ESM 的客户
Shanghai Linkwit Information Technology Co., Ltd.
ESM 基本结构
ESM控制台
ESM管理器
ESM Agents
Shanghai Linkwit Information Technology Co., Ltd.

企业安全策略和风险管理
Presenter’s Name, Title May 26, 2009
Agenda
1 安全策略和风险管理 2 ESM介绍 3 ESM优势
Shanghai Linkwit Information Technology Co., Ltd.

投资回报。
Shanghai Linkwit Information Technology Co., Ltd.
安全策略的好处
指导用户什么是允许的 指导基层管理员和管对系统配置和使用做出正
确决定 提供策略模块和检查的标准基线, 基于组织的信息
安全策略和标准 建立稳定可扩展的审查机制和产品 提高员工的安全意识 体现出组织机构对投资人和客户的承诺，即保护重
漏洞
• 操作系统 • 网络 • 应用 • 服务 • 配置 • ...
威胁
• 环境因素 • 人为因素
Shanghai Linkwit Information Technology Co., Ltd.
信息安全风险管理
资产
资产
威胁
风险
漏洞
RRRISISSKKK
风R险ISK
威胁 漏洞
基本风险
采取安全措施后减少了 大量的风险
要的信息资产
Shanghai Linkwit Information Technology Co., Ltd.
制定安全策略不必从乱涂乱画开始
看看别人正在怎么做 使用已有的“标准” 和 “最佳实践” 关注一些规范和要求
– 政府 – 行业 – 合作伙伴
Shanghai Linkwit Information Technology Co., Ltd.
(ISACA) IETF Site Security Handbook and User Security Handbook SAS 70 and SysTrust requirements established by 美会计师协会
Shanghai Linkwit Information Technology Co., Ltd.
有效的安全控制流程
• 标准 • 业务 • 历史 • 责任
1. 制定策略 6. 报告
2. 检查遵从 5. 确认修正
Shanghai Linkwit Information Technology Co., Ltd.
3. 结果的 识别和排序
4. 指派和 跟踪修正

Symantec ESM介绍
Symantec Enterprise Security Manager (ESM)
Symantec ESM 使企业能够基于
– 行业标准 – 法律法规 – 公司的策略 去： – 定义 – 测量/评价 – 报告
信息系统在安全策略及安全最佳实践方面的兼容性 ESM可以回答：“企业的安全状况是怎样的” 自1993发布以来，在全球市场上广受欢迎。
Best General Security Winner!
Winner
-Readers trust Best General Security Product -SC Awards Council Best General Security Product
Shanghai Linkwit Information Technology Co., Ltd.
企业安全策略和风险管理
信息安全风险的定义 风险 是 威胁 利用 漏洞 导致对 资产 的破坏。
风险= 资产$ x
漏洞 x
威胁
Shanghai Linkwit Information Technology Co., Ltd.
资产、漏洞和威胁
资产
• 商业计划 • 产品设计 • 用户 • 雇员 • 财务 • 研发代码 • 电子邮件
The Top 20 Internet Security Threats from SANS VISA's 10 requirements for 21,000 organizations that carry the
VISA logo FISCAM requirements established by 美国联邦总审计署 COBIT requirements established by 信息系统审计和控制协会
国际通行安全标准
ISO 17799 security requirements initially established by the British Government (BS 7799)
CIS Benchmarks from the Center for Internet Security which define minimum standards of due care from a world-wide standards consortium
Shanghai Linkwit Information Technology Co., Ltd.
ESM 的辉煌业绩
当前版本： ESM 6.5 全球超过2百万部署节点 最大客户部署超过58,000个节点 全球市场占有率第一（IDC） 80% 的Fortune 2,000 企业使用ESM 超过4,000项技术控制 支持13种操作系统的47个版本 提供应用模块支持数据库、Web服务器、防火墙 支持最佳实践和工业标准的策略
Shanghai Linkwit Information Technology Co., Ltd.
为什么需要安全策略?
威胁存在于企业内外，例如黑客、竞争对手或其他。 使用安全技术而没有安全策略，就像一个社会有警察、
法院、监狱而没有法律！ 企业安全策略的目的是在您的信息化环境中定义出流程、
指导方针和实践操作来配置和管理信息安全。 通过强制策略遵从, 企业才能够最小化风险，取得最大