微软技术应用实践策略

1、微软与信息平安 在平安技术研发、人员贮备的大力投入；对客户高度负责的积极态度；完整的信息平安解决方案；与众多平安机构、平安厂商的广泛合作；善于总结和分享经验、教训；微软与信息平安 全公司对信息平安的高度重视；在平安技术研发、人员贮备的大力投入；对客户高度负责的积极态度；完整的信息平安解决方案；与众多平安机构、平安厂商的广泛合作；善于总结和分享经验、教训；来自微软高层的 2 封 E-MailBill Gate：微软在平安领域的努力、现阶段的成绩，未来开展方向；Steve Ballmar：微软信息管理战略自主动态管理；微软与信息平安 全公司对信息平安的高度重视；在平安技术研发、人员贮备的大力投入；

2、对客户高度负责的积极态度；完整的信息平安解决方案；与众多平安机构、平安厂商的广泛合作；善于总结和分享经验、教训；平安性私密性可靠性商务完整性微软对TWC的具体实践Windows Server 2003 的平安保障16,000 工程师参加为期 46 周的平安培训；360 人获 CISSP 认证占员工总数的0.6%； 完成并评估了180 个威胁模型；25 项效劳在默认状态下将不安装或者禁用；20 项效劳在限制权限下运行；设计阶段8,500 平安工程师检查代码；10 星期来集中精力的努力；涉及150 项重大平安改进；花费约 $200M约 2 亿美元；设计阶段推出阶段微软对TWC的具体实践Window

3、s Server 2003 的平安保障04上半年04下半年未 来35年2003年扩展技术支持建立技术社区月度补丁发布根底指南Windows XP SP2补丁增强SMS 2003SUS 2.0Windows升级大面积培训Windows Server 2003 SP1对下一代产品进行平安技术审查ISA Server 2004研发下一代平安技术根底NGSCB 实现对Windows平安性的增强继续开展OS级的平安技术微软平安技术开展路线微软与信息平安 全公司对信息平安的高度重视；在平安技术研发、人员贮备的大力投入；对客户高度负责的积极态度；完整的信息平安解决方案；与众多平安机构、平安厂商的广泛合作；善

4、于总结和分享经验、教训；对客户高度负责各操作系统对已公布的系统平安隐患修复的平均天数：04年27月，微软在全国举办一系列信息平安培训，分如下阶段：第一阶段：桌面 / 终端系统平安Microsoft 平安策略和解决方案概述基于Windows AD、SUS / SMS 的自动补丁发放解决方案第二阶段：信息系统架构平安基于SMS / MOM 的集中式平安运维方案Microsoft Services 平安管理提供第三阶段：系统平安与管理Microsoft OTG IT 管理案例MOF 微软运维管理架构Microsoft Operation Framework免费为用户提供信息平安培训微软平安培训网站

5、微软平安主页中文微软平安培训网站 TechNet 平安主页中文微软与信息平安 全公司对信息平安的高度重视；在平安技术研发、人员贮备的大力投入；对客户高度负责的积极态度；完整的信息平安解决方案；与众多平安机构、平安厂商的广泛合作；善于总结和分享经验、教训；总体安全架构体系安全指导思想技术支持体系管理机制安全审计数据安全操作系统安全网络安全安全管理规章 / 制度应急处理机制安全演习机制政策 / 法律 / 法规信息 / 数据安全分类安全模型的建立物理安全登录及访问控制应用系统安全人员培训体系实时防御 / 监控机制安全意识的培训安全技能的培训完善的技术支持 信息系统平安架构体系微软提供的平安解决方案M

6、SA微软系统总体架构设计与多厂商合作；系统风险评估、管理；网络层平安网络边界防护 / 应用层过滤；病毒网关、IDS与第三方厂商合作VPN基于IPSec系统平安加固域平安组策略 + 平安模板关键业务效劳器如：Web、DB、Mail、终端平安组策略 + 平安模板病毒防护与第三方厂商合作；系统自动升级管理补丁管理；系统集中运维管理SMS + MOM；灾难恢复及应急响应与多厂商合作 ；业 务 应 用 子 系 统 电子商务Internet硬 件 平 台 （主机/网络）操作系统 / 访问控制开发工具专用业务n数 据 库（关系型/半关系型） 应用集成（数据汇聚）信息门户防火墙 / 代理 / 缓存运维管理系统

