电力行业信息安全体系建设
电力行业信息系统安全
电力行业信息系统安全随着信息技术的迅猛发展,电力行业的信息系统在实现数字化、智能化管理方面发挥着越来越重要的作用。
然而,与此同时,电力行业也面临着日益增多的网络安全威胁。
保障电力行业信息系统的安全性至关重要,可以通过以下几个方面来实施。
首先,建立完善的网络安全管理制度。
电力行业应当建立一套科学合理的网络安全管理制度,并确保所有人员都能够遵守相关规定。
管理制度应包括网络安全监控、安全漏洞修复、安全事件处置等方面的内容,对电力行业信息系统的安全进行全面而周密的保护。
其次,加强对系统漏洞的管理和修复。
电力行业信息系统安全的一个关键在于漏洞的发现和修复。
建议电力行业与相关的网络安全公司合作,定期进行系统漏洞扫描和测试,并积极采取措施加以修复。
及时更新软件版本、补丁,并加强对网络设备的维护和管理,以减少系统遭受攻击的风险。
第三,加强系统用户的授权和认证。
电力行业信息系统需要对用户进行严格的授权和认证,确保只有合法的用户才能够访问系统。
建议采用多重身份认证、访问控制等技术手段,限制系统的访问权限,防止非法用户进行入侵和攻击。
第四,加强系统日志的监控和分析。
建立完善的系统日志管理机制,对资产、网络、行为等进行全方位的监控和分析。
通过对系统日志的实时监控可以及时发现异常行为,并采取相应的措施进行处理。
此外,还可以通过对日志的分析,了解系统的使用情况和存在的安全隐患,提升系统的安全性。
第五,加强对员工的安全教育和培训。
电力行业应重视员工的安全教育和培训工作,提高员工对网络安全的认识和防范意识。
定期组织网络安全培训,向员工传授安全使用电脑的技能和知识,提高员工的网络安全意识和能力。
总之,电力行业作为重要的基础产业,信息系统的安全对于保障电力供应的稳定运行至关重要。
通过建立完善的网络安全管理制度、加强漏洞管理和修复、加强用户授权和认证、加强系统日志监控和分析、加强员工的安全教育和培训等措施,可以有效提升电力行业信息系统的安全性。
电力行业网络与信息安全管理办法
电力行业网络与信息安全管理办法电力行业是国家经济发展的重要支柱产业,对于保障国家经济安全和国家安全具有重要意义。
随着信息化和网络化的发展,电力行业的信息系统和网络已成为电力供应链管理、生产运营管理和客户服务管理的重要组成部分。
然而,信息系统和网络的安全问题也日益凸显,不论是对于电力企业自身信息资产的安全,还是对于国家电网信息网络的整体安全,都提出了新的挑战和问题。
为了加强电力行业网络与信息安全管理,保障电力行业信息系统的安全稳定运行,我提出以下电力行业网络与信息安全管理办法。
一、加强组织与管理1. 设立专门的网络与信息安全管理部门,负责整个电力行业的网络与信息安全工作。
2. 制定电力行业网络与信息安全管理制度,明确责任分工,落实各级领导对网络与信息安全工作的重视和责任。
3. 加强人员培训,提高员工的网络与信息安全意识和技能,确保员工能够正确使用网络和信息系统,并且能够娴熟地应对网络安全威胁。
4. 建立网络与信息安全监测与预警机制,及时掌握网络和信息系统的安全情况,及早发现和处理潜在的安全问题。
二、加强网络安全建设1. 按照网络安全等级保护要求,设计和建设电力行业信息系统,确保系统的安全性、可用性和可靠性。
2. 定期进行网络安全评估与测试,查找和修补系统的安全漏洞,并制定相应的安全整改计划。
3. 加强对网络设备和系统的安全监控,防止未经授权的访问和数据泄露。
4. 加强对网络数据的备份和恢复,确保数据的安全性和可恢复性。
三、加强信息安全保护1. 制定电力行业信息安全政策和规定,明确敏感信息的保护要求和措施。
2. 采取有效的身份认证和访问控制措施,限制用户的访问权限,确保只有授权人员可以访问敏感信息。
3. 加强对敏感信息的加密和传输安全保护,防止敏感信息在传输过程中被窃取或篡改。
4. 加强对外部网络的防护,建立防火墙和入侵检测系统,确保外部攻击无法成功入侵电力行业信息系统。
