返回
从威胁、目标和能力分析等级保护的安全整改和运维

从威胁、目标和能力分析等级保护的安全整改和运维

ID:25228856

大小:6.20 MB

页数:53页

时间:2018-11-18

从威胁、目标和能力分析等级保护的安全整改和运维_第1页
从威胁、目标和能力分析等级保护的安全整改和运维_第2页
从威胁、目标和能力分析等级保护的安全整改和运维_第3页
从威胁、目标和能力分析等级保护的安全整改和运维_第4页
从威胁、目标和能力分析等级保护的安全整改和运维_第5页
资源描述:

《从威胁、目标和能力分析等级保护的安全整改和运维》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、从威胁、目标和能力分析等级保护的安全整改和运维服务提升价值领航信息安全启明星辰安全技术最佳实践广州分公司邓景云deng_jingyun@venustech.com.cn信息安全存在的问题偏重产品,忽视体系和管理。重视外部攻击与入侵,忽视内部的非法行为缺乏信息安全风险意识,安全投入盲目一劳永逸的错误观念,忽视信息安全是个动态的过程威胁趋势愈演愈烈等级保护之为什么Why1994年,《中华人民共和国计算机信息系统安全保护条例》规定,“计算机信息系统实行安全等级保护,安全等级的划分标准和安全等级保护的具体办法

2、,由公安部会同有关部门制定”。1995年2月18日人大12次会议通过并实施的《中华人民共和国警察法》第二章第六条第十二款规定,公安机关人民警察依法履行“监督管理计算机信息系统的安全保护工作”。——法律依据。1999年,强制性国家标准-《计算机信息系统安全保护等级划分准则》GB17859)2003年,中办、国办转发的《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)明确指出“实行信息安全等级保护”。“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系

3、统,抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南”。2004年,公安部、国家保密局、国家密码管理局、国信办联合印发了《关于信息安全等级保护工作的实施意见》(66号文件)2006年1月,公安部、国家保密局、国家密码管理局、国信办联合制定了《信息安全等级保护管理办法》(公通字[2006]7号)……分级保护信息安全标准AS/NZS4360:1999风险管理标准ISO/IEC13335IT安全管理指南ISO/IEC17799:2005信息安全管理最佳实践指南ISO/IEC27001:

4、2005信息安全管理体系规范ISO/IEC15408/GB18336CCIATF信息保障技术框架SSE-CMM系统安全工程能力成熟度模型公安部等级保护指南《信息系统安全等级保护定级指南》参考ISO13335《信息系统安全等级保护实施指南》参考ISO13335、IATF、SSE-CMM《信息系统安全等级保护基本要求》参考ISO15408、7799参考《信息系统安全等级保护测评准则》ISO13335中的风险管理模型威胁漏洞资产价值需求控制风险利用存在抵御引发增加增加增加拥有需要最精简的风险管理3要素定级保

5、护轮廓技术体系管理体系不同级别威胁不同风险立方体-RiskCube资产威胁措施(安全能力)安全目标风险立方体中的安全工作资产威胁措施(安全能力)电子客票系统社保网上系统(2级)互联网攻击互联网防入侵FW,IDS,IPS,防SQL注入安全目标O2-25.应具有能够检测对网络的各种攻击并记录其活动的能力O2-26.应具有发现所有已知漏洞并及时修补的能力O2-27.应具有对网络、系统和应用的访问进行控制的能力风险立方体中的安全工作资产威胁措施(安全能力)硬件设备网络线路机房(2级)自然灾难电子屏蔽室、防火器

6、、避雷设备火警装置等安全目标O2-2.应具有防止雷击事件导致重要设备被破坏的能力O2-3.应具有防水和防潮的能力O2-4.应具有灭火的能力O2-5.应具有检测火灾和报警的能力等级保护之五级监管等级对象侵害客体侵害程度监管强度第一级一般系统合法权益损害自主保护第二级合法权益严重损害指导社会秩序和公共利益损害第三级重要系统社会秩序和公共利益严重损害监督检查国家安全损害第四级社会秩序和公共利益特别严重损害强制监督检查国家安全严重损害第五级极端重要系统国家安全特别严重损害专门监督检查威胁分类不同级别对抗的威胁

7、的种类不同;对于同类威胁,不同级别对抗的具体威胁的破坏能力也不同。安全目标不同。威胁和目标等保三级:1)防护系统免受来自外部有组织的团体(如一个商业情报组织或犯罪组织等),拥有较为丰富资源(包括人员能力、计算能力等)的威胁源发起的恶意攻击、较为严重的自然灾难以及其他相当危害程度的威胁(内部人员的恶意威胁,设备较为严重的故障)所造成的主要资源损害。2)能够及时发现安全漏洞和安全事件;3)在系统遭到损害后,能够较快恢复绝大部分功能。等保二级:1)小型组织、少量资源(个人能力、公开可获得或特定开发的工具)、

8、一般自然灾难、以及其它相当危害程度(无意失误、设备故障等)。2)能够发现;3)一段时间内恢复部分内容。基本要求的保障措施某级系统物理安全基本技术要求基本管理要求基本要求网络安全主机安全应用安全数据安全安全管理机构安全管理制度人员安全管理系统建设管理系统运维管理从风险立方体分析落实等保资产威胁措施(安全能力)安全目标二级信息系统对抗能力2恢复能力2威胁形态2安全目标2基本要求2等级保护之怎么How落实等保整改、运维的解决方案阶段一:安全评估,建立等保保护轮

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。