构建信息安全保障体系.pptVIP

构建信息平安保障体系;我国网络信息平安威胁增加迅速

〔CNCERT/CC〕;网络威胁的新动向值得高度关注;国家信息化领导小组第三次会议;国家信息平安保障工作要点

〔中办发[2003]27号文〕

;;信息系统平安的全局对策;;我国信息平安等级保护工作职责分工;信息平安等级保护关注点

〔公通字[2007]43号文〕、〔中保委发〔2004〕7号文〕;信息平安等级保护相关标准

〔公通字[2007]43号文〕;;信息平安保障体系框架;〔1〕信息平安法规;;;应用于ISMS过程的PDCA模型

PDCA循环是能使任何一项活动有效改进的工作程序

;;;;;〔4〕信息系统平安工程建设;;〔A〕网络平安纵深防御体系

网络信息平安域的划分、隔离控制、可信接入

内部网平安效劳与控制策略

〔专网〕平安效劳与控制策略

外部网平安效劳与控制策略

互联网平安效劳与控制策略

公共干线的平安效劳与控制策略〔有线、无线、卫星〕

计算环境的平安效劳机制

多级设防与科学布署策略

全局平安测评、集成管理、联动控制与恢复;电子政务网络信息平安域的结构;信息平安域的科学划分

内网、(专网)、外网、互联网

信息平安域边界的平安控制

逻辑隔离/物理隔离

信息平安机制的纵深多级布署

多级配置/集成管理/设施联动

公共干线〔TSP〕的平安保障

有线/无线/卫星;;;基于时间“t〞的动态过程防御

#Pt：入侵防护时间〔Protection〕

#Dt：入侵检测时间〔Detection〕

#Rt：入侵事件反响恢复时间〔Response/Recovery〕

要求PtDt+Rt

“资产〞价值损失资产拥有者承受能力

预警〔Warning〕要长备不卸懈

还击〔A〕要有所准备;风险评估与系统漏洞的预先发现〔SCAN〕

网络威胁检测、预警

信息系统边界防护(FW/UTM/NG)

入侵检测诊断、防护〔IDS/IPS/IPM〕

应急预案与机制快速启动

备份、修复与容灾

虚拟资产的从新部署

动态拓扑结构的调整

积极防御机制的启动

陷阱、隐蔽、追踪、取证

侦探、预警、还击、制瘫;密码管理体制

身份认证：PKI/CA、TOKEN---

授权管理：PMI/AA、ACL---

责任认定：全局审计

;—数字认证与网络信任体系的建设—

〔CA/PKI〕;〔D〕强化内部审计;;信息平安事件监控予警

信息平安事件通报：定级〔GB/Z20982—2007〕

启动应急予案

事件应急抑制：物理、网络、主机、应用、效劳

事件应急铲除

事件应急恢复：恢复、抢救、灾备、回退

应急审计评估：设施、数据、效劳、审计、修订

“灾难恢复〞是BCM关键之一，是“应急恢复〞的最后一道防线;我国灾难恢复等级划分：六级、七要素

大致可以分为二类：数据类、应用类

“第1级〞：数据介质转移〔异地存放、平安保管、定期更新〕

“第2级〞：备用场地支持〔异地介质存放、系统硬件网络可调〕

“第3级〞：电子传送和局部设备支持〔网络传送、、磁盘镜像复制〕

“第4级〞：电子传送和完整设备支持〔网络传送、网络与系统就绪〕

“第5级〞：实时数据传送及完整设备支持〔关键数据实时复制、网

络系统就绪、人机切换〕

“第6级〞：数据零丧失和远程〔在线实时镜像、作业动态分配、

实时无缝切换〕

;它是业务持续性保证的要素

重视等级保护与灾难恢复级别的选择

遵循灾难恢复的标准与标准

数据级灾备是容灾的根底和起点

灾难恢复的集约化建设

灾难恢复的社会化效劳选择

自主建设的几大原那么;;信息系统平安风险评估的特征;信息系统平安评估方法;信息系统平安分析与检测;信息平安风险评估试点成效显著〔国信办〕;信息系统平安的全局对策;谢谢!