四、加强应急响应与处置1. 建立电力行业网络与信息安全事件的报告和响应机制,及时向上级部门报告重大安全事件,并采取相应的应急处置措施。
上海电力信息安全体系的建设与实践
电 力 行 业 是 国 家 的 基 础 和 支 柱
2 在 公 司 范 围 内 建 立 了 一 批 信 跟 踪 B¥ 7 9、 I . 79 sO 1 7 9、 I 79 s0
行 业 ,也 是 关 乎 国 计 民 生 的 重 要 行 息 安 全 管 理 制 度 , 但 缺 乏 统 一 的 信 2 00标 准 的 发 展 , 此 后 的 3 70 年
业 , 经 过 近 年 来 的 信 息 化 建 设 ,上 息 安 全 管 理 规 范 ,存 在 文 件 制 度 重 内 ,不 断 评 估 上 海 电 力 信 息 安 全
海 电力 已建成 了以电 力营销 系 统 、 企 业 资 源 计 划 ( RP 、 电 力 生 产 E )
复 、冲 突、 引用不 清 的问题 。
一
息安全 管 理方 针 。
具 有 前 后 关 联 关 系 的 活 动 都 能 很
、
上 海 电力信息 安全 管理
上 述 7 问题 不 仅 是 上 海 电 力 亟 好 地 完 成 , 最 终 就 能 建 立 起 有 效 个 待 解 决 的 问 题 ,也 是 电 力 行 业 推 进 的 信 息 安 全 管 理 体 系 (S S , IM )
3 .初 步 建 立 了 信 息 安 全 管 理 组
管 理 现 状 , 每 年 均 编 制 形 成 上
海 电 力 信 息 安 全 体 系 建 设 差 异 性
管 理 系 统 等 为 核 心 的 一 批 信 息 系 织 ,但 组 织 架 构 职 能 不 清 , 角 色 分 分 析 报 告 , 充 分 了 解 自 身 存 在
大 致分 为 以下几 个步 骤 。 ( ) 系 统 规 划 1 系 统 规 划 主 要 是 明 确 上 海 电
电力行业信息安全体系建设ppt课件
数据中心安全
16
华为安全方案和产品总览
更易用的移动办公
移动办公解决方案 端到端安全及数据保护 完整的MDM+MAM 有线无线一体化策略
更智能的下一代网络
Actual 环境感知及管控
NG
高性能保护
智能管理
未知威胁防护
更可信的云计算
云数据中心边界安全解决方案 数据中心边界安全 海量DDoS威胁防护 WEB业务保护
信息安全
• 信息化程度越高,信息 安全挑战越大。 • 没有信息安全的保障, 信息化就是“裸奔”。
2
信息安全总体形势日益严峻
业务越来越依赖信息科技
网络攻击已上升到国家层面
业务连续性保障压力凸显
信息泄密事件时有发生
3
快速变化的信息科技对既有安全体系带来挑战
云化
IaaS,PaaS,SaaS
(数据机密性,应用可用性)
云端沙箱
基于Web沙箱技术识别未知恶意URL 独家Mobile沙箱,识别恶意应用 每周检测存活恶意网站>25万
僵木蠕防护
已识别僵尸网络: 500+ 蠕虫识别:400+ 业界唯一的基于僵尸网络拓朴分析技术
的精确角色识别能力 僵尸工具圈养分析技术
病毒防护
全新安全体验,高性能流扫描引擎 基于沙箱技术筛选海量样本,识别
防泄密
防特权
防攻击
11
华为公司信息安全业务发展历程
• 华为企业业务BG 企业网络产品线
• 安全规划、安全研发、安全营销 • 主要面向企业网市场, 同时服务于运营商市场
3
华赛
1 开始安全研发
2008
4
UTM, 防DDoS, SSL VPN, IPS,CGN
电网信息安全体系建设及实践探讨
改造与优化 、制度建设与梳理 以及责任制落 实几个方面,已经初步形成了管理制度加技术手段 配套的信息安全保障体系。但是, 随着信息技 术飞速发展 ,应用环境 日 益复杂 ,以及企业应用需求 的日益增 加,国家、企业对信息安 全的要求不断提高,信息安全
T作也 暴露出许多问题和不足,主要体现在 : 随着信息化大集 中的建设 ,信息安 全基础设施需要进一步进行系统化 的优化整合;
