经验 :在这一条测评项中,我们要询问客户方是否成立了信息安全委员会或者领导小组,不能客户说成立了就成立了,我们应该要查看领导小组成立的正式文件,要查看这个文件中的组长和组员,要求文件中应有每个人的联系方式以及工作职责。值得注意的是:领导小组的组长应由企业一把手担任,虽然标准中没说必须,但在我国国情下(自行脑补国家信息安全领导小组组长),都应该由一把手来担任。
    可以分享个真实的案例,我们当地的一家高校门户网站被入侵,首页发布了一些影响较大的言论,造成了一些影响,这种情况下,一把手当时是首当其冲的,所以我们测评过程中都是要求客户要由一把手来负责安全工作。

    d:应制定文件明确安全管理机构各个部门和岗位的职责、分工和技能要求。

    测评经验:这一条中,我们要检查部门、岗位职责文件,查看部门职责是否覆盖物理、网络、系统安全等各个方面。岗位职责文件其实也可以查看招聘要求,招聘的时候一般就会说明此岗位的职责和需要的技能要求。一般我建议客户的整改方案是制作一份部门的职责的文件,里面全面描述部门职责、人员划分及职责的情况。

    2、人员配备

    a:应配备一定数量的系统管理员、网络管理员、安全管理员等。

    测评经验: 这一条的测评方法就是询问客户系统管理员、网络管理员、安全管理员的配备数量,要求是至少1人及以上。但很多客户是达不到这种要求的,而我的建议整改是用兼职来代替,但兼职的注意事项就要参考b来实施了。

    b:应配备专职安全管理员,不可兼任。

    测评经验: 这一条就是要求客户的安全管理员是专岗专职的,不能由其他职位人员来兼任。如何验证是专岗专职呢,就查看岗位人员情况表。不过话说回来,很多单位都没有安全管理员…

    c:关键事务岗位应配备多人共同管理。

    测评经验: 这一条的测评难点是在关键事务岗位的认定,很多客户是根本不会想到还有关键事务岗位这个条件的,所以我一般会给客户解释哪些可以认定为关键事务岗位,一般就是安全管理员、系统管理员、网络管理员、数据库管理员、机房管理员等,也可以包含其他的岗位,比如处理金钱的职位(和分为出纳与财务是一个道理)、前台敏感操作权限的职位等。关键事务岗位就要求必须是2人及以上了,或者互设为AB角。

    3、授权和审批

    a:应根据各个部门和岗位的职责明确授权审批事项、审批部门和批准人等。

    测评经验:这条测评项的测评方法就是访谈安全主管,询问对哪些信息系统活动进行审批,审批的部门是何部门,审批人是何人。一般情况下客户都会有这些东西,但是不会很全面,这个时候我一般就建议客户先把一些重要的活动进行审批就行,包含但不限于物理访问、远程控制、权限授予与变更、系统接入、需求变更等。

    b:应针对系统变更、重要操作、物理访问和系统接入等事项建立审批程序,按照审批程序执行审批过程,对重要活动建立逐级审批制度。

    测评经验:这一条说的比较清楚了,测评过程中至少要查看四份审批单:系统变更(包括权限变更、结构变更等)、重要操作(数据删除、权限变更、数据备份等)、物理访问(访问物理机房、访问办公环境中的敏感区域等)、系统接入(网络接入、远程控制、wifi接入等)。要查看这个审批流程中是否包含申请人、审核人、批准人,某些审批单也要查看授权的有效时间,因为遇到过授权日期已过,但授权账号还存在的情况,这是需要特别注意的。

    c:应定期审查审批事项,及时更新需授权和审批的项目、审批部门和审批人等信息。

    测评经验:这条的测评方式是检查审批事项的记录,查看是否对审批事项、审批部门、审批人的变更进行评审;询问安全主管是否定期审查、更新审批项目,审查周期多长。为什么会有这一项测评,因为在实际环境中,特别是在大型企业中,往往部门很多,人员复杂,业务流程复杂,审批流程涉及人员多。存在某一人员离岗后还在使用以前的审批流程,就会导致越权操作,所以要定期审查审批事项。

