HC数据中心安全解决方案主打胶片..pptVIP

信息系统安全发展历程 常用的信息安全标准 信息安全产品、技术标准 信息安全等级保护政策简介 信息安全等级保护政策的发展历程 等级保护的政策文件与技术演进 等级保护的5个监管等级 不同级别之间保护能力的区别 决定等级的主要因素分析 等级保护定义的信息安全建设过程 等保建设主要阶段的详细工作 等级保护建设的一般过程 等级保护的技术要求和管理要求分析 数据中心安全建设的理论指导 数据中心定级模型-三度定等级 分级流程图 信息系统所属类型 业务信息类型赋值表 信息系统服务范围 业务依赖程度 业务种类变化 业务流量变化 确定业务数据安全性等级 业务服务保证性调节因子 数据中心方案模型-四度定方案 通用安全威胁和技术防范手段 分布式动态缓存保证单机性能冗余 模块化的线形扩展保证架构性能冗余 统一管理平台提供简单的拓扑管理 通用安全威胁和技术防范手段 通用安全威胁和技术防范手段 通用安全威胁和技术防范手段 实时的在线防御技术保证最快响应 通用安全威胁和技术防范手段 数据中心建设差异化考虑三个维度 极端一：以业务重要性为主的方案 典型客户：对机密信息和敏感信息特别重视的数据中心。 特 点：宁可网络中断，数据不可丢。 解决方案特点：以安全保密性为主。采用传统的安全设备部署解决方案。对于整体的业务连续性要求不高。 极端一：方案组网 安全威胁和相应的技术手段 极端一：方案卖点 极端二：以业务连续性为主的方案 典型客户：大型生产型数据中心。 特 点：宁可数据出现问题，但是需要提供7×24小时的服务。 解决方案特点：以业务连续性为主，需要提供全网冗余，全网优化的解决方案。安全防护只采用防火墙。 极端二：方案组网 业务中断风险和相应的防范技术手段 极端二：方案卖点 极端三：以安全绩效性为主的方案 典型客户：互联网企业为代表的业务变化较快的客户。 特 点：网络需要快速的适应业务变化，包括业务上下线，业务调整，机房搬迁等。 解决方案特点：以业务部署简单为主，包括交换、路由、安全、优化产品的配置需要尽量简化，保证后期维护工作量最小且在业务变化不对网络造成特殊影响。 极端三：方案组网 安全绩效风险和相应的防范技术手段 极端三：方案卖点 总结：四度定方案的四级等保数据中心部署方案 三为一体的四级等保数据中心部署方案 * 公安部在等保工作中拥有最大权力 BS7799：BS7799 是英国标准协会（British Standards Institute，BSI）最早发布的一个关于信息安全管理的标准--证明此标准与技术无关，与管理有染。 CC：众多安全技术标准的鼻祖了，相关产品和系统安全测评的标准，著名的ISO15408，GB18336都是从CC来的。他的意义就在于针对不同的群体-用户、开发者和评估者，从多个维度去评估安全产品本身和信息系统的安全性，让不同的群体可以根据自己的需求进行多维度对比，最终确定自己所需要的产品或技术。他和7799一个偏重管理，一个偏重技术，而在实践中有互相借鉴。 ISO13335-IT安全管理指南,是一个信息安全管理方面的指导性标准，其目的是为有效实施IT 安全管理提供建议。他与BS7799的区别在于，7799属于框架性结构，很直白的告诉你，你要去做什么，广、全、但不深入。而13335是属于指导性的，更具体，更多的从需求的角度去论证各项安全管理措施，更具备实施性和操作性。举个例子，7799告诉我们要进行风险评估，而13355指导我们如何去做risk evaluation。 SSE-CMM：cc或者15408偏重技术，7799偏重管理。ok，我要开始安全建设了，别急，你知道怎么入手吗，SSE-CMM来帮助你。它以成熟度模型为依据，描述了安全建设的各个过程应该达到的标准。定义了实现最终安全目标所需要的一系列过程，并对组织执行这些过程的能力进行等级划分。 2.3信息安全国际标准及组织 伴随着信息安全的发展，在各个阶段不同的组织制定了相应的信息安全标准。 2.3.1 美国可信计算机安全评价标准（TCSEC） TCSEC标准是计算机系统安全评估的第一个正式标准，具有划时代的意义。该准则于1970年由美国国防科学委员会提出，并于1985年12月由美国国防部公布。TCSEC最初只是军用标准，后来延至民用领域。TCSEC将计算机系统的安全划分为4个等级、8个级别。 D类安全等级：D类安全等级只包括D1一个级别。D1的安全等级最低。D1系统只为文件和用户提供安全保护。D1系统最普通的形式是本地操作系统，或者是一个完全没有保护的网络。 C类安全等级：该类安全等级能够提供审慎的保护，并为用户的行动和责任提供审计能力。C类安全等级可划分为C1和C2两类。C1系统的可信任运算基础体制（Trusted Co