信息安全工程-ok.ppt

信息安全组织管理体系 组织体系建立策略 组织体系的框架与职责 组织体系的协同工作方法 信息安全工程安全度评价理论与方法 政策与文档 组织与人员 技术与产品 方案与实施 SSE-CMM 实务… 制定目标 根据风险分析的结果，结合国家、行业、企业的政策法规对安全的需求制定切实可行的安全需求 细化、分析有关规定，转化为可操作、可以实施的安全要求 实务… 内容 安全政策法规需求分析 安全组织体系需求分析 安全策略、安全体系需求分析 安全功能需求分析 安全策略开发 安全策略的作用和重要性 安全策略制定的原则 安全策略的内容 安全策略制定的注意事项 安全策略开发实务 SCS-SPD 安全策略开发实务SPD SCS-SPD-ASP 抽象安全策略ASP 《信息与网络系统抽象安全策略》 SCS-SPD-WAP 全局自动安全策略WAP 《信息与网络系统全局自动安全策略》 SCS-SPD-LAP 局部可执行安全策略LAP 《信息与网络系统局部可执行安全策略》 SCS-SPD-LAP-PHY 物理安全控制策略 《物理安全控制策略》 SCS-SPD-LAP-LOG 逻辑安全控制策略 《逻辑安全控制策略》 SCS-SPD-LAP-INT 系统和数据的完整性保护策略 《系统和数据的完整性保护策略》 SCS-SPD-LAP-SEC 数据机密性策略 《数据机密性策略》 SCS-SPD-LAP-MAN 管理体系策略 《管理体系策略》 SCS-SPD-LAP-PEN 人员职责与流程策略 《人员职责与流程策略》 SCS-SPD-LAP-EDU 安全意识教育与技术培训策略 《安全意识教育与技术培训策略》 实务… 目的 明确正在保护什么及保护的原因 确定首先必须保护的内容和相应代价的优先次序 根据安全的价值，可以和机构内的不同部门制定明确的协议 当需要说“不”时，为安全部门提供了说“不”的合理理由 为安全部门提供支持“不”的权利 防止安全部门进行愚蠢的活动 实务… 对象与范围 物理安全控制 基础设施 物理介质/网络拓扑 物理设备安全性 物理位置/物理访问/环境安全保护 逻辑安全控制 安全边界 路由边界 LAN/WAN/Internet/Dialup VLAN边界 逻辑访问 控制与限制秘密/认证保障（机制/口令）/系统消息（Banner)/人的因素 实务… 对象与范围… 基础设施与数据完整性 防火墙 通信方向/来源/IP/PORT/认证/内容/… 网络服务 删除服务/限制服务/删除软件/限制软件 验证数据 路由/VLAN 数据保密性 加密 组织体系 机构/人员 流程 安全备份/设备认证/使用便携工具安全/审计跟踪/应急响应 教育与培训 安全意识/安全技术/用户/领导/执法 实务… 具体策略内容 明确保护的内容/安全级别 保护的方法与手段 明确保护的优先次序（生命健康/法律/机构利益/人员利益/非敏感） 措施与周期 责任 明确不同用户对应的责任 一般用户/系统管理与操作/安全管理员/承包商/客人 注意事项 怎么使用或操作/不该怎么使用或操作 后果处理 实务… 误区 今天的好策略比明年的伟大策略要更好 薄弱的但广为分发的策略比没有人阅读的强壮的策略要更好 容易理解的简单策略比没有人阅读的复杂的策略要更好 有微小错误的策略要比根本没有细节的策略要更好 连续更新的活跃策略比时间上过期而发展的策略要更好 道歉比请求批准要更好 安全体系结构设计 目标与原则 安全体系结构设计 安全体系结构评估 安全体系结构设计实务 SCS-SSD 安全体系结构设计实务SSD ? SCS-SSD-SSD 安全体系结构设计SSD 《信息与网络系统安全体系结构》 SCS-SSD-SIM 安全实施指南设计SIM 《信息与网络系统安全实施指南》 SCS-SSD-SMM 安全维护指南设计SMM 《信息与网络系统安全维护指南》 SCS-SSD-ERM 安全应急响应指南设计ERM 《信息与网络系统安全应急响应指南》 SCS-SSD-SEP 安全评估过程设计SEP 《信息与网络系统安全评估过程规范》 ? ? ? 设计原则 安全性 既要最大限度的保证网络系统的安全性，同时要保证安全系统本身的安全性。 可靠性 安全系统的实施不能影响网络系统的正常的运行与可靠性，同时安全系统本身必须是可靠的。 高效性 安全系统的实施不能以整个网络系统的运行效率为代价，安全系统不能影响原有系统的运行效率。 可扩展性 安全系统的建设必须考虑到未来发展的需要，技术的发展，安全手段不断翻新，安全要求本身也不断提出更高的要求，系统必须具有良好的可扩展性和良好的可升级性。 易实现性 安全系统的安装、配置与管理尽可能的简洁，易学、易用与易实现。再好的安全系统，如果很难实现也是不安全的。 可管理性