    d: 应记录审批过程并保存审批文档。

    测评经验:这条就不用说了,随机抽查几份审批文档,看看是否与当时及当前的情况一致。

    4、沟通和合作

    a:应加强各类管理人员之间、组织内部机构之间以及信息安全职能部门内部的合作与沟通,定期或不定期召开协调会议,共同协作处理信息安全问题。

    测评经验:这个测评比较简单,就查看下内部有没有在一起开过会,有没有一起处理过安全问题,这个只需要客户提供会议纪要或者处理安全问题的过程表就行了,时间上面不需要特别的要求。

    b:应加强与兄弟单位、公安机关、电信公司的合作与沟通。

    测评经验:这一条就不多说,默认符合,原因不好说,就自行理解吧。

    c:应加强与供应商、业界专家、专业的安全公司、安全组织的合作与沟通。

    测评经验:这条测评项其实也没什么好说的,如何算是符合呢,只要客户能提供与安全服务商签订的合作合同就行,像我们自身是测评单位,肯定也会与客户签订关于等保测评的合同,所以这条默认符合。

    d:应建立外联单位联系列表,包括外联单位名称、合作内容、联系人和联系方式等信息。

    测评经验:这一条就查看客户能否提供外联单位的联系列表,为什么会要求这项内容呢,个人理解就是甲方人员变动的时候,方便下一位接手人员能够更快的接手工作。

    e:应聘请信息安全专家作为常年的安全顾问,指导信息安全建设,参与安全规划和安全评审等。

    测评经验:这一条就要看合同的内容了,一般只要与安全公司签订安全服务合同,像什么安全运维的、应急的、评估的、规划的内容等等都是可以的。这一条主要测评是在理解“常年”二字,就是要查看合同的期限,一般来说有连续三年以上的才算符合。

    5、审核和检查

    a:安全管理员应负责定期进行安全检查,检查内容包括系统日常运行、系统漏洞和数据备份等情况。

    测评经验:这一条的测评主要是看“定期”与“检查内容”两词,要查看客户有没有提供安全检查的报告。查看报告的时间就可以看出是不是定期的;查看检查项就可以看出检查了哪些方面。这一项的测评其实很大意义上来说是系统管理员的工作,但很多系统管理员对漏洞这块内容不太熟,所以如果是系统管理员和安全管理员一起执行此项工作是很好的。一般来说,客户不会做的细则,很多情况就是把相应的系统或者设备加到监控系统里面去,比如Zabbix等,但系统漏洞这块的内容很多监控系统就没法完成,所以这一项很多都得不了满分,给个3分算高的。

    b:应由内部人员或上级单位定期进行全面安全检查,检查内容包括现有安全技术措施的有效性、安全配置与安全策略的一致性、安全管理制度的执行情况等。

    测评经验:这一项得满分的就基本没有了,首先要理解全面的安全检查,仅这一块,就很多客户头大了,因为根本不知道要检查些什么。我到客户现场的一般做法是就是先把客户的各种权限授予单拿出来对比,一般就直接扣分了,再看安全管理制度的执行情况,那就基本确认0分了。这一项其实很多客户都是做了相应的工作的,只是没有形成完善的流程体系,所以失分比较多,我会建议客户在以后的安全工作都要做好记录,凸显工作量,也好给领导看。

    c:应制定安全检查表格实施安全检查,汇总安全检查数据,形成安全检查报告,并对安全检查结果进行通报。

    测评经验 :这项测评要求看起来字不多,但是要查看的资料其实是蛮多的,一是首先要有个安全检查表,二是要实施了安全检查工作,三是要汇总安全检查的数据,四是要查看是否有安全检查报告,五是要进行结果通报。很多企业其实在第一点上面就直接OVER了,这种情况太多了。。同理,基本都是零分。一般给客户建议的就是定期做个安全检查,如果不会,就请第三方来做。

    d:应制定安全审核和安全检查制度规范安全审核和安全检查工作,定期按照程序进行安全审核和安全检查活动。

    测评经验:这一条测评项就是一个具体的制度了,客户一般都没有,这项的测评打分就看有没有这个制度,只要有就得了4分,如果内容也比较全的话,就可以得5分了(一般内容都不全,4分算是比较合理的)。我一般就建议客户在取制度名称的时候就直接取“安全审核和安全检查制度”。这个制度主要拿来规范和支持安全审核和安全检查工作的,一般内容包括但不限于规定检查内容、检查程序、检查周期、检查人员资格、检查对象、检查方式、检查工具、检查结果处理等内容。

