基于等級(jí)保護(hù)的信息系統(tǒng)安全防護(hù)體系建設(shè)方案課件

《基于等級(jí)保護(hù)的信息系統(tǒng)安全防護(hù)體系建設(shè)方案課件》由會(huì)員分享，可在線閱讀，更多相關(guān)《基于等級(jí)保護(hù)的信息系統(tǒng)安全防護(hù)體系建設(shè)方案課件（24頁珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、First level,Second level,Third level,Fourth level,Fifth level,Title,Copyright 2009 Trend Micro Inc.,單擊此處編輯母版標(biāo)題樣式,Click to edit Master text styles,Copyright 2009 Trend Micro Inc.,First level,Second level,Third level,Fourth level,Fifth level,Title,First level,Second level,Third level,Fourth level,Fift

2、h level,Title,Copyright 2009 Trend Micro Inc.,First level,Second level,Third level,Fourth level,Fifth level,Title,Copyright 2009 Trend Micro Inc.,基于等級(jí)保護(hù)的安全防護(hù)體系建設(shè)方案,1,、信息安全等級(jí)保護(hù)政策要求,2,、信息安全等級(jí)保護(hù)設(shè)計(jì)方案整體思路,4,、信息系統(tǒng)安全現(xiàn)狀分析,3,、信息安全等級(jí)保護(hù)建設(shè)目標(biāo),5,、基于等級(jí)保護(hù)的惡意代碼防護(hù)體系建設(shè)方案,信息安全等級(jí)保護(hù)解釋,系統(tǒng)根據(jù)價(jià)值和影響力可以劃定安全等級(jí),安全保護(hù)能力或要求有差別,等級(jí),匹

3、配,信息安全等級(jí)保護(hù)政策要求,計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)要求和影響程度,政策要求：,27,號(hào)文：綱領(lǐng)性文件，信息安全等級(jí)保護(hù)為安全國策,66,號(hào)文：四部委關(guān)于等級(jí)保護(hù)實(shí)施的計(jì)劃,43,號(hào)文：公安部的信息安全等級(jí)保護(hù)管理辦法,1,、信息安全等級(jí)保護(hù)政策要求,2,、信息安全等級(jí)保護(hù)設(shè)計(jì)方案整體思路,4,、信息系統(tǒng)安全現(xiàn)狀分析,3,、信息安全等級(jí)保護(hù)建設(shè)目標(biāo),5,、基于等級(jí)保護(hù)的惡意代碼防護(hù)體系建設(shè)方案,信息安全體系框架,管理體系,框架,組織體系,框架,技術(shù)體系,框架,安全防護(hù)機(jī)制,安全監(jiān)測機(jī)制,安全響應(yīng)機(jī)制,安全風(fēng)險(xiǎn)管理體系,安全籌劃指導(dǎo)委員會(huì),安全風(fēng)險(xiǎn)管理小組,信息安全組,/,信息技術(shù)組,信息安

4、全基礎(chǔ)設(shè)施,網(wǎng)絡(luò)防護(hù),數(shù)據(jù)保護(hù),物理防護(hù),主機(jī)防護(hù),網(wǎng)絡(luò)監(jiān)測,應(yīng)用監(jiān)測,物理監(jiān)測,主機(jī)監(jiān)測,預(yù)警,/,報(bào)警,/,審計(jì),系統(tǒng)備份與恢復(fù),評(píng)估安全風(fēng)險(xiǎn),制定安全策略,實(shí)施安全策略,審核策略有效性,信息安全等級(jí)保護(hù)的生命周期,信息系統(tǒng)等級(jí)保護(hù)實(shí)施生命周期內(nèi)的主要活動(dòng),規(guī)劃設(shè)計(jì)階段,安全實(shí)施,/,實(shí)現(xiàn)階段,安全運(yùn)行管理階段,等級(jí)化風(fēng)險(xiǎn)評(píng)估,安全總體設(shè)計(jì),安全建設(shè)規(guī)劃,安全方案設(shè)計(jì),安全產(chǎn)品采購,安全控制集成,測試與驗(yàn)收,管理機(jī)構(gòu)的設(shè)置,管理制度的建設(shè),人員配置和崗位培訓(xùn),安全建設(shè)過程的管理,操作管理和控制,變更管理和控制,安全狀態(tài)監(jiān)控,安全事件處置和應(yīng)急預(yù)案,安全評(píng)估和持續(xù)改進(jìn),監(jiān)督檢查,定級(jí)階段,系