及利 用 IO14 8 S 50 的技 术规 范推 演和搭 建 电网信 息安 全技 术 防护 架构 。通 过研 究与 落地全 方
,
本 文提 炼 并给 出电 网信 息安全 体 系建 设和 国 际标 准结合 可借 鉴的 思路和 方法 。
网;I 7 0 ;I 5 0 ;信息安 全体 系 S 0 1 S 48 O2 O1
目前信息安全监管水平和能力不足 ,需要建设 高自动化水平的集 中监管 平台 ;电网企业普遍缺乏体系化的安全管理 策略 ,无法有
效指导信息化建设、运维与监管 中的安全工作 ; 现有的信息安全组织架构 、人 员数量 及素质与整体信息化 规模不匹配 。因此,电
网需要 建设 具有前瞻性 、战略性的企业信 息安全 体系去指导信息安全工作 的开展。
I0 7 0 是关于信息安全管理 的标 准,达到这些标准的 S 20 1 要求 并不 难,重 要的是用什 么方 法去实 现,以求 通 过实施 标 准全面改 善内部 管理 ,而不是将标 准作为一种简单 的模式 对 现有运作流程进行套用 。为建立有责、有序、高效 的信息安全
管理体系 ,只有对现有组 织运作 流程 进行详 细分析 ,有针对 性地设 计并改善现 有管理 体系、改善 薄弱环 节、提 高员工的 信息安 全意识 ,并有效 地将先 进的管理 思想 融合 到具 体的实 施过程中。才能不断获取并运用先进 的管 理方法和技术手段 , 才能使企 业信息安全 管理水平得 以持 续发 展和提升,才 能发
电力行业网络与信息安全管理办法范本
电力行业网络与信息安全管理办法范本一、总则为加强电力行业的网络与信息安全管理工作,保障电力供应的连续稳定运行,推动信息化建设与电力事业的融合发展,制定本办法。
二、基本原则1. 安全第一原则:网络与信息安全工作必须以保障电力系统运行安全为核心,确保电力供应的连续稳定。
2. 综合治理原则:网络与信息安全工作要贯穿整个电力系统的运行和管理过程。
3. 风险管理原则:针对可能出现的安全隐患和威胁,进行风险评估和应对措施,在全面掌握风险状况的基础上,防患于未然。
三、网络与信息安全管理机构1. 设立网络与信息安全管理委员会,负责协调、指导电力行业的网络与信息安全管理工作。
2. 设立网络与信息安全管理办公室,具体负责电力行业的网络与信息安全管理工作的日常运行和协调。
四、网络与信息安全责任体系1. 明确网络与信息安全管理的主体责任和各层级的责任划分。
2. 各级管理者要加强自身网络安全意识和能力培养,确保网络系统的安全可靠运行。
3. 建立信息安全责任追究制度,对违反安全管理规定的责任人进行相应处罚。
五、网络与信息安全管理措施1. 建立网络安全审计制度,定期对电力行业的网络系统进行安全检测和评估。
2. 加强对计算机操作系统的监控和管理,及时发现并处理潜在的安全问题。
3. 对涉密信息进行密级管理,并建立相应的信息安全保护措施。
4. 加强电力行业的网络边界防护,建立防火墙和入侵检测系统,阻止未经授权的访问。
5. 建立安全日志管理制度,记录网络操作和事件,并保存一定时间以备审计和溯源。
6. 加强网络安全教育和培训,提高员工的安全意识和安全防护能力。
六、应急预案与演练1. 制定网络与信息安全事件应急预案,明确各级人员的责任和应对措施。
2. 进行网络与信息安全事件的模拟演练,提高应急处理的能力和效率。
3. 对网络与信息安全事件进行及时的处置和跟踪,防止事态扩大和后续影响。
七、监督与检查1. 建立网络与信息安全的监督、检查和考核机制,确保安全管理措施的有效执行。
2024年电力行业网络与信息安全管理办法(2篇)
2024年电力行业网络与信息安全管理办法第一章总则第一条为加强电力行业网络与信息安全监督管理,规范电力行业网络与信息安全工作,根据《中华人民共和国计算机信息系统安全保护条例》及国家有关规定,制定本办法。
第二条电力行业网络与信息安全工作的目标是建立健全网络与信息安全保障体系和工作责任体系,提高网络与信息安全防护能力,保障网络与信息安全,促进信息化工作健康发展。
