深化落实等级保护,强化数据安全和安全中心建设.ppt

安全也要在现有防护能力基础上，用好、用足数据，促进安全自身发展； * 文本还原、高层协议分析、TCP流跟踪、IP碎片重组；并行威胁监测：已知、未知、常见web攻击 分析：攻击样本提取、恶意代码提取、详细日志、访问日志等 * 终端安全以及网神边界类产品的共同协作，建立综合安全管理中心，通过这个中心的大数据分析能力，为国家部委和省级政府部门在行业内的管理提供一体化“安全云中心”的综合安全管理与服务。 * 深化落实等级保护， 强化数据安全和安全中心建设 卢青 目录 1、业务发展推进信息资源共享，用足数据、用好数据成为信息化发展的方向之一. -“我们掌握的数据是否充足？” -“把数据放开了，让大家都充分使用！” -“一些数据是否一定要采？例如个人的联系方式、地址等涉及个人隐私的信息，这些数据带给我们很多管理上的风险！” 信息化建设中面临的新挑战 2、云计算数据中心集约化，平台和存储资源共享，计算能力提升等成为信息化建设趋势. --挑战1：系统边界模糊 --挑战2：数据高度集中 信息化建设中面临的新挑战 绝大部分泄密事件源于终端 管理员特权用户管理比较薄弱 商业利益引发业务数据交易 “被监听”隐患-- 重要数据明文传输、明文存储 数据 泄漏 数据泄漏主要途径是终端、物理、网络、服务器存储和社会工程。 目前的一些安全监测措施彼此孤立、检测机制单一，难以发现真正、潜在的安全问题。 一些边界设备对潜在的数据泄漏难以防护。 数据安全隐患成为焦点 移动威胁 僵尸网络 Web攻击 蠕虫木马 APT攻击 新威胁激增 手段多样 攻击隐蔽 难以管控 新的安全威胁持续演进 基于等级保护的方案设计保持“不变”的原则 --突出重点，保护核心 --“统一策略，防护、监测、响应、恢复”能力的建设 方案设计发生“变化”的控制 --关注数据生命周期的安全建设 --沙箱、虚拟化技术应用于安全控制 --未知威胁的检测、数据分析产品成为关注重点 安全需求-方案创新、产品创新成为必然趋势 目录 强化数据安全建设 数据安全控制 数据安全策略 数据生命周期安全 信任区域内，数据安全共享，加强数据可泄露路径的安全防护！ 信任区域外，数据加密传输！ 控制1：核心数据集中管控，保障核心资源安全 控制2：强化应用安全控制机制，提升应用系统自身安全 控制3：应用层隔离（例如沙箱、桌面云），促进数据共享，安全操作和访问 控制4：建立全面的监控、分析和审计机制，加强数据采集和发现安全问题的能力建设 数据安全：安全的“共”享信息资源 信任区域： 核心数据管控，数据操作终端不落地，统一认证授权，加强监控和审计、建立数据资源访问的白名单. 非信任区域： 数据传输加密，终端综合安全管控、数据操作终端不落地，鉴别身份，访问控制，安全风险警示. 数据安全：信任区域与非信任区域策略 数据分级分类 基于数据生命周期进行安全控制 数据安全：数据生命周期安全控制 安全监控中心 安全审计中心 安全威胁分析中心 安全策略中心 安全服务中心 强化安全中心建设 安全“大数据”，掌控全网信息，促进安全共享！ 状态监控 访问监控 完整性监控 稳定性监控 有效性监控 安全事件监控 业务 业务 业务 安全与数据融合、安全与业务融合 安全中心：安全监控中心 业务 业务 业务 审计和策略融合、审计和合规融合 日志审计 业务审计（数据库） 网络审计（上网行为） 终端审计 合规审计 策略有效性审计 安全中心：安全审计中心 已知威胁 未知威胁 APT攻击 异常分析 基于大数据，分析1-5%的差异性 安全中心：安全威胁分析中心 业务 业务 业务 策略核查 策略配置 策略管理 策略下发 业务 业务 业务 基于安全策略逐步实现对全网的管控 安全中心：安全策略中心 日常运维服务 监控、检测、审计 安全预警服务 风险评估服务 安全检查服务 应急响应服务 基于可视化、数据分析向全行业提供安全服务 服务 服务 安全中心：安全服务中心 业务 业务 业务 安全对象 威胁事件 脆弱性预警 安全风险分析 安全风险管理 信息安全等级保护 行业安全要求 安全合规管理 数据安全监控 网站安全监控 防护体系安全监控 安全事件关联分析 安全事件告警 安全应急响应 安全日志审计 安全运维管理 监控 合规 风险 安全战略 安全保障业务 安全战略和政策 信息安全战略 安全组织、岗位责任 安全意识培训 安全知识库 安全能力 能力 安全管理中心相关安全功能 安全也要在现有防护能力基础上，用好、用足数据，促进安全自身发展； * 文本还原、高层协议分析、TCP流跟踪、IP碎片重组；并行威胁监测：已知、未知、常见web攻击 分析：攻击样本提取、恶意代码提取、详细日志、访问日志等 * 终端安全以及网神边界类产品的共同协作，建立综