5、統(tǒng)調(diào)查和描述,子系統(tǒng)劃分,/,分解,子系統(tǒng)邊界確定,安全等級(jí)確定,定級(jí)結(jié)果文檔化,信息安全等級(jí)保護(hù)方案建設(shè)階段,現(xiàn)狀評(píng)估,：,分析信息安全現(xiàn)狀,差距分析,：,識(shí)別企業(yè)目前的安全現(xiàn)狀與等級(jí)保護(hù)之間的差距,需求分析,：,確定信息安全戰(zhàn)略以及相應(yīng)的信息安全需求,安全規(guī)劃,：,規(guī)劃未來,3-5,年內(nèi)的需要實(shí)施的安全項(xiàng)目,信息安全等級(jí)保護(hù)體系設(shè)計(jì)方法,整體,安全目標(biāo),分等級(jí)的,保護(hù)對(duì)象框架,體系建設(shè),和運(yùn)行,組織體系,技術(shù)體系,運(yùn)作體系,策略體系,安全要求與對(duì)策框架,客戶的信息資產(chǎn),定級(jí),分解,國家規(guī)定的各等級(jí),安全要求,定制,分等級(jí)的安全目標(biāo),等級(jí)化,安全體系,1,、信息安全等級(jí)保護(hù)政策要求,2,、信

6、息安全等級(jí)保護(hù)設(shè)計(jì)方案整體思路,4,、信息系統(tǒng)安全現(xiàn)狀分析,3,、信息安全等級(jí)保護(hù)建設(shè)目標(biāo),5,、基于等級(jí)保護(hù)的惡意代碼防護(hù)體系建設(shè)方案,信息安全等級(jí)保護(hù)建設(shè)目標(biāo),信息安全等級(jí)保護(hù)建設(shè)目標(biāo),保障基礎(chǔ)設(shè)施安全,保障網(wǎng)絡(luò)連接安全,保障計(jì)算環(huán)境安全,保障應(yīng)用系統(tǒng)安全,安全管理體系保障,1,、信息安全等級(jí)保護(hù)政策要求,2,、信息安全等級(jí)保護(hù)設(shè)計(jì)方案整體思路,4,、信息系統(tǒng)安全現(xiàn)狀分析,3,、信息安全等級(jí)保護(hù)建設(shè)目標(biāo),5,、基于等級(jí)保護(hù)的惡意代碼防護(hù)體系建設(shè)方案,信息系統(tǒng)等級(jí)保護(hù)基本框架,信息系統(tǒng)安全等級(jí)保護(hù)基本要求在整體上大的分類，其中技術(shù)部分分為：,物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全及

7、備份恢復(fù),等,5,大類，管理部分分為：,安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理,等,5,大類，,技術(shù)要求,物理安全,物理位置選擇,物理訪問控制,防盜竊和防破壞,防雷擊,防火,防水和防潮,溫濕度控制,電力供應(yīng),電磁防護(hù),網(wǎng)絡(luò)安全,結(jié)構(gòu)安全和網(wǎng)段劃分,網(wǎng)絡(luò)訪問控制,撥號(hào)安全控制,網(wǎng)絡(luò)安全審計(jì),邊界完整性檢查,網(wǎng)絡(luò)入侵檢測,惡意代碼防護(hù),網(wǎng)絡(luò)設(shè)備防護(hù),主機(jī)系統(tǒng)安全,身份鑒別,自主訪問控制,強(qiáng)制訪問控制,安全審計(jì),可信路徑,剩余信息保護(hù),惡意代碼防范,入侵防范,系統(tǒng)資源控制,系統(tǒng)自我保護(hù),應(yīng)用安全,身份鑒別,訪問控制,通信完整性,通信保密性,安全審計(jì),剩余信息保護(hù),惡意代

