返回
新形式下进一步提高信息安全管理水平的思路

新形式下进一步提高信息安全管理水平的思路

ID:21850116

大小:57.50 KB

页数:7页

时间:2018-10-25

新形式下进一步提高信息安全管理水平的思路_第1页
新形式下进一步提高信息安全管理水平的思路_第2页
新形式下进一步提高信息安全管理水平的思路_第3页
新形式下进一步提高信息安全管理水平的思路_第4页
新形式下进一步提高信息安全管理水平的思路_第5页
资源描述:

《新形式下进一步提高信息安全管理水平的思路》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、新形式下进一步提高信息安全管理水平的思路最近考察了一些民营的专业信息安全公司,参加了他们有关信息安全发展思路的讨论,并听取了公司战略主管的介绍,感到很有启发,特将其中的部分思路梳理出来,供从事信息安全建设的单位和同行参考。1引言近年来,随着我国X络安全法制化的进程不断加快和X络安全防护技术发展及X络安全人才培养机制的逐步完善,我国关键基础X络和重要信息系统的安全防护能力有了很大的增强。为我国建设X络强国的战略规划奠定了良好的保障基础。然而,随着X络攻击技术的不断发展,我国仍然面临着形形色色、层出不穷的

2、X络安全风险。2016年4月19日中央在北京召开了《X络安全与信息化工作座谈会》,会上习近平主席发表了重要讲话,在总结X络安全与信息化的关系一节中提到:“加快构建关键信息基础设施安全保障体系,全天候全方位感知X络安全态势,增强X络安全防御能力和威慑能力。”习主席的讲话为我国信息安全技术的发展提出了明确的目标。在目前形势下,单位和企业如何规划下一步的信息安全建设,完善已有的信息安全保障系统,提高现有的信息和X络安全设备的管理水平,使其发挥最大的效能。是摆在每一位信息安全主管领导面前的新课题。在这里,我们

3、提出一个提高信息安全管理水平的思路,供从事信息安全管理的领导和技术人员参考。2总体思路2.1政策依据(1)GB17859-1999计算机信息系统安全保护等级划分准则:(2)GB/T20269-2006信息安全技术信息系统安全管理要求:(3)GB/T20278-2006信息安全技术X络脆弱性扫描产品技术要求:(4)GB/T20275-2006信息安全技术入侵检测系统技术要求和测试评价方法:(5)GB/T20945-2007信息安全技术信息系统安全审计产品技术要求和测试评价方法:(6)GB/T20984-

4、2007信息安全技术信息安全风险评估规范;(7)GB/Z20985-2007信息安全技术信息安全事件管理指南:(7)GB/T22080-2008信息安全技术信息安全管理体系要求;(8)GB/T22081-2008信息安全技术信息安全管理实用规则:(10)GB/T22239-2008信息安全技术信息系统安全等级保护基本要求:(11)GB/T22240-2008信息安全技术信息系统安全等级保护定级指南。2.2技术思路建设和优化信息安全防护平台和可视化运维管理平台,深入开展信息安全服务;技术思路可概括为建设

5、“两个平台一个服务”。2.3系统逻辑架构系统逻辑架构如图1所示。3设计方案3.1信息安全防护平台的组成信息安全防护平台应用模块如图2所示,包括但不限于八个模块。下一代防火墙:企业和单位根据自身资金投入现状,对第一代防火墙进行升级和更新换代,选购符合行业标准GA/T1177-2014《第二代防火墙安全技术要求》的千兆和万兆新一代防火墙。下一代入侵检测和入侵防护系统:企业和单位根据自身资金投入现状,对第一代入侵检测和防护系统进行升级和更新换代,应选购可对全协议栈业务数据流进行解码和规范化并可动态进行攻击特

6、征库比对的新一代入侵检测和防护系统。高级逃逸技术防护:该模块附有高级逃逸攻击特征库,与入侵检测和防护系统配合使用,可有效地发现和防护高级逃逸技术攻击。主机安全加固:按照等级保护的技术要求和主机加固技术规范及各企业、单位所订的安全基线进行安全加固。P/Agent/SSH/JDBC协议和方式采集X络设备、X络安全设备、部分业务应用及互联X服务的状态信息,实时显示X络物理拓扑、IT业务架构视图。APM应用性能管理:模块核心的概念是从业务角度来管理IT元素。用户IT架构从X络、系统、应用和业务每个环节、每个节

7、点、每个应用性能的好坏都直接影响到X络和业务的正常运行。模块采集和分析各个rr元素的性能数据,并最终通过SLA机制和业务视图科学的映射出用户业务的可用性和健康性。安全运维审计系统:模块是整个IT系统的堡垒机,系统功能包括日志/事件采集、日志/事件范式化、实时关联分析、资产管理、脆弱性管理、实时监测告警、统计报表等功能。模块在基于规则的实时关联分析基础上,引入大数据的历史关联分析能力,能进行流量、行为、内容的异常分析和基于模式识别的关联分析及基于安全基线的异常检测,可发现APT和高级逃逸攻击的蛛丝马迹。

8、3.3信息安全服务的内容信息安全服务的内容如图4所示,包括但不限于十一个模块。信息安全风险评估:按《GB/T20984-2007信息安全技术信息安全风险评估规范》实施。内X区域安全防护服务:在内X部署桌面管理系统和WAF防火墙,定期对内X进行漏洞扫描,在此基础上对存有漏洞的主机逐个进行技术加固,使其达到相应的安全等级要求。云计算安全服务:按国标《GB/T31167-2014信息安全技术云计算服务安全指南》和《GB/T31168-2014信息安全技术云计算

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。