信息安全基础知识培训全体员工篇.ppt

过程管理模型 * * * * * * * * * 1、由于系统的软硬件都是人设计的，不可能十全十美，各种技术又在发展，因此使得一些设备的薄弱点总是不断被发现。例如，操作系统的漏洞、应用软件的不合理等。 2、对信息系统这个概念的理解已经突破了90年代仅限于”有形设备“的理解，这实际是与目前信息系统与业务不可区分的趋势相关的。 * 我们这一部分讲”信息安全保障“，是从微观的角度，讲”信息系统安全保障“ * * * * * * * * * * * * * * * * * * * * * * 等级保护开发安全的具体要求 （五）测试验收及系统交付 文档1：系统测试方案、测试记录、测试报告、验收测试管理制度、验收报告 要求1：系统测试包括业务功能测试、性能测试、安全性测试等。 文档2：系统交付管理制度、系统交付清单、运维技术人员培训记录 要求2：开发厂商或交通银行开发部人员，对业务用户、运维管理人员的培训。 等级保护管理要求中涉及系统运维的具体要求 环境管理 资产管理 介质管理 设备管理 监控管理 网络安全管理 系统安全管理 恶意代码防范 密码管理 变更管理 备份恢复 安全事件处置 应急预案管理 等级保护运维安全的具体要求 （一）环境管理 文档1：机房安全管理制度 要求1：包括机房物理访问、物品出入、机房环境安全等方面。 文档2：机房供配电系统、空调设备、温湿度控制的维护记录 等级保护运维安全的具体要求 （二）资产管理 文档1：资产安全管理制度 要求1：包括资产管理的责任部门、信息分类和资产标识的方法，信息的使用、存储、传输等方面。 文档2：与信息系统相关的资产清单 要求2：资产名称 责任部门、重要程度、所处位置等 等级保护运维安全的具体要求 （三）介质管理 文档1：介质安全管理制度 要求1：包括对介质的存放环境、使用、维护、销毁等方面。 文档2：介质的归档、查询和借用的记录、介质定期盘点记录、介质的送修和销毁记录、对于保密性高的介质销毁需要有领导批准记录、介质物理传输的交接记录 等级保护运维安全的具体要求 （四）设备管理 文档1：设备管理制度 要求1：包括明确设备的选型、采购、领用、发放维护人员责任、涉外维修和服务的审批、维修过程的监控等。 文档2：服务器、网络设备的操作规程 要求2：覆盖启动、停止、加电、断电等操作 文档3：各种设备、线路的维护记录 要求3：覆盖备份和冗余设备 文档4：设备带离机房或办公环境的审批记录 等级保护运维安全的具体要求 （五）监控管理 文档1：监控记录、监控分析报告 要求1：包括通信线路、主机、网络设备和应用软件的运行状况、网络流量、用户行为等。 等级保护运维安全的具体要求 （六）网络安全管理 文档1：网络设备漏洞扫描报告 要求1：覆盖漏洞的严重级别、原因分析、改进意见等。 文档2：网络设备配置等重要文件备份记录、报警信息的分析和处理记录、设备安全策略、服务开启和关闭的审批记录、网络特权用户的授权记录、网络的外联，与外部系统的连接批准记录、移动设备接入系统的批准记录、对违反网络安全策略行为的检查记录等 等级保护运维安全的具体要求 （七）系统安全管理 文档1：系统安全管理制度 要求1：包括主机系统安全策略、安全配置、日志管理和日常操作流程等方面等。 文档2：系统补丁测试记录、安装最新补丁前重要文件的备份记录、主机漏洞扫描报告、主机系统特权用户的授权记录、主机设备的操作规程、主机设备的操作记录 要求2：漏扫报告必须覆盖漏洞的严重级别、原因分析、改进意见等； 等级保护运维安全的具体要求 （八）恶意代码防范 文档1：恶意代码防范管理制度 要求1：包括防恶意代码软件的授权使用、恶意代码库升级、定期汇报等。 文档2：网络和主机恶意代码的检测记录、恶意代码库升级记录、病毒、恶意代码的分析记录和报告 等级保护运维安全的具体要求 （九）密码管理 文档1：密码使用管理制度 要求1：使用符合国家密码管理规定的密码技术和产品 等级保护运维安全的具体要求 （十）变更管理 文档1：变更管理制度、系统变更的申请和审批记录、系统变更的变更记录 要求1：包括变更前审批、变更过程记录、变更后通报等 文档2：信息系统变更方案 要求2：覆盖变更原因、变更类型、变更过程、变更影响分析和变更失败后恢复程序 等级保护运维安全的具体要求 （十一）备份与恢复 文档1：备份与恢复管理制度、备份策略 要求1：包括信息的备份方式、备份频度、存储介质和保存期限等方面 文档2：备份记录、备份恢复演练记录 要求2：覆盖备份时间、备份内容、备份操作、备份介质存放等内容 等级保护运维安全的具体要求 （十二）安全事件处置 文档1：安全事件报告和处置管理制度 要求1：明确安全事件定义、安全事件等级划分、规定安全事件的现场处理、事件报告流程等管理职