第三条电力行业网络与信息安全工作坚持“积极防御、综合防范”的方针,遵循“统一领导、分级负责,统筹规划、突出重点”的原则。
第二章监督管理职责第四条国家能源局是电力行业网络与信息安全主管部门,履行电力行业网络与信息安全监督管理职责。
国家能源局派出机构根据国家能源局的授权,负责具体实施本辖区电力企业网络与信息安全监督管理。
第五条国家能源局依法履行电力行业网络与信息安全监督管理工作职责,主要内容为:(一)组织落实国家关于基础信息网络和重要信息系统安全保障工作的方针、政策和重大部署,并与电力生产安全监督管理工作相衔接;(二)组织制定电力行业网络与信息安全的发展战略和总体规划;(三)组织制定电力行业网络与信息安全等级保护、风险评估、信息通报、应急处置、事件调查与处理、工控设备安全性检测、专业人员管理、容灾备份、安全审计、信任体系建设等方面的政策规定及技术规范,并监督实施;(四)组织制定电力行业网络与信息安全应急预案,督促、指导电力企业网络与信息安全应急工作,组织或参加信息安全事件的调查与处理;(五)组织建立电力行业网络与信息安全工作评价与考核机制,督促电力企业落实网络与信息安全责任、保障网络与信息安全经费、开展网络与信息安全工程建设等工作;(六)组织开展电力行业网络与信息安全信息通报、从业人员技能培训考核等工作;(七)组织开展电力行业网络与信息安全的技术研发工作;(八)电力行业网络与信息安全监督管理的其它事项。
第三章电力企业职责第六条电力企业是本单位网络与信息安全的责任主体,负责本单位的网络与信息安全工作。
电力行业信息化建设网络安全解决方案
电力行业信息化建设网络安全解决方案随着电力行业信息化建设的不断深入,网络安全问题也变得日益突出。
电力行业的信息化建设网络安全解决方案需要综合考虑网络安全技术、安全管理体系和安全防控策略,以确保电力行业信息系统的安全运行。
首先,电力行业信息化建设的网络安全解决方案需要采用多层次、多维度的网络安全技术。
这包括建立网络边界防护、入侵检测与防御、网络流量监控与分析等技术措施。
其中,建立网络边界防护包括建立防火墙、入侵检测系统和入侵防御系统,以阻止未经授权的访问和攻击。
入侵检测与防御则通过实时监测、检测异常行为,并采取相应的防御措施来保护系统安全。
网络流量监控与分析则可以及时发现异常流量和攻击行为,并做出相应的处理。
其次,电力行业信息化建设的网络安全解决方案需要建立全面的安全管理体系。
这包括建立安全策略与规范管理、安全培训与教育、安全事件响应与处置等管理措施。
安全策略与规范管理包括制定网络安全策略和规范,并进行监督和审计。
安全培训与教育则是为员工提供网络安全意识教育和技能培训,提高员工的安全防护意识和实践能力。
安全事件响应与处置则是建立安全事件的报告、分析和处置机制,能够及时应对安全事件,降低损失和风险。
最后,电力行业信息化建设的网络安全解决方案需要制定科学有效的安全防控策略。
这包括加强系统和应用软件的安全防护、加强身份认证与访问控制、加强数据加密与传输安全等策略。
加强系统和应用软件的安全防护可以通过及时打补丁、漏洞扫描和安全评估来提升安全性。
加强身份认证与访问控制可以通过采用多层次身份认证、强化密码策略和访问控制策略来防止非法访问。
加强数据加密与传输安全可以通过加密算法、VPN 隧道等技术手段来确保数据的机密性和完整性。
综上所述,电力行业信息化建设网络安全解决方案需要综合采用网络安全技术、安全管理体系和安全防控策略来确保信息系统的安全运行。
只有通过建立多层次、多维度的网络安全体系,才能有效防止黑客攻击和数据泄露,确保电力行业信息系统的安全可靠运行。
电网信息安全管理体系建设与应用策略
电网信息安全管理体系建设与应用策略随着互联网的快速发展,电网信息安全面临着越来越多的挑战。
为了确保电网的正常运行,保障电力系统安全运行和数据的保密性、完整性和可用性,建立和完善电网信息安全管理体系变得至关重要。
