信息安全体系规划 LN
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
可操作性
尽可能模块化设计、界面具有层次性结构、根据网络 重要性分类、安全强度分级、并给出几种安全强度等 级(从网络物理机构上--可物理隔离、并可采用其他 方式接入,系统安全监控上--起用备用的安全功能如 探测器个数、系统状态参数扫描周期等升级,密码技 术选择上—密码强度升级考虑)的安全策略模型,只 有这样才能使安全系统机构更清晰、界面更友好、在 网络不正常时有备用安全策略体系(根据安全系统设 计中所遗留的缺陷,以及网络在异常状态下最可能发 生的故障设计出可操作的应对策略,同时在特殊情况 下起用特殊手段确保安全)。
……
网络设备集中监控 服务器健康状态监控 应用系统集中监控 服务器访问操作监控 数据库操作监控 网络安全设备集中监控 备份状态监控 网络安全制度监控
……
监察集中监控平台 定期风险评估 定期优化加固及升级 定期性能分析及优化 安全技术更新 制度更新
……
Байду номын сангаас
ISCA
安全培训
日常维护
安全制度培训
全体人员培训 部门人员的制度 针对管理层人员的培训 针对技术人员的培训
ISCA
完整性
安全方案设计一定要充分析用户需求和现有条件的基 础上,给出完整的安全策略和解决方案,以及根据投 资情况提出逐步改进和安全系统升级的内容等,根据 技术模型提出完整的、配套的安全管理机制(随着科 学发展和资金不断投入,方案要具有可扩容性和可升 级性,技术模型与安全管理模型要紧密配套);
ISCA
ISCA
信息安全的理念
安全是收敛的 安全产品不等于安全 安全是动态平衡 安全必须通过管理实现
ISCA
正确认识安全(1)
安全产品与产品安全
– 在字面上理解是比较显然的,但在实际工作中很容 易混淆和难以判断,如:交换机---可以造成信息安 全,但不是安全产品等。
安全的相对性和不可预测性
– 安全与时间(不同时间段)、应用对象(如金融与 政务)、范围(内部办公人员与规模服务)等呈现 出它的相对性;
ISCA
信息安全体系规划(最后一节)
ISCA
第一部分 第二部分 第三部分 第四部分 第五部分
信息安全的认识 信息安全的发展 信息安全体系的设计 信息安全工程的实施 信息安全的维护
ISCA
第一部分
信息安全的认识
ISCA
信息安全的两个方面
面向数据和信息的安全通过安全服务,安 全产品解决 面向访问(人)的安全通过安全咨询解决
ISCA
安全企业采取的策略
提供科学、完整、可操作的安全策略
减轻服务对象的灾难恐惧心理
建立面向用户的安全指南
ISCA
提供科学、完整、易操作的安全方案
科学性 完整性 可操作性
ISCA
科学性
认真科学分析用户实际需求和资金投入量,提出客观、合 理、可操作的安全方案,尽管投入资金量会直接影响安全 强度、效率、服务项目等,但是在投入资金非常有限的情 况下,合理使用资金,充分发挥现有的设备并通过加强安 全管理制度的建设也能暂时达到一定的安全(如通过将重 要信息集中管理、加强安全管理力度、减少安全服务项目、 适当地牺牲运行效率来降低投资量,并使得安全强度基本 不变),要使用户了解方案优点和缺陷,并留有扩展的余 地,在有条件时将现有不足改进(科学性体现在科学合理 使用资金、现有条件、系统安全与效率平衡、保护对象与 资金投入平衡等);
术,操作 • 动态安全
ISCA
信息系统的主要特点
高可靠性,无间断连续运行 信息系统的广泛互连和集中化的趋势 企业的关键业务应用系统,层次丰富,操作环节 多 企业信息系统与Internet和外部网络的互连性日 益增强 随着业务内容的不断推出,应用系统日益增加
ISCA
设计遵循的原则
采用信息安全保障体系(ITAF)理论 多重深度防御战略原则 管理与技术并重原则 统一规划,分布实施原则 风险管理和风险控制原则 网络安全性与成本、效率之间平衡原则
安全技术培训
安全理论培训 操作系统安全培训 网络安全产品培训 数据库操作监控
ISCA
第二部分
信息安全的发展
ISCA
安全防御理论的发展
通讯保密
安全防护
保障体系
• 数据传输加密 • 密码与加密技术