    总结

    以上就是等保三级里面安全管理机构的全部测评内容,别看内容不多,但要测评起来还是很麻烦的。曾经给一个金融行业的客户做评估,使用标准是通用标准+行业标准,就这么点内容,给他们测了一下午的时间。

    心得:

    测评过程中,往往会遇到各种各样的问题,客户的技术能力也参差不齐,讲解的详细程度也不一样,我的感觉是每一次做测评,都像是免费送了一次安全培训。由此可见,打铁还需自身硬,企业想要做好安全工作,仅仅靠外部力量是不行的,还需要企业自身有相关的安全人才。

     

    转自FreeBuf   URL: https://mp.weixin.qq.com/s/MYbazxsaib7I_gkkNTjiTA

    展开全文
  • 1.国家密码管理局 国家商用密码管理办公室网站升级改版后,新网站被命名为国家密码管理局门户网站。...c)电子政务电子认证服务机构目录; d)商用密码产品审批服务指南; d)国家密码管理局发...

    1.国家密码管理局
        国家商用密码管理办公室网站升级改版后,新网站被命名为国家密码管理局门户网站。网址是:http://www.oscca.gov.cn/sca/index.shtml
    在该网站上可以查看到以下信息:
    a)已颁布的密码行业标准规范的简要概况;
    b)已被授予型号证书编号的商用密码产品目录;
    c)电子政务电子认证服务机构目录;
    d)商用密码产品审批服务指南;
    d)国家密码管理局发布的公告,以及各种标准化会议活动相关的新闻报导。

    2.密标委
        密码行业标准化技术委员会是非法人技术组织,由国家密码管理局领导,负责制订密码技术、产品、系统和管理等方面的密码行业标准。密标委目前下设秘书处和总体、基础、应用、测评四个工作组。网站是:http://www.gmbz.org.cn/ ,在网站上可以看到以下信息:
    a)密码行业标准发布的通告;
    b)密码标准相关会议活动的通知;
    c)各工作组的工作动态。
        企事业单位可以申请成为密标委工作组成员单位,在成为成员单位以后,可以登录网站上的“国家密码行业标准化信息平台”。在网站“标准列表”栏目页面中,可以查询已发布的密码行业标准,并且可以在线查看标准!如下图所示:

    3.商用密码检测中心
        商用密码检测中心是国内权威的商用密码检测机构,主要职责包括:商用密码产品密码检测、信息安全产品认证密码检测、含有密码技术的产品密码检测、信息安全等级保护商用密码测评等。其网址是:http://www.scctc.org.cn/
        在网站“下载中心”栏目的“算法源代码”页面,目前提供了 SM2、SM3、SM4、SM9、ZUC 国密算法的源代码下载,其中 SM2、SM9 的实现依赖于开源密码算法库 MIRACL。注意根据网站上发布的声明,这些源代码仅可用于密码应用开发验证,不能用于商业开发。

    4.全国信安标委
        全国信息安全标准化技术委员会是负责领导信息安全相关国家标准制订工作的机构,管理安全技术、安全机制、安全服务、安全管理、安全评估等领域的标准化技术工作。网址是:https://www.tc260.org.cn
        全国信安标委下辖 8 个工作组:WG1-信息安全标准体系与协调工作组、WG2-涉密信息系统安全保密标准工作组、WG3-密码技术标准工作组、WG4-鉴别与授权标准工作组、WG5-信息安全评估标准工作组、WG6-通信安全标准工作组、WG7-信息安全管理标准工作组、SWG-BDS大数据安全特别工作组。
        在网站上可以看到以下信息:
    a)当前正在公开征求意见的信息安全国家标准;
    b)信息安全国家标准的发布通告;
    c)相关会议和活动的新闻报导;
    d)各工作组的工作动态。
        如果企事业单位想加入工作组,可以在网站上提交申请。已成为工作组成员单位的企业,可以登录网站上的“信息安全标准项目管理与服务平台”。
        在网站“标准查询”栏目页面中,可以查询在研及已颁布的国家标准,并且可以下载到已颁布标准的报批稿!
    例如查询“时间戳”相关标准,结果如下图:

     

        全国信安标委的网站后来做过更新,对于已颁布的标准,不再提供报批稿下载。更新后在线查看标准的步骤如下:
    在网上首页上点击查询已发布的国家信息安全标准:

        将会跳转到国家标准全文公开系统的网站:openstd.samr.gov.cn 。在这个网站上,目前对于强制性国家标准(GB),约三分之二可以下载,剩下三分之一只可在线阅读。对于推荐性国家标准(GB/T),约三分之二可以在线阅读,剩下三分之一只提供标准题录信息。

     

        在输入框中输入标准号或标准名称,比如“时间戳”,点击“检索”按钮,然后在检索结果中,选择自己感兴趣的那一项,在对应行中点击“查看详细”按钮:

     

        在标准信息展示页面中,点击“在线预览”按钮:

        在线预览效果如下:

    展开全文
  • 企业电子文档安全管理

    千次阅读 2008-11-27 16:59:00
    许多组织对其信息系统不断增长的依赖性,加上在信息系统上运作业务的风险、收益和机会,使得信息安全管理成为企业管理越来越关键的一部分。管理高层需要确保信息技术适应企业战略,企业战略也恰当利用信息技术的优势...

      在当今全球一体化的商业环境中,信息的重要性被广泛接受,信息系统在商业和政府组织中得到了真正的广泛的应用。许多组织对其信息系统不断增长的依赖性,加上在信息系统上运作业务的风险、收益和机会,使得信息安全管理成为企业管理越来越关键的一部分。管理高层需要确保信息技术适应企业战略,企业战略也恰当利用信息技术的优势。

      但现实世界的任何系统都是一串复杂的环节,安全措施必须渗透到系统的所有地方,其中一些甚至连系统的设计者、实现者和使用者都不知道。因此,不安全因素总是存在。没有一个系统是完美的。

      目前业界普遍认为,信息安全是政府和企业必须携手面对的问题。政府和企业管理层有责任确保为所有使用者提供一个安全的信息系统环境,而且,政府部门和企业在认识到安全的信息系统好处的同时,应该自我保护以避免使用信息系统时的固有风险。

      在如今的商业环境中,我们对办公软件的期待决不仅仅是收发电子邮件的能力、排版文档、制作工作表以及创建幻灯片这么简单。我们还需要有办法保护这些文件不受非授权人的访问,感染恶意代码,以及防止我们的文件被共享的对象将其滥用。是否拥有一款好的文档管理系统无疑是企业重点考虑的问题,在决定选用哪种文档管理系统来保护文档安全时,要重点考虑加密的方式及技术,以前沿科技的文档管理系统为佳。

      据2006年CSI(美国犯罪现场鉴证科“Crime Scene Investigation "的英文缩写)调查显示,在所有的安全技术应用中,以数据加密传输和加密存储为基础的技术应用所占比率分别为66%和47%。

      通过这一调查,我们可以看到数据加密技术正在成为传统安全技术—防病毒、防火墙、VPN、反间谍、入侵检测后的又一具有发展趋势的应用技术。结合各项攻击所带来的经济损失的变化,我们可以看到针对于机密信息的安全保护正在成为更多企业关注的新方向。

      因此,信息盗窃事件的主谋已经不再单纯是网络黑客和恶意程序,更多的数据信息是被企业和机构的内部员工所泄漏或盗窃。与传统的外部盗窃相比,这种来自内部的恶意泄露更具有针对性,隐蔽性,给企业造成的损失也更大。