8、碼防范,抗抵賴,資源控制,軟件容錯(cuò),代碼安全,數(shù)據(jù)安全,數(shù)據(jù)完整性,數(shù)據(jù)保密性,安全備份,管理要求,安全管理制度,管理制度,制訂和發(fā)布,評(píng)審和修訂,安全管理機(jī)構(gòu),崗位設(shè)置,人員配備,授權(quán)和審批,溝通和合作,審核和檢查,人員安全管理,人員錄用,人員離崗,人員考核,安全意識(shí)教育和培訓(xùn),第三方人員訪問管理,系統(tǒng)建設(shè)管理,系統(tǒng)定級(jí),安全風(fēng)險(xiǎn)評(píng)估,安全方案設(shè)計(jì),產(chǎn)品采購,自行軟件開發(fā),外包軟件開發(fā),工程實(shí)施,測試驗(yàn)收,系統(tǒng)交付,安全服務(wù)商選擇,系統(tǒng)備案,系統(tǒng)運(yùn)維管理,系統(tǒng)備案,資產(chǎn)管理,設(shè)備管理,介質(zhì)管理,運(yùn)行維護(hù)和監(jiān)控,網(wǎng)絡(luò)安全管理,系統(tǒng)安全管理,惡意代碼防范,變更管理,密碼管理,系統(tǒng)備案,備份和恢復(fù)

9、,備份和恢復(fù),應(yīng)急計(jì)劃管理,1,、信息安全等級(jí)保護(hù)政策要求,2,、信息安全等級(jí)保護(hù)設(shè)計(jì)方案整體思路,4,、信息系統(tǒng)安全現(xiàn)狀分析,3,、信息安全等級(jí)保護(hù)建設(shè)目標(biāo),5,、基于等級(jí)保護(hù)的惡意代碼防護(hù)體系建設(shè)方案,信息系統(tǒng)安全保護(hù)等級(jí)準(zhǔn)則中,對(duì)惡意,代碼的安全防護(hù),要求,按照不同安全保護(hù)等級(jí)的要求，分別采用以下安全防護(hù)措施,：,嚴(yán)格管理,：嚴(yán)格控制各種外來介質(zhì)的使用，防止惡意代碼通過介質(zhì)傳播；,網(wǎng)關(guān)防護(hù),：要求在所有惡意代碼可能入侵的網(wǎng)絡(luò)連接部位設(shè)置防護(hù)網(wǎng)關(guān)，攔截并清除企圖進(jìn)入系統(tǒng)的惡意代碼,整體防護(hù),：設(shè)置惡意代碼防護(hù)管理中心，通過對(duì)全系統(tǒng)的服務(wù)器、工作站和客戶機(jī)，進(jìn)行惡意代碼防護(hù)的統(tǒng)一管理，及時(shí)發(fā)