• 静态安全防护 • 网络隔离 • 访问控制 • 鉴别与认证 • 安全审计
• 强调管理 • 深度多重防御 • 策略,人,技
– 安全还有不可预测性,这就需要建立完备的灾难应 急机制与组织。
ISCA
正确认识安全(2)
没有证明安全就认为不安全与没有证明不安全 就认为安全
– 持有这种观点的用户(特别是部门主管)很多,甚 至于部分安全专家,系统和产品安全不能简单地从 本观点出发,首先具体问题具体分析,如安全需求 (有时需要对信息分层次管理保护)、安全策略保 障程度是否满足需求。
ISCA
正确认识安全(3)
安全服务和服务安全
– 安全服务一般指安全评估、技术解决方案提供、安 全培训、安全配套管理体系设计、甚至安全托管服 务等;
– 服务安全是指服务提供商所带来的安全问题,除了 技术水平和服务质量以外,还有通过利用自己对客 户安全策略的了解或在设计过程中有意或无意所留 漏洞,进行非法的活动(对服务对象或以服务对象 为跳板对网络、数据库等进行非法扫描、攻击、窃 取信息等),由于安全的特殊性,需要对服务企业 进行必要的资格认证和有效的管理。
ISCA
发现问题、提出问题
解决问题
防止问题、处理问题
ISCA
安全咨询
发现问题 提出问题
资产界定 风险评估 制度制订 解决方案制定
ISCA
安全实施
解决问题
制度执行 加固与优化
产品选 型
产品配置
制度培 训
ISCA
安全维护
防止问题 处理问题
制定紧急响应制度 安全集中监控平台 日常监控工作
防病毒紧急响应 系统菪机紧急响应 黑客攻击紧急响应 管理违规紧急响应 灾难恢复紧急响应 误操作紧急响应
ISCA
正确认识安全(4)
正确处理好技术与管理的关系
– 我们坚持三分技术、七分管理的指导原则,通过推广 管理结标准健全管理机制,从组织、机构、制度上加 强安全管理力度,并提出适合国情的、具有多层次的 安全管理标准。技术模型主要对虚拟环境的管理,安 全管理模型主要对现实物理环境的管理。虚拟与现实 是问题的两个方面,虚拟是抽象环境、技术含量较高, 所出现的安全问题远比现实物理环境复杂,而麻烦制 造者远没有现实物理环境麻烦制造者多;特别是结合 不同技术安全模型,配不同程度的安全管理制度。
尽可能模块化设计、界面具有层次性结构、根据网络 重要性分类、安全强度分级、并给出几种安全强度等 级(从网络物理机构上--可物理隔离、并可采用其他 方式接入,系统安全监控上--起用备用的安全功能如 探测器个数、系统状态参数扫描周期等升级,密码技 术选择上—密码强度升级考虑)的安全策略模型,只 有这样才能使安全系统机构更清晰、界面更友好、在 网络不正常时有备用安全策略体系(根据安全系统设 计中所遗留的缺陷,以及网络在异常状态下最可能发 生的故障设计出可操作的应对策略,同时在特殊情况 下起用特殊手段确保安全)。
……
网络设备集中监控 服务器健康状态监控 应用系统集中监控 服务器访问操作监控 数据库操作监控 网络安全设备集中监控 备份状态监控 网络安全制度监控
……
监察集中监控平台 定期风险评估 定期优化加固及升级 定期性能分析及优化 安全技术更新 制度更新
……
Байду номын сангаас
ISCA
安全培训
日常维护
安全制度培训
全体人员培训 部门人员的制度 针对管理层人员的培训 针对技术人员的培训
ISCA
完整性
安全方案设计一定要充分析用户需求和现有条件的基 础上,给出完整的安全策略和解决方案,以及根据投 资情况提出逐步改进和安全系统升级的内容等,根据 技术模型提出完整的、配套的安全管理机制(随着科 学发展和资金不断投入,方案要具有可扩容性和可升 级性,技术模型与安全管理模型要紧密配套);
ISCA
ISCA
信息安全的理念
安全是收敛的 安全产品不等于安全 安全是动态平衡 安全必须通过管理实现
ISCA
正确认识安全(1)
安全产品与产品安全
– 在字面上理解是比较显然的,但在实际工作中很容 易混淆和难以判断,如:交换机---可以造成信息安 全,但不是安全产品等。
安全的相对性和不可预测性
– 安全与时间(不同时间段)、应用对象(如金融与 政务)、范围(内部办公人员与规模服务)等呈现 出它的相对性;
ISCA
信息安全体系规划(最后一节)
ISCA
