启明星辰信息安全方案演示

1、用扑克牌展示安全方案,潘柱廷 2010 启明星辰 首席战略官 中国计算机学会 理事 云安全联盟中国区分会 理事、发起人,谈安全方案涉及到的方方面面,加密,强认证,防火墙,入侵检测,国家战略,攻击检测 渗透测试,组织体系,制度/规则,工作流,审计,管理平台,风险评估,等级保护,体系结构,规划/计划,云模式,项目管理,监控/预警,冗余/备份,应急响应,合规性要求,首席安全官,安全专家,三观论 宏观/中观/微观,量化/指标化,合作/外包,管理理念,涉密系统安全,病毒/蠕虫,分布式 拒绝服务攻击,办公安全,网上银行,骨干网,网站安全,ERP,服务器安全,火灾/水灾,设备故障,内部人员作案,网络渗透,网

2、络嗅探,核心业务,电磁泄漏,终端安全,文档安全,误操作,垃圾信息,安全事件,漏洞/脆弱性,黑客,业务逻辑,卫星通讯,业务大集中 数据中心,线路中断,梳理手上的牌,涉密系统安全,病毒/蠕虫,分布式 拒绝服务攻击,办公安全,网上银行,骨干网,网站安全,ERP,服务器安全,火灾/水灾,设备故障,内部人员作案,网络渗透,网络嗅探,核心业务,电磁泄漏,终端安全,文档安全,误操作,垃圾信息,安全事件,漏洞/脆弱性,黑客,业务逻辑,卫星通讯,业务大集中 数据中心,线路中断,梳理手上的牌,涉密系统安全,病毒/蠕虫,分布式 拒绝服务攻击,办公安全,网上银行,骨干网,网站安全,ERP,服务器安全,火灾/水灾,设备

3、故障,内部人员作案,网络渗透,网络嗅探,核心业务,电磁泄漏,终端安全,文档安全,误操作,垃圾信息,安全事件,漏洞/脆弱性,黑客,业务逻辑,卫星通讯,业务大集中 数据中心,线路中断,业务大集中 数据中心,线路中断,梳理手中的,业务大集中 数据中心,线路中断,加密,强认证,防火墙,入侵检测,国家战略,攻击检测 渗透测试,组织体系,制度/规则,工作流,审计,管理平台,风险评估,等级保护,体系结构,规划/计划,云模式,项目管理,监控/预警,冗余/备份,应急响应,合规性要求,首席安全官,安全专家,三观论 宏观/中观/微观,量化/指标化,合作/外包,管理理念,业务大集中 数据中心,线路中断,梳理手上的牌,

4、加密,强认证,防火墙,入侵检测,国家战略,攻击检测 渗透测试,组织体系,制度/规则,工作流,审计,管理平台,风险评估,等级保护,体系结构,规划/计划,云模式,项目管理,监控/预警,冗余/备份,应急响应,合规性要求,首席安全官,安全专家,三观论 宏观/中观/微观,量化/指标化,合作/外包,管理理念,安全专家,管理理念,业务大集中 数据中心,线路中断,梳理手上的牌,安全专家,管理理念,资产和业务,威胁和危害,安全措施,方法/原则,最精简的风险管理要素,涉密系统安全,病毒/蠕虫,分布式 拒绝服务攻击,办公安全,网上银行,骨干网,网站安全,ERP,服务器安全,火灾/水灾,设备故障,内部人员作案,网络渗

5、透,网络嗅探,核心业务,电磁泄漏,终端安全,文档安全,误操作,垃圾信息,安全事件,漏洞/脆弱性,黑客,业务逻辑,卫星通讯,业务大集中 数据中心,线路中断,梳理手上的牌,加密,强认证,防火墙,入侵检测,国家战略,攻击检测 渗透测试,组织体系,制度/规则,工作流,审计,管理平台,风险评估,等级保护,体系结构,规划/计划,云模式,项目管理,监控/预警,冗余/备份,应急响应,合规性要求,首席安全官,安全专家,三观论 宏观/中观/微观,量化/指标化,合作/外包,管理理念,怎么打牌呢,涉密系统安全,办公安全,网上银行,骨干网,网站安全,ERP,服务器安全,核心业务,终端安全,文档安全,业务逻辑,卫星通讯,

6、业务大集中 数据中心,我们手上的,加密,强认证,防火墙,入侵检测,国家战略,攻击检测 渗透测试,组织体系,制度/规则,工作流,审计,管理平台,风险评估,等级保护,体系结构,规划/计划,云模式,项目管理,监控/预警,冗余/备份,应急响应,合规性要求,首席安全官,安全专家,三观论 宏观/中观/微观,量化/指标化,合作/外包,管理理念,病毒/蠕虫,分布式 拒绝服务攻击,火灾/水灾,设备故障,内部人员作案,网络渗透,网络嗅探,电磁泄漏,误操作,垃圾信息,安全事件,漏洞/脆弱性,黑客,线路中断,对手手上的,病毒/蠕虫,分布式 拒绝服务攻击,火灾/水灾,设备故障,内部人员作案,网络渗透,网络嗅探,电磁泄漏

7、,误操作,垃圾信息,安全事件,漏洞/脆弱性,黑客,线路中断,想象对手出招,病毒/蠕虫,涉密系统安全,办公安全,网上银行,骨干网,网站安全,ERP,服务器安全,核心业务,终端安全,文档安全,业务逻辑,卫星通讯,业务大集中 数据中心,想象的对抗,加密,强认证,防火墙,入侵检测,国家战略,攻击检测 渗透测试,组织体系,制度/规则,工作流,审计,管理平台,风险评估,等级保护,体系结构,规划/计划,云模式,项目管理,监控/预警,冗余/备份,应急响应,合规性要求,首席安全官,安全专家,三观论 宏观/中观/微观,量化/指标化,合作/外包,管理理念,防病毒软件,病毒/蠕虫,分布式 拒绝服务攻击,火灾/水灾,设

8、备故障,内部人员作案,网络渗透,网络嗅探,电磁泄漏,误操作,垃圾信息,安全事件,漏洞/脆弱性,黑客,线路中断,想象对手出招,涉密系统安全,办公安全,网上银行,骨干网,网站安全,ERP,服务器安全,核心业务,终端安全,文档安全,业务逻辑,卫星通讯,业务大集中 数据中心,业务方面要先出牌,核心业务,服务器安全,网站安全,办公安全,办公安全,网站安全,骨干网,涉密系统安全,办公安全,网站安全,服务器安全,核心业务,终端安全,文档安全,安全措施也要先出几张牌,加密,防火墙,入侵检测,冗余/备份,涉密系统安全,办公安全,网站安全,服务器安全,核心业务,终端安全,文档安全,加密,防火墙,入侵检测,冗余/备份,病毒/蠕虫,分布式 拒绝服务攻击,火灾/水灾,设备故障,内部人员作案,网络渗透,网络嗅探,电磁泄漏,误操作,垃圾信息,安全事件,漏洞/脆弱性,黑客,线路中断,对手出招,涉密系统安全,办公安全,网站安全,服务器安全,核心业务,终端安全,文档安全,安全措施出正确牌，并不易,加密,防火墙,入侵检测,冗余/备份,内