10、現(xiàn)和清除進(jìn)入系統(tǒng)內(nèi)部的惡意代碼；,防管結(jié)合,：將惡意代碼防護(hù)與網(wǎng)絡(luò)管理相結(jié)合，在網(wǎng)管所涉及的重要部位設(shè)置惡意代碼防護(hù)軟件，在所有惡意代碼能夠進(jìn)入的地方都采取相應(yīng)的防范措施，防止惡意代碼侵襲；,多層防御,：采用實(shí)時(shí)掃描、完整性保護(hù)和完整性檢驗(yàn)等不同層次的防護(hù)技術(shù)，將惡意代碼檢測、多層數(shù)據(jù)保護(hù)和集中式管理功能集成起來，提供全面的惡意代碼防護(hù)功能，檢測、發(fā)現(xiàn)和消除惡意代碼，阻止惡意代碼的擴(kuò)散和傳播。,針,對(duì)惡意代碼防護(hù)在不同等級(jí)中的技術(shù)要求,級(jí)別,防護(hù)要求,達(dá)到目標(biāo),第一級(jí),用戶自主保護(hù)級(jí),嚴(yán)格管理,設(shè)計(jì)和實(shí)現(xiàn)惡意代碼防護(hù)功能,第二級(jí),系統(tǒng)審計(jì)保護(hù)級(jí),嚴(yán)格管理和,網(wǎng)關(guān)防護(hù),設(shè)計(jì)和實(shí)現(xiàn)惡意代碼防護(hù)功能

11、,第三級(jí),安全標(biāo)記保護(hù)級(jí),嚴(yán)格管理、網(wǎng)關(guān)防護(hù)和,整體防護(hù),設(shè)計(jì)和實(shí)現(xiàn)惡意代碼防護(hù)功能,第四級(jí),結(jié)構(gòu)化保護(hù)級(jí),安全探測機(jī)制和安全監(jiān)控中心,嚴(yán)格管理、網(wǎng)關(guān)防護(hù)、整體防護(hù)和,防管結(jié)合,設(shè)計(jì)和實(shí)現(xiàn)信息系統(tǒng)的安全監(jiān)控功能,設(shè)計(jì)和實(shí)現(xiàn)惡意代碼防護(hù)功能,第五級(jí),訪問驗(yàn)證保護(hù)級(jí),安全探測機(jī)制和安全監(jiān)控中心,嚴(yán)格管理、網(wǎng)關(guān)防護(hù)、整體防護(hù)、防管結(jié)合和多層防御,設(shè)計(jì)和實(shí)現(xiàn)信息系統(tǒng)的安全監(jiān)控功能,設(shè)計(jì)和實(shí)現(xiàn)惡意代碼防護(hù)功能,針,對(duì)惡意代碼防護(hù)在不同等級(jí)中的技術(shù)要求,安全功能技術(shù)要求,安全保護(hù)等級(jí),用戶自主保護(hù)級(jí),系統(tǒng)審計(jì)保護(hù)級(jí),安全標(biāo)記保護(hù)級(jí),結(jié)構(gòu)化保護(hù)級(jí),訪問驗(yàn)證保護(hù)級(jí),惡意代碼防護(hù),a,）嚴(yán)格管理,b,）網(wǎng)關(guān)防護(hù)

12、,c,）整體防護(hù),d,）防管結(jié)合,e,）多層防御,*,*,*,*,*,*,*,*,*,*,*,*,*,*,*,*,*,*,*,*,*,信息系統(tǒng)安全監(jiān)控,a,）安全探測機(jī)制,b,）安全監(jiān)控中心,*,*,*,*,*,*,*,*,*,注：,“,*,”,號(hào)表示具有該要求。,針,對(duì)惡意代碼防護(hù)在不同等級(jí)中的,管理,要求,惡意代碼防護(hù)管理基本要求,；,基于,制度化,的惡意代碼防護(hù)管理,；,基于,集中,管控,的惡意代碼防護(hù)管理,；,基于監(jiān)督檢查的惡意代碼防護(hù)管理,；,基于,集中,實(shí)施,的惡意代碼防護(hù)管理,；,信,息安全等級(jí)保護(hù)所需解決方案對(duì)應(yīng)表,類別,安全建設(shè)領(lǐng)域,所需解決方案,網(wǎng)絡(luò)安全,網(wǎng)絡(luò)出口邊界防護(hù),

