冠群金辰信息安全解决之道.ppt

冠群金辰信息安全解决之道 应向荣 CISSP CISP BS7799 LA Director, Strategy Telecom Solutions 纲 要 Part I 冠群金辰公司介绍 信息安全解决方案与服务提供商 Part II 冠群金辰安全理念 安全DNA Part III 冠群金辰安全方法论 多级多边安全服务(MLS)2 Part IV 冠群金辰质量管理体系 服务资质认证 项目管理 Part I 公司介绍 冠群金辰软件有限公司 CA-Jinchen Software Co.,Ltd 专业信息安全解决方案与服务提供商 全面安全产品（安全七剑） 专业安全服务 冠群金辰安全实验室 公司背景 1998年成立，公安部金辰公司与CA公司的合资公司 CA国际投资，本地独立运作 国际化先进技术与本地化优质服务的完美融合 CA系列产品与技术，本地全面支持 自主安全产品与技术研发 冠群金辰安全实验室 冠群金辰技术支持服务中心 经过5年努力，稳步成长，冠群金辰已经成为目前中国规模最大的网络安全解决方案与服务提供商之一 冠群金辰公司组织结构 冠群金辰安全实验室 冠群金辰重要技术资源 自主安全产品研发 邮件过滤网关 入侵检测与预防系统 应用定制安全开发 报表工具 定制开发 世界一流技术与本土自主可控的有机结合 卓越的客户认同 五大运营商 主机防护系统装机量第一 入侵检测系统 各大商业银行 公安、武警系统 政府部委 信任来自专业团队 我们的技术团队： CISSP CISP CCIE BS7799 Implementation Consultant BS7799 Lead Auditor CCNP ……….. 以客户价值为中心 冠群金辰前进步伐 On-Demand Solution Provider 纲 要 Part I 冠群金辰公司介绍 解决方案与服务提供商 Part II 冠群金辰安全理念 安全DNA Part III 冠群金辰安全方法论 多级多边安全服务体系 Part IV 冠群金辰安全质量管理体系 安全服务资质认证 项目管理 Part II 安全DNA －冠群金辰独到的安全理念 安全DNA的提出 安全DNA的构成 安全DNA的横向展开－安全框架 安全DNA的纵向延伸－生命周期 安全DNA的应用 信息安全基本属性 BS7799 机密性 Confidentiality 完整性 Integrity 可用性 Availability ISO13335 CIARAA 信息安全范畴 安全DNA提出的背景 如何建立安全工作体系框架？ 管理和技术如何结合？ 如何规划安全工作的步骤？ 安全DNA的目标 充分把握安全特性 多样性 动态性 … 体系自身必须具备的特点 全局化 层次化 具有可操作性 … 安全DNA图示 安全管理链的元素 最高安全方针 安全组织和人员 安全意识与教育 物理安全管理 …… 安全技术链的元素 防火墙 防病毒 日志审计 IDS/IPS 备份 …… 管理与技术双链的结合 管理与技术相结合的目标 全面的安全保障体系 实现对风险的管理 两者结合的方式： 操作与执行 有机结合 元素集合之间的对应关系： 集合与集合的对应 集合内相应元素之间的对应 链的展开－框架 双链中涉及的元素归纳－框架 归纳的方法：将细节元素进行合并、概括和分类 对安全框架有宏观的把握 管理框架VS技术框架 安全DNA横向展开图 管理框架图 管理框架 核心：安全策略 三要素： 人员：推动所有安全工作的根本 组织：安全建设与维护的机构 流程：执行安全管理的过程 管理框架核心－安全策略 策略是所有安全工作的依据 安全策略应内容全面 安全策略应形成体系 技术框架图 技术框架 核心：主动防御 三要素： 认证与授权 加密与完整性保护 对抗与响应 技术框架三要素的说明（1） 认证授权 认证是指在主体访问客体时，对主体所提供的身份进行有效性、合法性和正确性的验证 授权是对访问行为的允许或禁止和对访问程度的控制，通过授权明确主体对客体的操作行为 技术框架三要素的说明（2） 加密与完整性保护 加密是通过隐藏信息内容防止信息泄漏 完整性保护是通过建立和比较原始信息的特征，防止非授权修改与使用 技术框架三要素的说明（3） 对抗与响应 对抗是指通过提高系统的防护能力，抗击威胁利用系统脆弱性造成的攻击，无论是已知的脆弱性还是未知的 响应是指通过审计、入侵检测等手段发现安全属性被破坏的过程和后果，并采取应对措施，减小损失 技术框架核心－主动防御 安全事件的模式 安全事件的新趋势 攻击过程自动化 攻击手段复杂化 漏洞数量迅速增加 渗透防火墙 Zero-Day Attack 框架的细化 细化的原则 层次性 分布性 细化的方式 咨询