基于等級保護的信息系統(tǒng)安全防護體系建設(shè)方案_第1頁
基于等級保護的信息系統(tǒng)安全防護體系建設(shè)方案_第2頁
基于等級保護的信息系統(tǒng)安全防護體系建設(shè)方案_第3頁
基于等級保護的信息系統(tǒng)安全防護體系建設(shè)方案_第4頁
基于等級保護的信息系統(tǒng)安全防護體系建設(shè)方案_第5頁
已閱讀5頁,還剩19頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、基于等級保護的安全防護體系建設(shè)方案1、信息安全等級保護政策要求2、信息安全等級保護設(shè)計方案整體思路4、信息系統(tǒng)安全現(xiàn)狀分析3、信息安全等級保護建設(shè)目標(biāo)5、基于等級保護的惡意代碼防護體系建設(shè)方案信息安全等級保護解釋系統(tǒng)根據(jù)價值和影響力可以劃定安全等級安全保護能力或要求有差別等級匹配信息安全等級保護政策要求計算機信息系統(tǒng)安全等級保護要求和影響程度政策要求:27號文:綱領(lǐng)性文件,信息安全等級保護為安全國策66號文:四部委關(guān)于等級保護實施的計劃43號文:公安部的信息安全等級保護管理辦法1、信息安全等級保護政策要求2、信息安全等級保護設(shè)計方案整體思路4、信息系統(tǒng)安全現(xiàn)狀分析3、信息安全等級保護建設(shè)目標(biāo)5

2、、基于等級保護的惡意代碼防護體系建設(shè)方案信息安全體系框架管理體系框架組織體系框架技術(shù)體系框架安全防護機制安全監(jiān)測機制安全響應(yīng)機制安全風(fēng)險管理體系安全籌劃指導(dǎo)委員會安全風(fēng)險管理小組信息安全組/信息技術(shù)組信息安全基礎(chǔ)設(shè)施網(wǎng)絡(luò)防護數(shù)據(jù)保護物理防護主機防護網(wǎng)絡(luò)監(jiān)測應(yīng)用監(jiān)測物理監(jiān)測主機監(jiān)測預(yù)警/報警/審計系統(tǒng)備份與恢復(fù)評估安全風(fēng)險制定安全策略實施安全策略審核策略有效性信息安全等級保護的生命周期信息系統(tǒng)等級保護實施生命周期內(nèi)的主要活動規(guī)劃設(shè)計階段安全實施/實現(xiàn)階段安全運行管理階段等級化風(fēng)險評估安全總體設(shè)計安全建設(shè)規(guī)劃安全方案設(shè)計 安全產(chǎn)品采購安全控制集成測試與驗收管理機構(gòu)的設(shè)置管理制度的建設(shè)人員配置和崗位

3、培訓(xùn)安全建設(shè)過程的管理操作管理和控制變更管理和控制安全狀態(tài)監(jiān)控安全事件處置和應(yīng)急預(yù)案安全評估和持續(xù)改進監(jiān)督檢查定級階段系統(tǒng)調(diào)查和描述子系統(tǒng)劃分/分解子系統(tǒng)邊界確定安全等級確定定級結(jié)果文檔化信息安全等級保護方案建設(shè)階段 現(xiàn)狀評估:分析信息安全現(xiàn)狀 差距分析:識別企業(yè)目前的安全現(xiàn)狀與等級保護之間的差距 需求分析:確定信息安全戰(zhàn)略以及相應(yīng)的信息安全需求 安全規(guī)劃:規(guī)劃未來 3-5年內(nèi)的需要實施的安全項目信息安全等級保護體系設(shè)計方法整體安全目標(biāo)分等級的保護對象框架體系建設(shè)和運行組織體系技術(shù)體系運作體系策略體系安全要求與對策框架客戶的信息資產(chǎn)定級分解國家規(guī)定的各等級安全要求定制分等級的安全目標(biāo)等級化安全

4、體系1、信息安全等級保護政策要求2、信息安全等級保護設(shè)計方案整體思路4、信息系統(tǒng)安全現(xiàn)狀分析3、信息安全等級保護建設(shè)目標(biāo)5、基于等級保護的惡意代碼防護體系建設(shè)方案信息安全等級保護建設(shè)目標(biāo)信息安全等級保護建設(shè)目標(biāo)保障基礎(chǔ)設(shè)施安全保障網(wǎng)絡(luò)連接安全保障計算環(huán)境安全保障應(yīng)用系統(tǒng)安全安全管理體系保障1、信息安全等級保護政策要求2、信息安全等級保護設(shè)計方案整體思路4、信息系統(tǒng)安全現(xiàn)狀分析3、信息安全等級保護建設(shè)目標(biāo)5、基于等級保護的惡意代碼防護體系建設(shè)方案信息系統(tǒng)等級保護基本框架信息系統(tǒng)安全等級保護基本要求在整體上大的分類,其中技術(shù)部分分為:物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全和數(shù)據(jù)安全及備份恢復(fù)等5大