本文将从电网信息安全管理体系的建设和应用策略两个方面进行探讨。
一、电网信息安全管理体系建设1. 法律法规依据:制定相关法律法规,明确电网信息安全的管理要求,包括电网信息安全保护的基本原则、责任和义务等内容。
2. 组织架构和职责:明确电网信息安全管理的组织机构和职责分工,确定安全责任人,建立安全运行委员会,确保电网信息安全管理体系的顺利运行。
3. 信息安全政策和目标:制定明确的信息安全政策和目标,包括电网信息资源管理、用户身份验证、网络安全等方面,明确安全管理的基本原则和要求。
4. 风险评估与管理:建立风险评估与管理机制,对电网信息系统进行安全评估和风险分析,确定安全防护措施,并定期进行漏洞扫描和安全测试。
5. 信息安全培训和教育:加强对电网从业人员的信息安全培训和教育,提高他们的安全意识和能力,减少人为因素对电网信息安全的影响。
6. 安全技术措施:采用多种安全技术手段,包括密码技术、防火墙、入侵检测系统等,确保电网信息系统的安全性和可靠性。
7. 安全事件应急响应:建立健全的安全事件应急响应机制,及时处置和应对网络攻击、泄漏事件等安全事件,降低损失。
二、电网信息安全管理体系应用策略1. 接入控制:对电网信息系统进行合理的用户接入控制,采用有效的身份认证和访问控制措施,确保只有授权用户进入系统。
2. 数据加密:对重要的电网信息数据进行加密存储和传输,防止信息泄露和篡改,提高数据的保密性和完整性。
3. 网络安全监测:建立完善的网络安全监测系统,对电网信息系统进行实时监测和分析,及时发现和阻止网络攻击活动。
4. 安全审计与监控:定期进行信息系统安全审计,发现和纠正信息系统中的安全漏洞和风险点,并建立日志管理和审计追溯机制。
电力行业信息化建设及数据安全防护
演讲人
目录
01
电力行业信息化建设
02
数据安全防护
03
电力行业信息化建设与数据安全防护的融合
电力行业信息化 建设
信息化建设的重要性
提高工作效率:通过信息化建设,实现电力行业 的自动化、智能化,提高工作效率。
降低运营成本:信息化建设可以降低电力行业的 运营成本,提高企业的竞争力。
对策:合理规划投资, 0 6 提高投资效益
对策:建立数据安全防 0 5 护体系,确保数据安全
0 4 对策:加强技术培训, 提高员工技能水平
数据安全防护
数据安全防护的重要性
数据安全防护的主要措施
01
加密技术: 对敏感数据 进行加密, 防止泄露
02
访问控制: 限制对敏感 数据的访问 权限,确保 只有授权用 户才能访问
对策:采 用安全存 储技术、 使用加密 传输协议、 加强数据 使用监管 等
挑战:法 律法规不 完善、监 管力度不 足等
对策:完 善法律法 规、加强 监管力度、 提高企业 数据安全 防护意识 等
01
02
03
04
05
06
电力行业信息化建设与数 据安全防护的融合
信息化建设与数据安全防护的关系
信息化建设是数据安全防护的 基础,只有实现信息化建设, 才能更好地保障数据安全。
数据安全防护是信息化建设的 保障,只有保障数据安全,才 能确保信息化建设的顺利进行。
信息化建设与数据安全防护相 辅相成,只有实现两者的有机 融合,才能更好地推动电力行 ,可以降低电力行业的运 营成本,提高工作效率,保障 电力系统的安全稳定运行。
融合方案的设计与实施
电力行业信息化平台: 建设电力行业信息化平 台,实现数据共享和协 同工作
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
业务系统对信息技术的依 赖程度不断加大。
目录
1 2 3
信息安全形势越来越严峻
华为在信息安全方面的能力积累
华为助力电力行业信息安全建设
7
华为在信息安全方面的积累
华为IT信息安全 实践 华为安全咨询和 服务 华为安全方案和 产品
• • • • •
防泄密 防特权 防攻击 技术 管理
• •
安全总体规划 等级保护建设 风险评估 渗透性测试
Nemertes 2012 Market Challenger