      在 2006年,国内《信息安全等级保护管理办法》,美国《萨班斯—奥克斯利法案》的正式实施对于信息安全产业产生了标志性的影响。这两部法规都以法规的形式敦促企业加强内部控制,增强抵御风险的能力。作为国家“十一五”计划的开局,2007年将是国家各机关部委及企事业单位规划五年发展计划的关键时间,又适逢国家“等级保护”法案实施、萨班斯 (SOX)法案的推行,无论从产业发展阶段、国家政策、外部环境来看,还是借鉴国外的发展规律,都预示着我国的信息安全产业将由此迈入一个快速发展的新阶段。企业电子文档安全管理系统主要对象是公司内部网络范围内所有终端计算机上的办公系列文档,包括公文、统计数据、机要文件、会议纪要、设计图纸、价格体系、商业计划、财务预算、采购成本、合同定单、管理制度、董事会决议、上市公司年报等。加强了对文档信息的统一管理,对防火墙、入侵检测、防病毒系统管理的盲区进行了补充。

    为了安全管理公司内部的机密信息,进行了安装硬件防火墙、部署入侵检测、安装防病毒软件等工作,针对来自于外部网络的攻击和入侵做到了有效的防御。但是,传统信息安全领域主要关注于外部入侵或外部对数据的破坏和泄漏,而对于企业网络内部的信息泄漏(如内部人员泄密或其他未授权人员直接接入内部网络导致的泄密等),却没有引起足够的重视。

      如上述公司文档信息安全的应用现状,是涉密信息安全保密工作中突出的问题和薄弱环节所在,是公司涉密信息管理工作的安全隐患所在。不利于公司构建文档信息安全的完整性。

    展开全文
  • 在上一篇文章中我们谈到了win8以及win8.1中超炫的主动防御功能,在这篇文章中我将带领大家来到一个你可能不太熟悉的企业安全管理利器 - System Center 2012 Endpo
    原文地址为:免费的企业级正版Windows安全管理利器——System Center 2012 Endpoint Protection

    在上一篇文章中我们谈到了win8以及win8.1中超炫的主动防御功能,在这篇文章中我将带领大家来到一个你可能不太熟悉的企业级安全管理利器 - System Center 2012 Endpoint Protection。为什么说你可能不太熟悉呢,一是因为只有正版的Windows专业版或旗舰版才可以使用,对于家庭版,学生版以及其他的盗版windows来讲是无法使用的,另一方面是因为它以前的版本叫做Microsoft Forefront Endpoint Protection,直到2011年才10月才改为System Center Endpoint Protection系列产品。那么它到底有什么样的功能呢,我们接下来就一一揭开。

    恶意软件横行

    首先我们先看一下当今IT世界的安全状况,以下内容截取自2013赛门铁克最新一期的安全报考:

    1. 在2012年有针对性的攻击增加了2%
    2. 针对250名及以下员工数量的企业攻击占到了有针对性攻击的31%
    3.  一个waterhole攻击单日感染500个机构
    4. 14个零日漏洞
    5. 32%的移动应用程序偷取用户信息
    6. 2012年单一个安全威胁影响到近60万台Mac
    7. 垃圾邮件数量持续下降, 69%的邮件为垃圾邮件
    8. 钓鱼网站和欺骗类社交网站的数量增长了125%
    9. 基于网络的攻击增加了30%

    由此可见我们当前的安全形势尤其是企业级安全是多么的严峻,安全问题如此严重,我们需要更多的像System Center 2012 Endpoint Protection这样的企业级安全应用来保护企业以及组织的安全,尤其是中小企业。

    System Center 2012 Endpoint Protection(SCEP)的简单介绍

    System Center 2012 Endpoint Protection(SCEP)与 System Center 2012 Configuration Manager(SCCM)集成在一起形成一个统一解决方案,可为你企业中的客户端提供全面的安全和管理解决方案。

    1.System Center 2012 Endpoint Protection(SCEP)包括如下特性:

