_--_北信源证券网络桌面安全.pptVIP

一、证券安全运营需求 二、证券系统安全体系 三、安全管理 四、安全服务 五、成功经验介绍 二、证券系统安全体系 2.1 总体构架2.2 物理安全2.3 网络安全2.4 应用安全2.5 主机防泄密2.6 备份和恢复2.7 集中报警 三、安全管理 安全管理 3.1 建立网络安全保障管理机构 3.2 管理机制的制定和完善 3.3 制定防病毒管理制度 3.6 建立有效的病毒应急响应机制 建立应急响应中心 安全事件分级 制定应急响应处理预案 应急响应具体流程 应急响应的事后处理 四、安全服务 安全服务 4.1 定制开发服务 4.2 厂商提供的应急响应服务 4.3 标准安全服务 五、成功经验 　　应急响应服务包括应急事件处理、安全事件调查和分析等突发性事件的远程及本地服务。 当网络系统内某处遭受安全事件侵袭时，应迅速启动紧急响应机制，确保在第一时间内通知全网或相关区域和人员，尽快做好预防措施。 2.5.1 主机防泄密防护 注册介质在内网具有唯一标志符。 移动存储介质按需求可以划分为可信区和普通区，分区容量可自定义。 可信区在已安装客户端并具有访问权限的计算机上可以读写，在未安装客户端的计算机上将不被识别并弹出可定制化的消息框提醒；普通区凭密码认证可在所有计算机上使用。 系统支持注册移动存储介质和授权计算机形成“多对多”的使用方式。 支持注册后的移动存储介质依据授权信息进行细粒度、多层次的访问控制；支持禁止、读、写、加密写等访问权限的细化。 管理员可以按所有的网络终端结点进行任意分组，不同组可以执行不同的介质访问策略。 未注册存储介质接入内网时将在客户端产生嗡鸣器报警并弹出可定制化的消息框提醒，服务器端并有响应的报警。 移动存储介质上的数据都以密文方式保存。 加密方式是扇区级加密，加解密过程自动完成。 2.5.2 主机数据防泄密 打印输出监控审计 网络输出监控审计 邮件审计监控审计 软盘审计监控审计 光盘审计监控审计 2.6 备份与恢复 　主要应用系统热备 　双链路备份 　数据定期备份 　异地灾备 2.7 集中报警中心 　报警数据汇总后进行图形化分级展示； 　使用短信、声音等多种报警方式，反应更迅速； 集中报警中心是针对大型网络安全管理所设计的，利用该平台可以对整个网络的注册设备进行统一的管理控制及监测。 ——集中报警中心—— 3.1 建立网络安全管理机构 3.2 网络安全管理机制的制定和完善 3.3 制定管理制度 3.4 用技术手段保障管理的有效性 3.5 加强培训以保障管理机制执行 3.6 安全应急响应 无论什么样先进的网络安全保障系统，使用者、控制者最终都是人。所以做好网络安全保障首要的事情是建立网络安全管理机构，以领导、协调网络安全保障工作和处理应急响应事件。 管理机构组成图 机构内各组织的网络安全保障工作的协调管理； 网络安全保障责任的分配； 系统内部各单位间的保障组织的合作。 机构管理机构应注意的问题 需求分析：只有明了自己的安全需求才能有针对性地构建适合于自己的安全体系结构，正确的安全分析需求是保证网络系统的安全的根源。 风险管理：风险管理是对需求分析结果中存在的威胁和业务需求进行风险评估，以可以接受的投资，进行最大限度的网络安全防范工作。 制定安全防范策略:根据组织和部门的安全防范需求和风险评估的结论，制定切实可行的计算机网络安全防范策略。 定期安全审核:安全审核的首要任务是审核组织的安全策略是否被有效地和正确地执行。因为网络安全防范是一个动态的过程，安全的需求可能会发生变化；为了在安全需求发生变化时，策略和控制措施能够及时反映这种变化，必须进行定期安全审核。 网络安全保障管理机制的实行过程 A．制定计划 B．进行实施 C．监控审评 D．维护改进 1. 网络管理员管理制度 日常管理责任 策略管理责任 应急响应事件责任 2. 网络一般用户管理制度 3. 账户及口令管理制度 4. 设备管理规章制度 入网设备防病毒管理制度 服务器管理制度 便携机管理制度 介质管理 管理制度需要注意的问题： 减少从第三方的系统下载软件； 组建一支队伍，监测和调查安全事件； 各类安全规则库必须随时更新； 重要的数据必须备份，并每月检查一次； 3.4 用技术手段保障管理的有效性 通过技术手段可保障管理制度有效贯彻执行，通过技术手段，可以对以下的管理进行加强： 进行有效的网络边界控制； 保证系统补丁、防病毒软件安装执行情况； 监督最先安全事件源； 建立广域安全防护监控体系。 安全机制运行参考图 安全管理机制的执行需要很多技术手段，有些技术手段属于专业反病毒、防黑客等技术范畴，专业安全服务商可以了