Frost&Sullivan 2012
国内市场份额领先:UTM/FW排名 领先
中国首家进入Gartner FW /UTM MQ
连续获得国际安全奖项
Source: IDC 2012.04
24
Source: Gartner MQ for Enterprise Nerwork Firewalls
能提供正常的服务。
5
安全攻击的新特点
APT攻击 有组织 有预谋 DDoS攻击 攻击实施 更简单 攻击手段 更隐蔽 攻击规模 更大 攻击目的 更趋利 隐蔽性 强 潜伏期 长 持续性 强 目标性 强
更多应用
层攻击
总体特点
攻击技术没有质的变化。 但攻击更多利用0日漏洞。 攻击更趋利益化, 或者政治化,目标性强。
总部园区网
二级分支
前置区
NAC
NAC 专线
二级分支
IPSec VPN
ADSL
Route Firewall IPS/AV
前置区
DC
IPSec VPN SSL VPN
二级分支
Firewall AV IPS WEB应用安全
Firewall IPS WEB应用安全
Firewall AV IPS WEB应用安全
园区核心
vSwitch 1
vSwitch N
VMX
App1 -----OS1
VM Z VM6
边界防火墙 eSight
AppN -----OSN
Internet
iSoC UMA
vGuard(vFW 、VES)
交换机
vSwitch 1
vSwitch N
安全管理
华为数据中心安全方案以业务安全为中心,倡导安全防护的高性能、专业化和虚拟化。 华为数据中心安全方案以业务安全为中心,提供专业的大容量和虚拟化安全防护能力。
• 信息安全架构遵循ISO 27001信息安全管理框架。 • 以管理为核心,预防为主,技术手段为支撑,法律威慑为 辅,从整体上构筑信息安全保障体系。 • 以风险管理为基础,在安全、效率和成本之间均衡考虑。 • 信息安全是“一把手工程”,必须领导重视,保证投入。 高层牵头,各级部门领导负责,全员参与,专人管理。 • 以保障业务的安全为目的和出发点。信息安全不单是信息 安全部门的事,也是业务部门的事。各级主管是信息安全 的第一责任人,组织学习,提升信息安全意识。 • 管理和技术并重;信息安全建设,重在执行和落实。 • IT策略可以是激进的,信息安全策略须是保守的。
存储与网络 安全产品线
2
防火墙, IPsec VPN,IDS,TSM 2000
12
2006
华为信息安全咨询与服务能力积累
参照华为信息安全 实践的大企业信息 安全保障体系建设 规划服务
基于等级保护基本 要求的等级保护建 设整改咨询服务
•
风险评估(漏洞扫描、渗透性测试)
•
ISO/IEC 27001 合规检查
ASG2100/2200 ASG2600/2800 WAF2230/5520/5530 AVE2200 AVE2600/2800
安全接入网关
入侵检测防御系统
DDoS攻击防护
网络安全
SVN2000 统一威胁管理
SVN5000
NIP2000/5000
AntiDDoS1000/8000
统一威胁管理
下一代防火墙
•访问控制&端到端加密传输 • IDS/IPS
19
数据中心网络安全解决方案
服务器和存储接入
VM A VM1 VM C VM2 ASG DDoS
App1 -----OS1 AppN -----OSN
数据中心网络服务区 FW IDS LB WAF
外联区/DMZ
SVN
vGuard(vFW 、VES)
核心 交换机
20
电力安全解决方案整体框架
TSM
iSOC
安全管理
电力公司
安 全 分 区 、 网 区域隔离 络 4 专 用 、 横 向 纵向边界 隔 安全 离 3 、 纵 向 认 USG 证
调度中心
管理中心
内网办 公区
区 III (管理) 其它系统 三级系统域
域 反向
5
外网办 公区
区 IV (信息) 其它系统 二级系 域 统域
数据中心 网络、应用、数据 三位一体的防护
移动办公安全
统一网络安全
