H3C信息安全在业界明确提出从被动防御向主动防御发展的战略。
2018年,首次提出“主动安全”理念。以AI为引擎、以云化为核心、以协同为基础、以共生为目标、联合产业界众多合作伙伴,推动安全向智能云化自演进。
目前,主动安全3.0聚焦客户业务本身,以业务感知零信任、业务安全新中台、业务运营即服务三大关键创新,为行业客户加速数字化转型保驾护航。
信息安全:
目的:保护组织的资产;
涵盖范围:管理实践,物理安全,人员安全,主机安全,网络安全,通信安全及操作安全等
1.管理实践:信息安全需要制定完备的政策、标准、程序和指南等文件,通过合理的流程和管理措施来保证信息安全。
是保障信息安全的基础性措施,可以提高组织内部的自我保护能力和应对能力。
2.物理安全:物理安全是指在保护信息系统中信息资产时,采取的针对物理安全威胁的措施。主要包括安全的物理环境、访问控制、物理隔离、灾难恢复和备份等。
是保障信息安全的首要环节之一。
3.人员安全:主要指防范员工、供应商和访客从事的恶意行为,包括对入职/变更/离职员工的背景审查、身份验证、权限分配、可追溯记录等。
是最大防线之一,也是最脆弱的环节之一。
4.主机安全:包括操作系统,软件和应用程序的安全性,涉及到不同平台和不同级别的主机安全控制机制。主要从进程权限控制、数据安全机制、防病毒防恶意软件和操作系统漏洞修复三个方面来处理。
5.网络安全:指在网络中保护企业的信息安全,包括网络边界安全,入侵检测、入侵响应和安全日志等。保护网络安全需要各种安全访问控制机制,以确保信息只能被授权的人访问和传输,对未授权的行为及时检测进行处理。
6.通信安全:指在信息传输和交换过程中保护信息和信道的安全,如数据加密、密钥管理、数字签名和认证协议等。
保障通行安全是确保信誉和声誉,业务和交互环节安全的重要环节。
7.操作安全:指对信息系统中的操作进行规范、监控和审计,以确保操作的合规性。