5、類,管理部分分為:安全管理制度、安全管理機構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運維管理等5大類,技術(shù)要求物理安全 物理位置選擇物理訪問控制防盜竊和防破壞防雷擊防火防水和防潮溫濕度控制電力供應(yīng)電磁防護網(wǎng)絡(luò)安全 結(jié)構(gòu)安全和網(wǎng)段劃分網(wǎng)絡(luò)訪問控制撥號安全控制網(wǎng)絡(luò)安全審計邊界完整性檢查網(wǎng)絡(luò)入侵檢測惡意代碼防護網(wǎng)絡(luò)設(shè)備防護主機系統(tǒng)安全 身份鑒別自主訪問控制強制訪問控制安全審計可信路徑剩余信息保護惡意代碼防范入侵防范系統(tǒng)資源控制系統(tǒng)自我保護應(yīng)用安全 身份鑒別訪問控制通信完整性通信保密性安全審計剩余信息保護惡意代碼防范抗抵賴資源控制軟件容錯代碼安全數(shù)據(jù)安全 數(shù)據(jù)完整性數(shù)據(jù)保密性安全備份管理要求安全管理制度 管

6、理制度制訂和發(fā)布評審和修訂安全管理機構(gòu) 崗位設(shè)置人員配備授權(quán)和審批溝通和合作審核和檢查人員安全管理 人員錄用人員離崗人員考核安全意識教育和培訓(xùn)第三方人員訪問管理系統(tǒng)建設(shè)管理系統(tǒng)定級安全風(fēng)險評估安全方案設(shè)計產(chǎn)品采購自行軟件開發(fā)外包軟件開發(fā)工程實施測試驗收系統(tǒng)交付安全服務(wù)商選擇系統(tǒng)備案系統(tǒng)運維管理 系統(tǒng)備案資產(chǎn)管理設(shè)備管理介質(zhì)管理運行維護和監(jiān)控網(wǎng)絡(luò)安全管理系統(tǒng)安全管理惡意代碼防范變更管理密碼管理系統(tǒng)備案備份和恢復(fù)備份和恢復(fù)應(yīng)急計劃管理1、信息安全等級保護政策要求2、信息安全等級保護設(shè)計方案整體思路4、信息系統(tǒng)安全現(xiàn)狀分析3、信息安全等級保護建設(shè)目標(biāo)5、基于等級保護的惡意代碼防護體系建設(shè)方案信息系統(tǒng)

7、安全保護等級準(zhǔn)則中對惡意代碼的安全防護要求按照不同安全保護等級的要求,分別采用以下安全防護措施:嚴格管理:嚴格控制各種外來介質(zhì)的使用,防止惡意代碼通過介質(zhì)傳播;網(wǎng)關(guān)防護:要求在所有惡意代碼可能入侵的網(wǎng)絡(luò)連接部位設(shè)置防護網(wǎng)關(guān),攔截并清除企圖進入系統(tǒng)的惡意代碼整體防護:設(shè)置惡意代碼防護管理中心,通過對全系統(tǒng)的服務(wù)器、工作站和客戶機,進行惡意代碼防護的統(tǒng)一管理,及時發(fā)現(xiàn)和清除進入系統(tǒng)內(nèi)部的惡意代碼;防管結(jié)合:將惡意代碼防護與網(wǎng)絡(luò)管理相結(jié)合,在網(wǎng)管所涉及的重要部位設(shè)置惡意代碼防護軟件,在所有惡意代碼能夠進入的地方都采取相應(yīng)的防范措施,防止惡意代碼侵襲;多層防御:采用實時掃描、完整性保護和完整性檢驗等不

