返回
《安全域综述》ppt课件

《安全域综述》ppt课件

ID:27057017

大小:2.27 MB

页数:83页

时间:2018-11-30

《安全域综述》ppt课件_第1页
《安全域综述》ppt课件_第2页
《安全域综述》ppt课件_第3页
《安全域综述》ppt课件_第4页
《安全域综述》ppt课件_第5页
资源描述:

《《安全域综述》ppt课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、安全域综述重庆电信安全培训安全域综述历史(由来、现状、发展)基本概念服务内容大致的实施过程安全域实施调研安全域划分和防护策略制定安全域改造和策略落地安全管理制度制定课程计划2服务实施7管理与审计制度6等级保护与安全策略4安全域划分与边界整合3安全域设计原理2安全域基础1安全改造53安全域基础由来、历史、概念、意义、服务内容、客户价值4由来无法有效隔离不同业务领域,跨业务领域的非授权互访难于发现和控制;无法有效控制入侵和网络病毒的发作区域和影响;不能及时发现安全事件和响应;第三方维护人员没有访问控制和授权;合作伙伴的身份无法准

2、确认证;管理员密码和权限难以管理;关键服务器、信息资产的缺乏重点防护。导致的问题网络系统规模大、结构复杂,组网方式随意性强,缺乏统一规划,扩展性差。网络区域之间边界不清晰,互连互通没有统一控制规范;业务系统各自为政,与外网存在多个出口,无法统一管理。安全防护策略不统一,安全防护手段部署原则不明确;缺乏对集成商、服务商、银行、SP等系统的有效管理和控制;对访问关键业务的相对不可信终端接入网络的情况比较混乱,缺乏有效控制。常见的信息系统现状5解决之道在购买设备、安全加固之前,需要明确设备的数量、性能、部署明确所需的安全策略找出有

3、效的解决方案(技术)需要目标安全域服务项目通常表现为:一个大的安全集成项目6安全域服务由来从服务的角度看:安全域是一种思路、方法,它通过把一个复杂巨系统的安全保护问题,分解为更小的、结构化的区域的安全保护问题,按照“统一防护、重点把守、纵深防御”的原则,实现对系统的分域、分级的安全保护。这里,更小的、结构化的区域通常称为:安全域7安全域的定义狭义和广义两种网络安全域:指同一系统内根据信息的性质、使用主体、安全目标和策略等元素的不同来划分的不同逻辑子网或网络,每一个逻辑区域内部有相同的安全保护需求、互相信任、具有相同的安全访问

4、控制和边界控制策略,且相同的网络安全域共享一样的安全策略。8安全域的定义安全域:安全域是由在同一工作环境中、具有相同或相似的安全保护需求和保护策略、相互信任、相互关联或相互作用的IT要素的集合。这些IT系统要素包括:主机、设备、终端系统进程、线程人员物理环境IT流程...9必要性突破传统IT安全体系规划和建设的局限性和弊端改正“只重技术、不讲业务”的局面改变信息安全保障建设的无序局面10意义规划有效的安全保障(技术)体系系统新、改、扩建的依据、规范明确安全措施的需求和策略检查和评估的基础持续安全保障方法11安全域服务的内容安

5、全域服务业务信息系统的系统调研;将IT要素进行逻辑划分;安全域的边界整合。信息系统和安全域的保护等级定级安全域防护策略与规范的制订进行差距分析提出相应的改造方案改造实施设计安全域的管理、审计制度设计安全审计指标体系设计信息系统审计检查表安全域的划分与边界整合安全域的防护策略设计安全域的防护改造安全域的管理制度设计12安全域设计原理指导思想、安全域设计13以业务为中心,流程为导向规范和优化系统结构有效的控制信息安全风险符合相关标准、要求SOX、COSO、ISO27001、等保企业标准指导思想14设计划分防护安全域设计原理安全域

6、是由在同一工作环境中、具有相同或相似的安全保护需求和保护策略、相互信任、相互关联或相互作用的IT要素的集合。以业务为中心,流程为导向15安全域设计原理业务功能需求和安全策略业务流程安全防护规范安全域划分16安全域设计原理从各种业务功能、管理、控制功能出发,梳理其数据流、刻画构成数据流的各种数据处理活动/行为,分析数据流、数据处理活动的安全需求;基于业务信息系统的结构,根据目标和安全需求进行安全域防护策略设计和优化;基于业务系统外部环境、总体安全防护策略要求进行防护规范设计。17业务数据流程安全域设计原理业务为中心、流程为导向

7、业务数据流程管理/控制数据流程业务数据处理活动业务功能管理/控制功能业务数据流程管理/控制数据处理活动数据流数据处理活动业务层面管理/控制层面技术层面18安全域设计原理数据处理活动——业务需求安全分析的基本单元数据处理活动模型:用户角色、访问策略、过程、数据/信息19安全域设计原理安全需求来自于三个方面政策、法规、标准及规范:等保、SOX、COSO、ITIL、ISO27001及行业、企业的规范等等系统风险控制:风险评估业务属性安全:来自于?20安全域设计原理业务属性安全要求分析21安全域设计原理功能类型业务功能管理功能控制功

8、能信息系统中的数据类型业务/用户数据管理数据控制数据信息系统{业务功能、管理功能、控制功能}{业务数据、管理数据、控制数据}22安全域设计原理功能和数据的分布分析23安全域设计原理信息系统模型支撑域网络域计算域用户域安全域基本类型24安全域设计原理基本安全域类型间的关系25安全域设计原理安

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。