    • 统一的基础架构:通过统一管理安全端点和基础架构来降低成本
    • 便捷管理:单管理员来简化端点保护和管理
    • 加强的保护机制:通过行为,程序,网络等级别的检查来检测已知和未知的威胁
    • Windows 防火墙集成: Endpoint Protection 安装程序允许你打开或关闭 Windows 防火墙。
    • 网络检查系统:此功能通过检查网络流量以便及时阻止利用已知的基于网络的漏洞,从而增强实时保护。
    • 新的、经过改进的保护引擎:更新后的引擎增强检测和清理功能并使性能得到提高。

    2.提供了三种方式来帮助你的 PC 抵御恶意软件和其他可能不需要的软件:

    • 实时保护。当恶意软件、间谍软件或可能不需要的软件试图在你的 PC 上自行安装或运行时,Endpoint Protection 会向你发出警报。在程序试图更改重要的 Windows 设置时,它也会向你发出警报。
    • 扫描选项。可以使用 Endpoint Protection 执行下列操作:扫描可能安装在你的 PC 上的威胁、病毒、间谍软件和其他可能不需要的软件;计划定期扫描;以及自动删除在扫描过程中检测到的任何恶意软件。
    • 检测。如果在计算机上检测到恶意软件,则会自动执行某些操作,以删除恶意软件,并防止计算机受到可能的进一步感染。在删除恶意软件之后,Endpoint Protection 还可能会重置某些 Windows 设置(例如主页和搜索服务提供商)。

    3.SCEP区别于Microsoft Forefront Endpoint Protection 2010(FEP)的新的架构:

    4.简单的反恶意软件规则包括:

    • 反恶意软件和防火墙策略的集中管理
    • 反恶意软件和防火墙策略统一于ConfigMgr策略,不依赖于任何程序
    • 不一样的模板
    • 导入,导出,合并机制
    • 按照策略集的排序机制
    •  简单的定制化策略UI

    如何安装

    简单介绍一下如何安装,为了节省篇幅System Center 2012 Endpoint Protection(SCEP)与 System Center 2012 Configuration Manager(SCCM)将用简写代替。

    如果用户已经有了SCCM 2012,那么安装将非常简单,一个18-MB 的"SCEPInstall.exe"安装文件会在ccmsetup文件夹下,和大多数windows安装程序一样one click就可以了,进来不要选择手动安装,因为有太多的步骤需要自己设置。下面的图分别是安装包位置以及安装过程图:

    安装包位置

    安装流程

    通过SCCM2012来部署和管理SCEP

    正确部署SCEP的方式是通过SCCM console来完成,和以前的FEP2010的原理是一样的,但是界面上可能会有很大的不一样,详情就不多讲了

    关于如何在SCCM中配置SCEP可以参考http://technet.microsoft.com/en-us/library/hh508770.aspx微软的官方站点。如果看英文有问题也可以访问client端的中文官方地址http://technet.microsoft.com/zh-cn/library/ff823781.aspx

    统一管理与安全界面

    • 统一的安全与管理接口,ConfigMgr console与控制面板集成,多功能集成
    • 安全问题的快速反应
    • 按照不同的管理角色分配权限

    客服端安全监控:基于console的快速报警以及问题提醒机制

    • 通过高速数据通道实时报告提交事件报告
    • 按照事件级别通过高速数据通道提交事件报告,防止拥堵
    • 集成客户端健康状况和反恶意软件状态监测
    • 集成邮件通知系统

    丰富的报告和数据分析

    • 提供按照不同分类的基于SQL的报表服务
    • 以用户为中心的报告系统识别常用受影响的用户
    • 通过与数据库的集成来提供不同高度定制化的报表

    总之System Center 2012 Endpoint Protection为商业用户,尤其是中小企业用户提供了又一道钢铁防护,同时降低了购买个维护成本,也必将为企业带来更多的效益。

    题外:

    根据网友的测试 System Center 2012 Endpoint Protection 比Win8自带的 Windows Defender 效果更佳,不卡EXE,防护查杀能力明显要高不少。而且病毒库可以独立更新,不依赖于Windows update。

     

