IBM 企业信息安全框架V5.0白皮书

企业信息安全框架 V5.0 白皮书 m o c . 5 b u h t i g IBM Global Technology Services Internet Security Systems 李遥杨斌谢海涛高峰企业信息安全框架 V5.0 白皮书目录序言 .................................................................................................................................................... 1 第一章企业与信息安全..................................................................................................................... 3 1.1 企业风险与安全 ...................................................................................................................... 3 1.1.1 企业风险 ----------------------------------------------------------------------------------------- 3 1.1.2 企业信息安全 ----------------------------------------------------------------------------------- 5 m o 1.2 信息安全的重要性及价值分析 ............................................................................................ 10 1.2.1 企业安全之痛 --------------------------------------------------------------------------------- 10 c . 5 1.2.2 保护企业客户信息和内部员工信息 ------------------------------------------------------ 11 1.2.3 商业机密信息的安全交换 ------------------------------------------------------------------ 11 b u 1.2.4 保障业务持续运转 --------------------------------------------------------------------------- 12 h t i g 1.2.5 信息安全是企业持续发展的需要 --------------------------------------------------------- 12 1.2.6 降低风险，简化复杂性 --------------------------------------------------------------------- 12 第二章信息安全基础及发展趋势................................................................................................... 14 2.1 洞察信息安全 ......................................................................................................................... 14 2.1.1 信息安全概述 --------------------------------------------------------------------------------- 14 2.1.2 信息安全基本目标 --------------------------------------------------------------------------- 15 2.2 信息系统安全发展历程 ........................................................................................................ 16 2.2.1 通信安全阶段 --------------------------------------------------------------------------------- 16 2.2.2 信息安全阶段 --------------------------------------------------------------------------------- 17 2.2.3 信息保障阶段 --------------------------------------------------------------------------------- 17 2.3 信息安全国际标准 ................................................................................................................. 19 -I- 企业信息安全框架 V5.0 白皮书 2.3.1 信息安全管理标准 --------------------------------------------------------------------------- 19 2.3.2 信息安全产品标准 --------------------------------------------------------------------------- 23 2.4 中国信息安全标准 ................................................................................................................. 26 2.4.1 中国国家信息安全标准 --------------------------------------------------------------------- 26 2.4.2 中国行业信息安全标准 --------------------------------------------------------------------- 28 2.5 安全技术发展趋势 ................................................................................................................ 28 2.5.1 新概念新技术 --------------------------------------------------------------------------------- 28 m o 2.5.2 信息安全行业转型 --------------------------------------------------------------------------- 29 c . 5 2.5.3 “云安全” ------------------------------------------------------------------------------------ 29 2.5.4 “SOA 安全” --------------------------------------------------------------------------------- 31 b u 2.6 企业信息安全架构 ................................................................................................................ 32 h t i g 2.6.1 企业信息系统安全威胁 --------------------------------------------------------------------- 33 2.6.2 企业信息安全子系统 ------------------------------------------------------------------------ 35 2.6.3 完整的企业信息安全架构 ------------------------------------------------------------------ 37 第三章企业信息安全框架概述......................................................................................................... 39 3.1 企业信息安全实践的挑战 ..................................................................................................... 39 3.2 企业信息安全框架（ESF v5.0）的定义.............................................................................. 39 3.3 企业信息安全框架建设的意义 ............................................................................................. 42 第四章企业信息安全框架.................................................................................................................