敏捷迭代过程、保驾应急过程.ppt

　穿越瀑布　——敏捷迭代过程、保驾应急过程 潘柱廷 CSO 启明星辰 ＩＴ过程中的瀑布 确定目标 需求分析 方案设计 选型采购 集成实施 调试启动 运行维护 … 为什么要穿越瀑布 潜在性 安全是相对的 安全没有绝对，没有100% 风险概念涵盖不确定性 风险的定义：对目标有所影响的某件事情发生的可能性 [摘自AS/NZS4360] 与保驾应急对应的风险管理原则 三类风险原则 投资回报原则 适于一般商业对象 生存原则 适于强力机构 保镖原则 适于涉密机构 适于关键对象保护 保镖原则 “大事不出，小事控制” 适用于重要的关键人物、具有重大影响的政府机构、极其重要系统、以及重大活动的保护 弱化概率 关注风险的结果，以及导致这个结果并决定这个结果大小的因果关系 复杂性 模糊性和不可测度 安全性难于测度、难于量化 安全性从理论上存在不可测度的问题 IDS/IPS等检测功能的误报率和漏报率 基于模拟被攻击模式的不可测度悖论 安全措施本身的不完备性 有效访问控制机制的三个条件 不可旁路、不可篡改、足够小可以被证明 惟有变化是不变的 安全中，没有哪个要素是不变的 大仙 瀑布模型期望“大仙”的存在 观点 如果变更无法避免，不管是由于内因还是外部环境，那就快乐地拥抱变更吧。 生命周期的三大过程 L3-POE 穿越瀑布　　敏捷信息安全过程 沉重 vs 敏捷 预测性过程 predictive process 试图在相对长期的时间（例如项目的大部分时间）内详细地计划和预测活动和资源（人员）分配。 预测性过程通常具有瀑布或顺序生命周期——首先，定义所有的需求；其次，定义详细的设计；然后，实现。 适应性过程 adaptive process 认为变化是不可避免的驱动因素并鼓励灵活的改写； 它们通常具有迭代生命周期。 意味着轻量级和适应性过程，敏捷地反映不断变化的需要。 相——迭代 Iteration 敏捷信息安全过程最典型的表象 价值 引入敏捷过程思路，保障成功率 精髓 变不是目的，不变和共性才是根本 持经求变 EDIF的四要素模型关系，IT的内在关系 从计划、实践到结果的过程是一个普遍过程 风险管理模型，作为这个学科的根本关系并没有改变 。。。 一些观点 敏捷过程管理的几个要点 有效控制需求变更 用“自管理”来简化命令-控制链 清晰的描述 减少计划时间 进行短周期的迭代 不要沉迷于周期性的检查和报告 多工作组模式 关注回报 ．．． 关键方法和过程 基线建设 ——积木式，结构化 演练改进 ——迭代、变更管理 特事特办 ——保驾、应急 IT体系都要积木化、结构化 3+1 安全域同构性简化方案示意图 网络和系统可以分解成4个域 3+1方案中各个域侧重 接入域---针对相应人员和客户端的可信度 内部敏感人员、内部管理员、内部其他、第三方、客户 服务域---针对业务特点和价值，进行保护 业务、 OA、信用卡业务、网上银行 互联域---针对连接要求 可用性、 性能-负载、 保密性 支撑域---针对支撑对象的范围和重要程度 检测和响应、网管、策略中心 3+1方案---主要效果 每个域内的工作形态相对单一（简化） 利于对于域内的安全问题进行分类解决 解决接入区的认证和控制，解决服务区的服务质量，解决互联区的可用性，解决支撑区的监控能力 利于与BU对应 域的边界比较清晰和规整 利于进行边界防护的设置、改造加强 域之间连接的线路上，业务行为相对单一 利于对于线路进行检测和审计，进而实现行为监控 关键方法和过程 基线建设 ——积木式，结构化 演练改进 ——迭代、变更管理、变更来自需求 特事特办 ——保驾、应急 迭代改进的关键支撑管理过程 敏捷信息安全过程 一个看似新鲜，其实又显而易见的方法 一个看似朴实，其实又翻天覆地的思路 关键方法和过程 基线建设 ——积木式，结构化 演练改进 ——迭代、变更管理 特事特办 ——保驾、应急 基于不同级别的处理模式 基于不同级别的处理模式 关键过程——检测 应急所需要的检测能力 大范围（预见到的威胁覆盖范围内） 集中（全集中或分级集中） 实时、及时（准实时） 多角度（人、事件、漏洞、状态、配置、性能、风险、价值…） 关键过程——抑制 分 合理而有效的区域划分 可控的边界 割 可以割舍的非关键业务和资产 关键过程——恢复 业务的逐级恢复 基本生存、主营业务、全面业务 人、业务数据、业务流程、完全业务状态 资产的逐区恢复 应急保驾的关键支撑管理过程 关键方法和过程 基线建设 ——积木式，结构化 演练改进 ——迭代、变更管理 特事特办 ——保驾、应急 穿越瀑布　　敏捷迭代过程、保驾应急过程 * VENUS INFORMATION TECH INC. 启明星辰信息技术有限公司 * 潜在性 复杂性 模糊性 动态性 关键环节