    更多内容,欢迎访问:http://keepitreal.csdn.net/


    转载请注明本文地址:免费的企业级正版Windows安全管理利器——System Center 2012 Endpoint Protection
    展开全文
  • 企业安全文化与建筑工程安全生产管理实践 来源:中国论文下载中心 [ 06-10-06 10:36:00 ] 作者:未知 编辑:studa2摘要:企业安全生产事故的发生原因是多方面的,主要有违反操作规程或劳动纪律;教育培训不够,...
  • 作为疫情发生以来在线下举办的第一场重大国际经贸活动,大会开幕式邀请外国政要、国际组织负责人、世界500强和行业领军企业负责人出席,并共有148个国家和地区的1.8万家企业机构参展参会,包括人工智能、5G等一系列...
  • 第二部分:道路运输企业安全生产管理人员安全考核模拟学习试题 该模拟题库适用于全国道路运输企业安全生产管理人员模拟考试通用部分,了解更多工种完整题库信息,百度搜索【安考星】或关注“安考星”微信公众号,...
  • 题干:为了遵守《中华人民共和国安全生产法》和其他有关安全生产的法律、法规,加强安全生产管理,生产经营单位应做好的工作是( )。 A、改善职工工作环境及工作条件 B、建立、健全绩效考核和人员聘任制度 C、建立...
  • Oracle信息安全管理架构围绕甲骨文公司帮助用户“安全存放信息、安全访问信息”的战略,包括了以下三个层面: 保证应用层面的安全。应用安全最大的挑战来自于“访问控制”。早期单独的应用系统采用支离破碎的安全...
  • 企业管理复习题库

    万次阅读 2020-09-23 07:17:37
    2020 年春季《企业管理》复习大纲(考试时间:90 分钟) 试题类型: 单选题 15 分; 判断题 10 分;名词解释 20 分;简答题 20 分;计算题 20 分 论述题 15 分 一、名词解释题 1、企业管理:指人们在一定的生产方式...
  • 盘点国内十二大网络安全研究机构

    千次阅读 2015-05-28 02:06:25
    网络安全技术研究,意味着团队、企业甚至是国家在网络安全方面的核心竞争力,安全牛整理编辑了目前国内较有影响力的安全研究机构名单,并简要列出其研发成果及相关信息,供业内人士参考。(注:本名单按机构成立时间...
  • CCSK云安全认证-M3-管理云计算的安全性和风险

    万次阅读 多人点赞 2020-03-07 23:57:27
    企业风险管理2.1 企业风险管理2.2 服务模式和部署方式的影响2.3 云风险管理的工具三.法律问题,合同和电子举证四.合规和审计五.CSA 工具 一.云计算安全治理与风险管理 1.1 治理 管理云计算时要记住 的首要问题是,...
  • 我决定写一篇关于互联网企业安全建设的文章。 一来是把自己之前做过的和目前正在做的一些事情以及想法总结一下,二来是希望可以帮助对互联网企业安全建设感兴趣或是有这方面需求的朋友。 整篇文章分为三大部分: ...
  • 信息安全管理01

    千次阅读 2018-01-24 09:03:21
    其中技术是基础,只有在技术有效时,制度和人才是关键,信息安全管理体系从用户的角度看更强调七分管理、三分技术,在实际运行中三要素就象一个三角支架,三条腿一样长,系统才能保持平衡。 发达国家经过多年的研究...
  • 下一代安全管理平台NextSOC

    千次阅读 2016-05-16 21:00:11
    随着信息化建设的不断深入,存在于企业单位信息网络和应用业务系统各方面的信息安全问题不断暴漏出来,为了解决和控制这些安全问题,企业单位在信息安全管理方面不断的引入各种基础安全产品设施,例如防火墙、防病毒...
  • ISO27000信息安全管理体系

    千次阅读 2019-07-11 11:33:23
    1、所谓认证(Certification),即由可以充分信任的第三方认证机构依据特定的审核准则,按照规定程序和方法对受审核方实施审核,以证实某一经鉴定的产品或服务符合特定标准或规范性文件的活动。 2、认证的基础是标准;...
  • 2019年最新-等保测评机构、等保测评公司、信息安全厂商大全,针对核心国产设备提供必需采用国产安全提供商渠道,等保测评机构推荐由官方等级保护联盟官方发布。推荐机构为当前有效等保测评公司,注销等保测评单位不...
  • 如何保障IT信息运维管理安全

