等级保护解决思路.pptVIP

* 检测（事件描述）、协议分析、扫描、漏洞 1、原来的入侵研究：已经延伸为对威胁的研究，包括：入侵事件研究、漏洞事件研究、异常事件研究、违规事件研究等 2、原来的检测技术：已经延伸到多个领域应用，包括：通过检测来实现安全防护，通过检测来实现安全管理、通过检测来实现安全审计（ Policy Compliance 是国外对合规性审计类产品归纳的名词） 3、用户价值延伸：从单纯的产品，延伸为产品＋服务；每类产品与服务相关也分几类：PSS高端安全咨询（高端安全咨询，源于内控与合规相关咨询服务，是合规性安全产品的一个有利补充），MSS（源于IDS产品在服务上的一种延伸，实现远程威胁监控与管理），CSS（源于安全网关产品技术的安全域的规划，是安全产品高效投入的基础保障） * * 最重要的是制定安全域互连策略，通过限制多点外联，统一出口既可以达到保护重点、优化配置，也体现了纵深防御的策略思想。 * 针对信息系统等级化抽象模型，根据机构总体安全策略、等级保护基本要求和系统的特殊安全需求，提出不同级别安全域边界的安全保护策略和安全技术措施。 例如：银行的网银系统、测绘部门服务系统、 * * 1、安星网站安全检查服务（D） 远程网站漏洞检查服务 远程网页挂马检查服务 2、天清IPS－精确阻断网站入侵（P） 防御SQL注入攻击 防御跨站脚本攻击XXS …… 3、M2S、ADLAB响应服务（R） 网页防篡改 应急响应服务 网页安全修复 等级保护解决思路 四个主要因素决定等级 系统所属类型 业务信息类别 系统服务范围 业务依赖程度 业务信息安全性 业务服务保证性 信息系统 安全保护等级 侵害的程度如何？（对客体造成侵害的程度） 一般损害 严重损害 特别严重损害 受到破坏时侵害了什么？（客体） 公民、法人 社会秩序、公共利益 国家安全 二者取高 安全 控制 定级指南 过程 方法 确定系统等级 启动 规划/设计 实施 运行/维护 废弃 确定安全需求 设计安全方案 安全 建设 安全 测评 监督 管理 运行 维护 暂不 考虑 特殊需求 等级需求 基本 要求 产品 使用 选 型 监督 管理 测评 准则 流程 方法 监管 流程 应急 预案 应急 响应 等级保护工作进展指引 定级完成之后，根据基本要求设计安全方案 不同保护等级基本要求也不同 例如：入侵防范要求（针对不同等级系统，保护的基本要求也不同） 第一级，防范病毒 第二级，（增加要求项）检测入侵攻击网络系统的要求； 第三级，（增加要求项）防范恶意代码植入、传播，提供告警、清除措施 第四级，（增加要求项）实时告警和清除措施； 例如：安全审计 第二级才开始有审计要求 第三级、第四级，分别又增加要求项； 核心积累与产品技术发展历程 D 检测技术 I 入侵研究 S 系统(设备) IDS核心积累与技术应用的延伸 审计 管理 防护 产品 违规 入侵 异常 服务 应用监管 安全工具 威胁管理 安全网关 基于 用户价值延伸 漏洞 入侵事件延伸到 威胁事件 延伸产品类 扫描 检测技术 应用延伸 生产终端 网络安全需求拓扑 外联业务服务 生产网络 内联业务服务 数据中心 生产终端 办公终端 办公网络 外联网络 运维终端 DMZ 存储/备份 系统漏洞 防WEB业务入侵 系统漏洞 防系统入侵 DB违规操作 远程接入访问 防病毒 接入控制 文档防护 终端审计 终端维护 终端漏洞 接入控制 防违规操作 终端维护 运维过程审计 命令级控制 业务违规操作 业务违规操作 DB防入侵 非法外联 入侵检测 防网络入侵 网络访问控制 网络访问控制 防资源滥用 防资源滥用 互联网行为监管 防网络病毒 防系统入侵 远程终端 管理/监控平台 信息采集 资产管理 灾难备份 数据恢复 防WEB业务入侵 数据防盗 身份鉴别 防网络入侵 业务访问控制 二次身份鉴别 二次身份鉴别 二次身份鉴别 WEB业务漏洞 账户管理 DB漏洞 IT管理网络 Internet 外部业务服务(托管) 远程接入 日志管理 天珣 威胁管理 漏洞管理 网元管理 审计管理 远程操作 强认证 SSO 系统漏洞 防系统入侵 业务违规操作 防WEB业务入侵 WEB业务漏洞 网络访问控制 生产终端 产品映射网络安全需求拓扑 外联业务服务 生产网络 内联业务服务 数据中心 生产终端 办公终端 办公网络 外联网络 运维终端 DMZ 存储/备份 系统漏洞 防WEB业务入侵 系统漏洞 防系统入侵 DB违规操作 远程接入访问 防病毒 接入控制 文档防护 终端审计 终端维护 终端漏洞 接入控制 防违规操作 终端维护 运维过程审计 命令级控制 业务违规操作 业务违规操作 DB防入侵 非法外联 入侵检测 防网络入侵 网络访问控制 网络访问控制 防资源滥用 防资源滥用 互联网行为