13、交換機(jī)、路由器、防火墻、,IDS/IPS,域間防護(hù),交換機(jī)、路由器、防火墻、,IDS/IPS,網(wǎng)絡(luò)狀態(tài)嗅探,網(wǎng)絡(luò)嗅探設(shè)備、網(wǎng)絡(luò)測試儀等,網(wǎng)絡(luò)漏洞掃描,網(wǎng)絡(luò)漏洞掃描工具,網(wǎng)絡(luò)防惡意代碼,殺毒、內(nèi)容過濾等網(wǎng)關(guān)類安全設(shè)備,配置和行為審計(jì),網(wǎng)絡(luò)審計(jì)工具,主機(jī)安全,主機(jī)漏洞掃描,主機(jī)漏洞掃描工具，,配置掃描類工具,主機(jī)防惡意代碼,主機(jī)查殺工具,主機(jī)安全加固,主機(jī),IPS/IDS,，補(bǔ)丁、軟件、安全策略統(tǒng)一分發(fā),主機(jī)資源、性能監(jiān)控,主機(jī)資源和性能監(jiān)控平臺(tái),主機(jī)集群,冗余軟、硬件設(shè)備、雙機(jī)集群軟件,身份認(rèn)證,統(tǒng)一身份認(rèn)證、雙因子強(qiáng)認(rèn)證等,配置和行為審計(jì),主機(jī)審計(jì)工具,終端安全,終端防惡意代碼,終端查殺工具,

14、終端安全加固,終端,FW/IDS,，補(bǔ)丁、軟件、安全策略統(tǒng)一分發(fā),終端準(zhǔn)入,終端準(zhǔn)入解決方案,終端安全狀況審計(jì),終端安全審計(jì)工具,數(shù)據(jù)安全,數(shù)據(jù)備份,數(shù)據(jù)、操作系統(tǒng)、配置、軟件代碼的歸檔和備份平臺(tái),數(shù)據(jù)防泄露,數(shù)據(jù)防泄露產(chǎn)品,數(shù)據(jù)加密,加密類、數(shù)據(jù)簽名類軟件,數(shù)據(jù)使用行為監(jiān)控,數(shù)據(jù)使用審計(jì)工具,應(yīng)用安全,應(yīng)用防火墻,針對(duì),web server,、,proxy,、網(wǎng)絡(luò)應(yīng)用等的特殊防火墻,網(wǎng)頁防篡改,網(wǎng)頁防篡改解決方案,應(yīng)用、數(shù)據(jù)庫安全審計(jì),應(yīng)用和數(shù)據(jù)庫安全審計(jì)工具,郵件審計(jì),郵件審計(jì)工具,運(yùn)維管理,統(tǒng)一安全運(yùn)維平臺(tái),MOC,安全運(yùn)維平臺(tái),統(tǒng)一資產(chǎn)管理平臺(tái),CMDB,數(shù)據(jù)庫和運(yùn)維平臺(tái),其他,制度安

15、全,制度制定、流程制定、變更管理、文檔管理等,物理安全,機(jī)房、電力、防水、防火、防雷、人員進(jìn)出等,信息安,全等級(jí),保護(hù),解決方案與等級(jí)滿足情況,(基于,趨勢(shì)科技產(chǎn)品,）,趨勢(shì)科技安全解決方案,等?？剂烤S度,滿足情況,二級(jí),三級(jí),NVWE,、,Officescan,訪問控制,滿足,滿足,Deep Security,安全審計(jì),滿足,滿足,Deep Security,入侵防范,滿足,滿足,TDA,、,Officescan,、,IWSA,惡意代碼防范,滿足,滿足,TMCM,集中管理,滿足,滿足,DLP,、云中保險(xiǎn)箱、,IMSA,數(shù)據(jù)安全,滿足,滿足,PSP,運(yùn)維管理,滿足,滿足,MOC,、,TRS,安全威脅監(jiān)控,滿足,滿足,信息安全等,級(jí)保護(hù)細(xì)則要求與趨勢(shì)科技解決方案對(duì)應(yīng),謝謝！,