《信息安全工程与管理(第二版)》 课件 第9章_信息安全策略.ppt

9.5安全策略的制定过程9.5.3实施阶段应确保安全策略能顺利地发布到每个员工与相关利益方，并得到正确地理解，明确各自的安全责任与义务。要注意安全策略的发布与宣传工作。9.5安全策略的制定过程9.5.4维护阶段组织应当实时监控、定期评审、调整和持续改进安全策略，以确保其始终是对付威胁变化的有效工具。本章目录9.1信息安全策略概述9.2安全策略的重要性9.3安全策略的格式9.4安全策略的分类9.5安全策略的制定过程9.6安全策略的制定原则9.7策略管理的自动化工具9.8关于安全策略的若干偏见9.9应急处置与响应策略的案例9.6安全策略的制定原则与法律法规的符合性原则。需求、威胁、风险与代价的平衡原则。安全可靠性与业务灵活性的平衡原则。完整性原则。易操作性原则。可评估性原则。坚持动态性。本章目录9.1信息安全策略概述9.2安全策略的重要性9.3安全策略的格式9.4安全策略的分类9.5安全策略的制定过程9.6安全策略的制定原则9.7策略管理的自动化工具9.8关于安全策略的若干偏见9.9应急处置与响应策略的案例9.7策略管理的自动化工具在DMTF工作组提出的CIM模型基础上，IETF工作组提出了PCIM策略核心信息模型），并因此制定了策略管理框架基本模型。9.7.1策略管理框架9.7策略管理的自动化工具9.7.2自适应策略管理及发布模型9.7策略管理的自动化工具9.7.3策略管理的应用工具基于策略的网络管理（PBNM）技术。Cisco的QosPolicyManager（QPM）。3Com的Transcend系统软件。BayNetworks公司的Optivity系列网络管理产品。凯创公司的NetSightAtlas策略管理器。Astaro公司的配置管理器（ACM）。北京理工大学“金海豚”网络安全综合监控平台。天融信安全策略管理系统（TopPolicy）。绿盟安全管理平台ESP（EnterpriseSecurityPlanning）。启明星辰泰合信息安全运营中心系统-业务支撑安全管理系统BSM（BusinessSupportManagementSystemBSM）。本章目录9.1信息安全策略概述9.2安全策略的重要性9.3安全策略的格式9.4安全策略的分类9.5安全策略的制定过程9.6安全策略的制定原则9.7策略管理的自动化工具9.8关于安全策略的若干偏见9.9应急处置与响应策略的案例9.8关于安全策略的若干偏见信息安全是个技术问题。信息安全工作的首先要做的事情就是建立信息安全策略。为支持信息安全策略，安全策略需要多层次的文档支持。新的策略的制定实施会遇到新的麻烦。适当制造一定的安全威胁对新安全策略的推广往往是很有效的。好了，新策略制定完毕，我的活干完了。本章目录9.1信息安全策略概述9.2安全策略的重要性9.3安全策略的格式9.4安全策略的分类9.5安全策略的制定过程9.6安全策略的制定原则9.7策略管理的自动化工具9.8关于安全策略的若干偏见9.9应急处置与响应策略的案例9.9制定与实施应急处置与响应策略的案例应急处置与响应策略，属于专题安全策略的范畴，与安全事件管理策略主题相关准备工作组建策略制定相关团队人员、对策略相关的资料进行收集了解业务背景与需求在网络安全应急响应方面，需要在特定网络和系统面临或已经遭受突然攻击行为时，进行快速应急反应，提出并实施应急方案。作为一项综合性工作，网络安全应急响应不仅涉及入侵检测、事件诊断、攻击隔离、快速恢复、网络追踪、计算机取证、自动响应等关键技术，对安全管理也提出更高的要求。确定应急处置与响应策略的目标和范围9.9.1策略调查与分析9.9制定与实施应急处置与响应策略的案例总体框架应急处置与响应平台整合了应急单元、指挥机构、联动与响应、中心管理控制台等模块，各模块包含了相应的安全策略9.9.2应急处置与响应策略的设计9.9制定与实施应急处置与响应策略的案例策略的设计目标声明：面向组织所有业务范围内的信息网络安全，对整体网络及资产进行监测、处理和响应策略内容：包括应急单元策略、指挥机构策略、中心管理控制台策略、联动与响应策略等安全策略体系违反策略的管理：根据情况，进行当场口头警告、提示或帮助纠正，或者小组会议上进行提示或公开说明，并帮助纠正，或者在组织范围内提出公开说明，并令其纠正，或者提交组织最高管理层处理策略的检查、评估与改进：每周对