第一部分 第二部分 第三部分 第四部分 第五部分
信息安全的认识 信息安全的发展 信息安全体系的设计 信息安全工程的实施 信息安全的维护
ISCA
第一部分
信息安全的认识
ISCA
信息安全的两个方面
面向数据和信息的安全通过安全服务,安 全产品解决 面向访问(人)的安全通过安全咨询解决
ISCA
安全企业采取的策略
提供科学、完整、可操作的安全策略
减轻服务对象的灾难恐惧心理
建立面向用户的安全指南
ISCA
提供科学、完整、易操作的安全方案
科学性 完整性 可操作性
ISCA
科学性
认真科学分析用户实际需求和资金投入量,提出客观、合 理、可操作的安全方案,尽管投入资金量会直接影响安全 强度、效率、服务项目等,但是在投入资金非常有限的情 况下,合理使用资金,充分发挥现有的设备并通过加强安 全管理制度的建设也能暂时达到一定的安全(如通过将重 要信息集中管理、加强安全管理力度、减少安全服务项目、 适当地牺牲运行效率来降低投资量,并使得安全强度基本 不变),要使用户了解方案优点和缺陷,并留有扩展的余 地,在有条件时将现有不足改进(科学性体现在科学合理 使用资金、现有条件、系统安全与效率平衡、保护对象与 资金投入平衡等);
术,操作 • 动态安全
ISCA
信息系统的主要特点
高可靠性,无间断连续运行 信息系统的广泛互连和集中化的趋势 企业的关键业务应用系统,层次丰富,操作环节 多 企业信息系统与Internet和外部网络的互连性日 益增强 随着业务内容的不断推出,应用系统日益增加
ISCA
设计遵循的原则
采用信息安全保障体系(ITAF)理论 多重深度防御战略原则 管理与技术并重原则 统一规划,分布实施原则 风险管理和风险控制原则 网络安全性与成本、效率之间平衡原则
安全技术培训
安全理论培训 操作系统安全培训 网络安全产品培训 数据库操作监控
ISCA
第二部分
信息安全的发展
ISCA
安全防御理论的发展
通讯保密
安全防护
保障体系
• 数据传输加密 • 密码与加密技术
• 静态安全防护 • 网络隔离 • 访问控制 • 鉴别与认证 • 安全审计
• 强调管理 • 深度多重防御 • 策略,人,技
– 安全还有不可预测性,这就需要建立完备的灾难应 急机制与组织。
ISCA
正确认识安全(2)
没有证明安全就认为不安全与没有证明不安全 就认为安全
– 持有这种观点的用户(特别是部门主管)很多,甚 至于部分安全专家,系统和产品安全不能简单地从 本观点出发,首先具体问题具体分析,如安全需求 (有时需要对信息分层次管理保护)、安全策略保 障程度是否满足需求。
ISCA
正确认识安全(3)
安全服务和服务安全
– 安全服务一般指安全评估、技术解决方案提供、安 全培训、安全配套管理体系设计、甚至安全托管服 务等;
– 服务安全是指服务提供商所带来的安全问题,除了 技术水平和服务质量以外,还有通过利用自己对客 户安全策略的了解或在设计过程中有意或无意所留 漏洞,进行非法的活动(对服务对象或以服务对象 为跳板对网络、数据库等进行非法扫描、攻击、窃 取信息等),由于安全的特殊性,需要对服务企业 进行必要的资格认证和有效的管理。
ISCA
发现问题、提出问题
解决问题
防止问题、处理问题
ISCA
安全咨询
发现问题 提出问题
资产界定 风险评估 制度制订 解决方案制定
ISCA
安全实施
解决问题
制度执行 加固与优化
产品选 型
产品配置
制度培 训
ISCA
安全维护
防止问题 处理问题
制定紧急响应制度 安全集中监控平台 日常监控工作
防病毒紧急响应 系统菪机紧急响应 黑客攻击紧急响应 管理违规紧急响应 灾难恢复紧急响应 误操作紧急响应
ISCA
正确认识安全(4)
正确处理好技术与管理的关系
– 我们坚持三分技术、七分管理的指导原则,通过推广 管理结标准健全管理机制,从组织、机构、制度上加 强安全管理力度,并提出适合国情的、具有多层次的 安全管理标准。技术模型主要对虚拟环境的管理,安 全管理模型主要对现实物理环境的管理。虚拟与现实 是问题的两个方面,虚拟是抽象环境、技术含量较高, 所出现的安全问题远比现实物理环境复杂,而麻烦制 造者远没有现实物理环境麻烦制造者多;特别是结合 不同技术安全模型,配不同程度的安全管理制度。