8、同層次的防護技術(shù),將惡意代碼檢測、多層數(shù)據(jù)保護和集中式管理功能集成起來,提供全面的惡意代碼防護功能,檢測、發(fā)現(xiàn)和消除惡意代碼,阻止惡意代碼的擴散和傳播。 針對惡意代碼防護在不同等級中的技術(shù)要求級別防護要求達到目標(biāo)第一級 用戶自主保護級嚴格管理設(shè)計和實現(xiàn)惡意代碼防護功能第二級 系統(tǒng)審計保護級嚴格管理和網(wǎng)關(guān)防護設(shè)計和實現(xiàn)惡意代碼防護功能第三級 安全標(biāo)記保護級嚴格管理、網(wǎng)關(guān)防護和整體防護設(shè)計和實現(xiàn)惡意代碼防護功能第四級 結(jié)構(gòu)化保護級安全探測機制和安全監(jiān)控中心嚴格管理、網(wǎng)關(guān)防護、整體防護和防管結(jié)合設(shè)計和實現(xiàn)信息系統(tǒng)的安全監(jiān)控功能設(shè)計和實現(xiàn)惡意代碼防護功能第五級 訪問驗證保護級安全探測機制和安全監(jiān)控中心

9、嚴格管理、網(wǎng)關(guān)防護、整體防護、防管結(jié)合和多層防御設(shè)計和實現(xiàn)信息系統(tǒng)的安全監(jiān)控功能設(shè)計和實現(xiàn)惡意代碼防護功能針對惡意代碼防護在不同等級中的技術(shù)要求安全功能技術(shù)要求安全保護等級用戶自主保護級系統(tǒng)審計保護級安全標(biāo)記保護級結(jié)構(gòu)化保護級訪問驗證保護級惡意代碼防護a)嚴格管理b)網(wǎng)關(guān)防護c)整體防護d)防管結(jié)合e)多層防御*信息系統(tǒng)安全監(jiān)控a)安全探測機制b)安全監(jiān)控中心*注:“*”號表示具有該要求。針對惡意代碼防護在不同等級中的管理要求惡意代碼防護管理基本要求;基于制度化的惡意代碼防護管理;基于集中管控的惡意代碼防護管理;基于監(jiān)督檢查的惡意代碼防護管理;基于集中實施的惡意代碼防護管理;信息安全等級保護所

10、需解決方案對應(yīng)表類別安全建設(shè)領(lǐng)域所需解決方案網(wǎng)絡(luò)安全網(wǎng)絡(luò)出口邊界防護交換機、路由器、防火墻、IDS/IPS域間防護交換機、路由器、防火墻、IDS/IPS網(wǎng)絡(luò)狀態(tài)嗅探網(wǎng)絡(luò)嗅探設(shè)備、網(wǎng)絡(luò)測試儀等網(wǎng)絡(luò)漏洞掃描網(wǎng)絡(luò)漏洞掃描工具網(wǎng)絡(luò)防惡意代碼殺毒、內(nèi)容過濾等網(wǎng)關(guān)類安全設(shè)備配置和行為審計網(wǎng)絡(luò)審計工具主機安全主機漏洞掃描主機漏洞掃描工具,配置掃描類工具主機防惡意代碼主機查殺工具主機安全加固主機IPS/IDS,補丁、軟件、安全策略統(tǒng)一分發(fā)主機資源、性能監(jiān)控主機資源和性能監(jiān)控平臺主機集群冗余軟、硬件設(shè)備、雙機集群軟件身份認證統(tǒng)一身份認證、雙因子強認證等配置和行為審計主機審計工具終端安全終端防惡意代碼終端查殺工具

11、終端安全加固終端 FW/IDS,補丁、軟件、安全策略統(tǒng)一分發(fā)終端準(zhǔn)入終端準(zhǔn)入解決方案終端安全狀況審計終端安全審計工具數(shù)據(jù)安全數(shù)據(jù)備份數(shù)據(jù)、操作系統(tǒng)、配置、軟件代碼的歸檔和備份平臺數(shù)據(jù)防泄露數(shù)據(jù)防泄露產(chǎn)品數(shù)據(jù)加密加密類、數(shù)據(jù)簽名類軟件數(shù)據(jù)使用行為監(jiān)控數(shù)據(jù)使用審計工具應(yīng)用安全應(yīng)用防火墻針對web server、proxy、網(wǎng)絡(luò)應(yīng)用等的特殊防火墻網(wǎng)頁防篡改網(wǎng)頁防篡改解決方案應(yīng)用、數(shù)據(jù)庫安全審計應(yīng)用和數(shù)據(jù)庫安全審計工具郵件審計郵件審計工具運維管理統(tǒng)一安全運維平臺MOC安全運維平臺統(tǒng)一資產(chǎn)管理平臺CMDB數(shù)據(jù)庫和運維平臺其他制度安全制度制定、流程制定、變更管理、文檔管理等物理安全機房、電力、防水、防火、防雷、人員進出等信息安全等級保護解決方案與等級滿足情況(基于趨勢科技產(chǎn)品)趨勢科技安全解決方案等??剂烤S度滿足情況二級三級NVWE、O

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論