ISMS2007培训应用文献
方面避免用户滥用这些业务,造成工作效率低下。
可以实现:
1、特定时间开放特定业务;
2、特定用户群开放特定业务;
3、特定服务器提供特定业务。
3.2.4 关键信息访问控制
能够对业务通信过程中的某些包含敏感信息的交互过程进行管理。包括:
1、关键词策略:包含关键词的通信过程将被记录,必要情况下需要阻断其通信过程;
2、文件类型管理:防止公司敏感信息泄漏。
3.2.5 国家信息安全等级保护制度实施
信息安全等级保护要求不同安全等级的信息系统应具有不同的安全保护能力,通过在安全技术和安全管理上选用与安全等级相适应的安全控制机制来实现。安全技术上的安全控制分别从物理安全、网络安全、主机系统安全、应用安全和数据安全等层面对信息系统的运行和资源实施保护。 AMS能够实现信息安全等级保护实施细则中的网络安全部分的要求,具体实现:
网络结构安全与安全域划分
AMS通过接入到网络中,对网络业务流量进行实时分析,通过清晰的可视化,掌握网络业
务的运行状况和安全域划分状况。通过对业务流程和状态的分析,及时掌握业务异常,获取业务质量信息。根据安全管理制度的需要,通过划分安全域,实现对网络应用的控制。 网络访问控制
AMS通过对网络中运行的各种业务进行应用层分析,掌握网络信息流动的状况。同时,在发生不恰当的信息流动时(获取外部信息如浏览网页、下载文件;发布内部信息如电子邮件、即时通讯、上传文件等),采取合理的控制手段,避免出现不恰当的信息获取和泄密。
网络安全审计
通过AMS的统计分析,能够自动生成违规行为、敏感操作、业务劣化、质量劣化、网络故障、业务故障等事件的排名情况,将影响这些事件的前N名用户、业务、服务器、主机等直观地体现出来。同时,AMS通过丰富的报表系统,对这些信息生成报表,供用户方便查阅。
网络边界完整性检查