数据中心安全
16
华为安全方案和产品总览
更易用的移动办公 更智能的下一代网络 更可信的云计算
移动办公解决方案
端到端安全及数据保护 完整的MDM+MAM 有线无线一体化策略
Actual 环境感知及管控
NG
云数据中心边界安全解决方案
Internet
区I (控制)
区 II (生产)
正向
IPS
USG
USG
USG USG
USG
USG
USG
调 控度 制 数 VP N 据 网
生 产 VP N
银行/气 象第三方 单位
管 理 VP N
管 理 信 息 网
信 息 VP N
USG
Internet 出口安全
2
USG
1
桌面安全
双 网 双 机 、 分 区 分 域 、 等 级 防 护 、 多 层 防 御
覆盖范围全:
公安部、工信部、保密局、密 码局、信息安全测评中心、信 息安全认证中心、军队等前面 覆盖
认证等级高:
EAL、ISCCC等均获得最高等
级认证
认证国际化:
独有 ICSA Labs、Westcoast
等海外权威安全机构认证
23
华为安全在业界的认知度
IDC China UTM
MQ for FW 2013
• 移动设备管理 • 统一策略管理
应用安全
• 安全SDK • 安全应用管理 • 应用无关沙箱
注:MAM特性会在14年Q1提供
18
华为下一代网络安全解决方案
广域网 分支园区网
一级分支机构
专线 Route Firewall IPS/AV
Route Firewall IPS/AV Route Firewall IPS/AV
华为助力电力行业信息安全建设
15
华为企业安全业务定位
研发部
Web服务
Internet
邮件服务 市场部 云桌面计算服务 客户服务
ERP服务
移动办公 在安全的条件下将企业 IT资源提供给正确的人
分支互联 以最经济和安全的方式 提供分支互联
广域 高效、安全的 应用传输网络
园区网络 基于企业应用和员工身 份的统一安全策略
VPN网关
MDM
MAM
*
办公终端
3G/4G
路由器
APP Server
接入控制
• NAC • 认证授权 • 安全检查
传输安全
• L3 VPN加密传输 • L4 VPN加密传输
威胁防护
• 攻击防范/DDoS • 网络防病毒 • IDS/IPS • 上网行为管理
数据保护
• 移动沙箱 • 反盗窃
设备&策略管理
终端侧
Office based
园区
DMZ
数据中心
Enterprise WiFi
OA Server
办公终端
Enterprise 交换机
Non-Office based SSL/IPSec Pubilic WiFi
Firewall DDoS 上网行为管理 Firewall UTM 网络防病毒 IPS WEB应用安全
全新安全体验,高性能流扫描引擎 基于沙箱技术筛选海量样本,识别 未知病毒 实时更新病毒库,覆盖流行高危恶 意软件
零日攻击智能识别 基于漏洞与行为分析的攻击检测技术 基于上下文语义还原的防躲避技术 零误报,BPS L3检测率>85%
14
目录
1 2 3
信息安全形势越来越严峻
华为在信息安全方面的能力积累
• • •
•
• • •
运维管理
应用开发 符合性
技术保障Байду номын сангаас
业务目标
9
华为信息安全保障体系的关键点
信息安全组织 信息安全制度/策略 稽核与审计 奖惩
资产分类与保护
人员分类与管理
权限管理
物理安全
业务连续性 应急响应
合规性遵从
技术保障措施
信息安全文化/
信息安全意识
10
华为在信息安全建设方面的体会
信息安全:华为持续发展的基石
华为助力电力行业 信息安全建设
褚永刚 博士
华为企业业务BG 规划咨询部 总监 chuyonggang@
目录
1 2 3
信息安全形势越来越严峻 华为在信息安全方面的能力积累
华为助力电力行业信息安全建设
1
信息安全问题与信息化建设如影随形
信息化
信息安全
• • •
提升业务/流程的效率 提升人的办公效率 贴近客户,提升客户体