    千次阅读 2012-11-09 10:42:25
    企业IT运维管理员不但要使IT运维管理系统实现成本上的节约,还需要保证其安全性。然而,数据大集中在方便经营管理的同时,也给信息运维带来了挑战。一方面,数据中心集中了大量的信息系统,技术复杂度和系统之间的...
  • 企业信息安全模型(成熟度模型)

    千次阅读 2019-12-02 09:13:18
    对于今天高度依赖信息竞争力的企业来说,信息安全的重要性已经无需多言但是,随着信息安全市场技术创新的不断加速,新的威胁、技术和方法不断涌现,信息安全人才和专业服务相对匮乏,这些都为企业的信息安全策略...
  • 【信息系统项目管理师】第二十二章 信息系统安全管理(考点汇总篇) 考点分析与预测 信息安全为高级科目独有的章节,在第三版教材中有66页的内容。需要掌握的知识点非常多,且知识点非常散,在考试中上午一般考察4...
  • 企业信息安全之社工学审计

    千次阅读 2016-07-09 07:47:22
    在现代的信息安全中,数据泄露已成为常态。在日常的生活中,各种社交软件和各种网络平台的盛行强烈地吸引着众多的网民去注册。其中社交软件和各种跨平台账号登录基本上都会涉及到邮箱、账号、QQ号码、手机号码、...
  • 近日,国家密码管理局正式批准Testin云测公司成为全国26家商用密码应用安全性测评机构之一,这标志着Testin云测在网络安全技术能力已经得到国家相关部门的认可。 经工信部推荐,并经国家密码管理局近一年的资质审查...
  • 证券期货经营机构私募资产管理业务 管理办法 目 录 第一章 总则 第二章 业务主体 第三章 业务形式 第四章 非公开募集 第五章 投资运作 第六章 信息披露 第七章 变更、终止与清算 第八章 风险管理与内部控制...
  • “创造一种可以在任何企业中适用的法务管理模式是不切实际的。”丰田汽车(中国)投资有限公司法务部一位陈姓经理表示,对于规模相同、生产相同产品的企业。  企业法务管理-中顾企业法律风险管控中心  ...
  • JeeSite 企业信息管理系统基础框架

    千次阅读 2014-08-03 15:49:23
    主要定位于“企业信息管理”领域,可用作企业信息管理类系统、网站后台管理类系统等。JeeSite是非常强调开发的高效性、健壮性和安全性的。 JeeSite是轻量级的,简单易学,本框架以Spring Framework为核心、Spring...
  • 企业工资管理系统论文

    万次阅读 热门讨论 2007-12-10 11:09:00
    2007届毕业生课题设计题目 企业工资管理系统 企业工资管理系统的开发摘 要 企业工资管理系统是公司管理的一个重要内容,是一种典型的管理系统企业工资管理系统是公司管理的一个重要内容,是一种典型的管理系统,...
  • 课程特点:ISO27001LA主任审核员,世界级的认可与荣耀 ... 具备全球认可的ISO27001审核师资格;...国际信息安全管理主任审核员权威证书,拓展全球化视野,助力人生飞跃   认证机构:国际审核员注册协会(IRCA),
  • 企业安全解决方案》

    千次阅读 2004-11-05 12:13:00
    黑客(Hacker) 安全(Security)内容提要: 本文从广义的角度,对威胁企业信息安全的因素进行了分析,对信息安全防护体系进行了介绍,对安全方案的设计与实现进行了阐述,并给出了典型的企业安全解决方案应用实例...
  • IPSEC(IP Secure) VPN:做一个安全的隧道。 什么是安全安全的黄金三角(机密性、完整性、认证<即合法性>) 另外还需要防止的一些不安全因素:防重放攻击、防中间人攻击。 1&...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 92,324
精华内容 36,929
关键字:

企业安全管理机构