随着互联网和信息系统的飞速发展,具有黑客攻击特征的新类型病毒的大量出现,特别是
近几年威胁攻击更倾向于窃取核心资料或是从事系统破坏为目的 ,攻击手法通常采取 "低而
缓"的方式,攻击行为往往在较长的时间不会被注意到,恶意软件呈现出了定向化、多样化、
动态化的特点。用户如果仅依靠单一的技术手段并无法有效全面控制安全风险。同时 IT 环
境变的越来越复杂,在日常维护工作中如何对多样化的终端,移动设备,应用软件以及多样的
系统进行有效的管理,形成统一有效的管理网络,提升管理效率,一个混乱无序的 IT 环境对
于企业的信息安全也是存在巨大的安全漏洞,对于攻击者来说可以利用的攻击途径相比一个
统一的有效的 IT 架构能更加轻松的攻破。
• Charlie Miller 和 Chris Valasek 历时一年,研发出了一套可以攻破切诺基
2014 款吉普的工具,而且可以通过无线网络进行攻破。
• 道琼斯公司〔Dow Jones〕CEO 承认了公司数据泄露事件,有 3500 位用户的数
据〔支付卡信息、通讯信息等〕被黑客未授权访问,并已向受影响的用户发去了通知。
• 喜达屋集团表示,目前位于北美地区的 54 个酒店均发现了恶意软件,该恶意软
件的目的是从支付终端和收银机上窃取酒店用户的银行卡信息。
• 机锋论坛 2300 万用户信息泄露
• 海康威视部分设备被境外 IP 控制,存严重安全隐患
• 大麦网 600 多万用户账号密码泄露,数据已被售卖
目前XX没有统一的终端防护软件,无法集中管理终端防护工作;在网络层面架设有传统防火
墙和行为管理设备;所有的服务器都可以连接外网;搭建了AD域控,但客户端没有加入域;
对出差人员和外来访客访问网无有效的安全管理手段。
综上所述的现状分析来看,XX的信息系统还没有形成一套完整有效的安全防御体系,使
公司更容易成为数据窃取和操控的受害者、造成关键业务中断并导致公司损失。
针对现今各企业所面临全新的安全威胁和挑战,结合 XX 现有的信息安全体系,我公司通