构建信息系统的安全管理平台框架和实践启明星辰PPT资料.ppt
《构建信息系统的安全管理平台框架和实践启明星辰PPT资料.ppt》由会员分享,可在线阅读,更多相关《构建信息系统的安全管理平台框架和实践启明星辰PPT资料.ppt(46页珍藏版)》请在冰豆网上搜索。
标题页构建信息系统的安全管理平台构建信息系统的安全管理平台框架与实践框架与实践北京启明星辰信息技术有限公司咨询总监赵呈东摘要构建信息安全管理平台1.原则、要求和大思路2.了解资产和业务3.了解威胁4.了解保障措施5.框架6.具体任务和建议1.原则、要求和大思路中办发中办发200327号号国家信息化领导小组关于加强信息安全保障工作的意见(2003年8月26日)加强信息安全保障工作-总体要求总体要求:
@#@坚持积极防御、综合防范的方针,全面提高信息安全防护能力,重点保障基础信息网络和重要信息系统安全,创建安全健康的网络环境,保障和促进信息化发展,保护公众利益,维护国家安全。
@#@加强信息安全保障工作-主要原则主要原则:
@#@立足国情,以我为主,坚持管理与技术并重;@#@正确处理安全与发展的关系,以安全保发展,在发展中求安全;@#@统筹规划,突出重点,强化基础性工作;@#@明确国家、企业、个人的责任和义务,充分发挥各方面的积极性,共同构筑国家信息安全保障体系。
@#@加强信息安全保障工作-九项任务系统等级保护和风险管理基于密码技术的信息保护和信任体系网络信息安全监控体系应急处理体系加强技术研究,推进产业发展法制建设、标准化建设人才培养与全民安全意识保证信息安全资金加强对信息安全保障工作的领导,建立健全信息安全管理责任制2005年和2006年的动向2005年国家风险评估试点应急预案编写和演练等级保护工作试点和宣贯萨班斯法案在商业领域产生影响2006年等级保护评估工作2006年公通字7号文3月风险评估指南宣贯活动安全的驱动力问题具体的安全事件等政策27号文等体系化整体规划合规性等级保护、风险评估等风险管理风险管理的理念从90年代开始,已经逐步成为引导信息安全技术应用的核心理念风险的定义对目标有所影响的某件事情发生的可能性摘自AS/NZS4360ISO13335以风险为核心的安全模型风险风险防护措施防护措施信息资产信息资产威胁威胁漏洞漏洞防护需求防护需求降低增加增加利用暴露价值价值拥有抗击增加引出被满足一般风险评估的理论基础国信办报告中的风险要素关系图最精简的风险管理要素信息安全工作的思路信息安全工作不是仅仅防火墙、防病毒、入侵检测、管理制度已经逐步从单纯开发技术和产品本身,转向同时从整体保障框架着眼,解决实际问题,实现价值。
@#@从三个方面展开框架到底哪些问题对我们是真正的危害到底我们的系统中哪些是要重点保护的,我们的系统的特点和结构是什么到底哪些措施最有效,现有措施的效果如何专业厂商要协助客户完善保障体系2、了解威胁政务网络面临的问题政务网络政务网络内部、外部泄密内部、外部泄密异常流量异常流量逻辑炸弹逻辑炸弹恶意代码恶意代码黑客攻击黑客攻击违规操作违规操作隐蔽通道隐蔽通道蠕虫病毒蠕虫病毒多样化网络安全威胁多样化网络安全威胁3、了解资产和业务作安全必须了解资产和业务“正确处理安全与发展的关系,以安全保发展,在发展中求安全”等级保护的要求也要我们做到对自身的了解,才能做到适度的防护我们对于信息系统的依赖程度决定了我们在安全上的投入怎么了解资产和业务(IT相关)分析信息体系架构ITA业务系统网络分布形态系统的层次性技术和管理(组织结构)时间(生命周期)价值(资产价值、影响价值、投入)业务资产保障措施威胁关于资产和业务方面的趋势用结构化的方法描述自身的资产和业务是更加系统化、更加全面地进行安全保护的基础安全域方法逐步成为比较现实地描述网络和系统环境的方法安全域的概念广义的安全域概念是具有相同和相似的安全要求和策略的IT要素的集合。
@#@这些IT要素包括:
@#@策略和流程策略和流程物理物理环境环境网络网络区域区域业务和使命业务和使命人人和组织和组织主机和系统主机和系统常见安全域的划分方法按照业务系统划分优点:
@#@自然形成、划分简单缺点:
@#@防护复杂、重复投资、影响易用性按照防护等级划分优点:
@#@防护简单、保护投资缺点:
@#@割接成本高、影响易用性按照行为特征划分优点:
@#@针对常见的威胁进行更细致的防护缺点:
@#@需要详细分析业务系统的行为边界接入域边界接入域互联网接入区互联网接入区计算环境计算环境一般服务区一般服务区计计算算环环境境域域计算环境计算环境核心区核心区网络基础设施域网络基础设施域支撑性设施域支撑性设施域骨干区骨干区汇集区汇集区接入区接入区安全安全系统系统网管网管系统系统其它支其它支撑系统撑系统外联网接入区外联网接入区内联网接入区内联网接入区计算环境计算环境重要服务区重要服务区内部网接入区内部网接入区4、了解保障措施保障体系的实际组成技术环境当前主流的基本安全产品加密防病毒防火墙入侵检测漏洞扫描身份认证VPN技术环境当前主流的基本安全服务咨询服务整体框架规划和设计评估加固服务对于主机和网络进行技术评估和加固风险评估服务对系统的整体风险进行评估并对风险管理提供设计渗透性测试服务安全教育和培训安全管理平台成为一个值得考虑的选择漏洞评估中心事件监控中心风险分析决策支持与预警系统响应管理系统显示报告ScannerIDSFWAV主机与网络设备人工审计外部响应系统(安全设备管理系统与网管)策略管理平台资源管理平台其他事件检测系统其他状态检测系统资产管理平台知识库外部协同用户管理安全知识管理平台自身安全5、框架信息安全保障框架资产清单资产清单面向网络拓扑面向网络拓扑基于安全域基于安全域/业务域业务域基于业务流分析基于业务流分析信息安全保障框架脆脆弱弱性性管管理理告告警警管管理理事事件件管管理理预预警警管管理理威威胁胁管管理理信息安全保障框架通过S3-PPT方法展开保障措施保障框架-措施27号文的框架分析等级保护等级保护等级保护等级保护风险评估风险评估风险评估风险评估监控体系监控体系监控体系监控体系应急体系应急体系应急体系应急体系信任体系信任体系信任体系信任体系技术和产业技术和产业技术和产业技术和产业法制建设法制建设法制建设法制建设标准化建设标准化建设标准化建设标准化建设人才培养人才培养人才培养人才培养全民意识全民意识全民意识全民意识保证资金保证资金保证资金保证资金责任制责任制责任制责任制产品的框架分析IDS应用审计应用审计防火墙防火墙SAN防垃圾防垃圾安全管理中心安全管理中心Scanner远程数据热备远程数据热备IPS防病毒防病毒加密机加密机双因子双因子PKIPKIUTM安全服务体系的框架分析评估加固评估加固教育培训教育培训MSS应急响应应急响应安全集成安全集成风险评估风险评估管理咨询管理咨询体系设计方案的框架分析安全监控体系安全监控体系安全审计体系安全审计体系安全防护体系安全防护体系应急恢复体系应急恢复体系网络信任体系网络信任体系安全管理体系安全管理体系启明星辰产品系天阗系天阗系天玥系天玥系天清系天清系天榕系天榕系天瑶系天瑶系泰合系泰合系天燕系天燕系启明星辰当前产品天阗系NIDS网络入侵检测HIDS主机入侵检测AFMS异常流量监控天镜漏洞扫描系统天玥系天玥网络综合审计系统天玥业务审计(移动业务)天珣非法外联审计系统天燕系产品测评工具服务评估工具风险管理与控制系统辑侦工具天清系防火墙和病毒网关防拒绝服务系统网络隔离机天清短信过滤系统天清防垃圾邮件系统天榕系天榕Linux网络备份系统Webkeeper网站保护和恢复天瑶系加密机泰合系IMS入侵管理平台综合安全监控平台SOC平台架构漏洞评估中心事件/流量/运行监控中心风险分析决策支持与预警系统响应管理系统显示报告ScannerIDSFWAV主机与网络设备人工审计外部响应系统(安全设备管理系统与网管)策略管理平台资源管理平台其他事件检测系统其他状态检测系统资产管理平台统一信息知识库外部协同用户管理安全知识管理平台自身安全范范式式化化关联分析关联分析可视化可视化响应管理响应管理资产资产/资源管理资源管理知识库知识库配置管理配置管理6最佳实践建议教育和培训成熟产品防病毒、防火墙、VPN、入侵检测、漏洞扫描风险评估框架式的安全建设规划信息安全管理体系安全域监控体系、安全监控管理中心事件管理体系、应急体系总结构建信息安全保障体系1.原则、要求和大思路2.了解资产和业务3.了解威胁4.了解保障措施5.框架6.具体任务和建议谢谢谢谢
升级会员 