7、专用业务1ERPKMorOACRMBIHR微软企业应用框架Windows Server + ADSQL / ExchangeSharePoint Portal ServerISA ServerBizTalkEIPEAIVisualStudio3rd partyAdd-onsMOMSMS ExchangeMobile Info ServerContent Mgmt ServerOffice SystemSPS / WSSCommerceServerBiz TalkSQLServer(OLAP)OfficeSystem2003微软与信息平安 全公司对信息平安的高度重视；在平安技术研发、人员贮备的大

8、力投入；对客户高度负责的积极态度；完整的信息平安解决方案；与众多平安机构、平安厂商的广泛合作；善于总结和分享经验、教训；微软在平安领域的合作机构 国家信息平安产品评测中心；公安部计算机信息系统平安产品质量监督检测中心；公安部第三研究所微软中国信息平安技术联合实验室；国家计算机病毒应急处理中心；与各地信息中心合作，开设了：成都、重庆、山东、辽宁微软平安技术中心；GIAIS; CERT; 病毒信息联盟 ;美国国土平安部;CISSP; 微软在平安领域的合作厂商 解 决 方 案供 应 商服 务提 供 商微软与信息平安 全公司对信息平安的高度重视；在平安技术研发、人员贮备的大力投入；对客户高度负责的积极

9、态度；完整的信息平安解决方案；与众多平安机构、平安厂商的广泛合作；善于总结和分享经验、教训；微软信息平安成功案例一 Security at MicrosoftRedmondSydneyChofu &Les UlisTelehousTVPDublinBeneluxSilicon ValleyMadridDubaiSingaporeJohannesburgSao Paulo72,000个邮箱MilanStockholmMunichCanyon ParkLos ColinasCharlotteChicagoMilanStockholmMunichOemachi7000多台服务器遍布世界的400多个I

10、T支持位置每天450多万封email每月260万个语音电话400多种应用程序150,000多台 PC110台 Exchange服务器微软所面临的平安环境所面临的环境：100,000+ 闯入的尝试 / 企图 / 扫描 / 月125,000+ 隔离邮件 / 月300,000 台网络的设备挑战：文化独特的开发环境内部应用程序测试领先的技术 成熟的应用层攻击蠕虫、病毒、缓冲区溢出攻击Internet网络层硬件防火墙 物理层OSI 7层模型数据链路层网络层传输层会话层表示层应用层企业内部网络应用层过滤防火墙 (ISA Server) 成熟的应用层攻击(蠕虫、病毒、缓冲区溢出攻击) 传统的网络层和会话层攻

11、击平安、高效、多层面的互联网边界防护加强平安认证、权限管理部署AD；实施严格的平安管理组策略；强化密码管理；使用智能卡；实施VPN / RADIUS ；利用Windows 2000 Servers PKI ；(1)发现系统更新强制部署截止时间(5)强制部署(4)批量部署(3)系统测试进行测试 下载系统更新严重安全更新?判断部署条件收到安全公告 标准部署流程 是 10%完成部署99%+完成部署9095%完成部署批量分发 状态跟踪 报表统计 强制分发 否微软信息平安成功案例二中国海关 H2000 通关系统AD / SMS青岛市电子政务系统 AD中国人民银行账户管理系统平安AD / SMS铁道部系统运维管理系统AD / ISA / SMS中国工商银行核心业务系统 AD / ISA / SMS / MOM华夏银行终端标准化AD / SMS中国移动终端标准化、运维管理系统AD / ISA / SMS感谢各位领导和专家！ Backup SlidesNational InterestPersonal GainPersonal FameCu