信息安全防护体系新框架..docVIP

信息安全防护体系新框架 Analytics+CyberSecurity+Forensics --美亚柏科：谢志坚 关键字:趋势分析、即时响应、调查取证 一、互联网信息安全透视 斯诺登的出现，引发了信息安全行业和国家网络安全的全民大讨论。美国政府的“棱镜”计划令各国政府不寒而栗，美国利用全球互联网中心的地位和各个本土IT巨头的配合，长期监控非友好国家如中国俄罗斯等国，甚至盟友德国政府也不例外。与信息安全有关的新闻充斥在每个IT人士的眼中，越来越多的信息安全需求已经从纸面上已经被摆到桌面上了。 中国公安部很早就制定了信息安全等级保护和涉密分级保护等信息安全体系，严令政府单位和各大企业根据自己单位对国家、社会等重要程度不同，制定对应的等保和分保级别。各中小企业也对自己的内部网络安全也逐渐重视起来。 传统的安全防护，无非就是从管理和技术层面去构建自己的安全体系。管理上，制定各种管理性的安全制度，细分每个人员的角色权限，审计所有的访问行为等。技术层面，从OSI七层模层或TCP四层模式上，区域划分越来越合理合规，装备是越来越齐全，硬件设施越来越强大，有Firewall、IPS、IDS、WAF，AntiVirus等设备，从物理层已经武装到应用层，犹如一张张天网，似乎已经觉得网络就已经很安全了，百毒不侵。 但是，世界并非太平，也不可能天下无贼。道高一尺，魔高一杖，