信息安全治理和风险管理.pdf

CBK1 信息安全治理和风险控制 主要内容 n 安全术语和原则 n 保护控制类型 n 安全框架、模型、标准和最佳实践 n 安全企业架构 n 风险管理 n 安全文档 n 信息分类和保护 n 安全意识培训 n 安全治理 0 关于安全和组织目标 n 企业的目的是赚钱；非盈利组织为提供特定服务 Ø都不是为了安全策略 n 组织面临的挑战 Ø盗取企业客户数据进行身份欺诈 Ø公司机密被外部和内部实体窃取，从事经济间谍活动 Ø系统被劫持用作僵尸网络，发送垃圾邮件和DDoS攻击 Ø公司资金被跨国有组织犯罪秘密抽取 Ø企业网站和系统被不断攻击而无法提供服务 n 企业需要实践大量安全规则才能维护市场份额、 保护顾客和底线、远离法律责任、销售产品 1.1 安全基本原则 n 安全的核心目标，是为关键资产提供可用性、完 整性和机密性 (AIC三元组) Ø每项资产所需的保护级别不同 Ø所有安全控制、机制和防护措施的实现都是为AIC中的一个或多个 Ø衡量所有风险、威胁和脆弱性，以其中平衡一个或多个原则 可用 性 安全 对象 完整 机密 性 性 1.1.1 可用性 Availability n 确保授权用户能够对资源进行及时和可靠的访问 Ø网络设计、计算机和应用程序提供充分功能，以可接受的性能级别和 可预计的方式访问 Ø快速和安全的方式从崩溃中恢复 Ø必要的保护措施消除内部或外部威胁，以免影响业务的可用性和效率 n 可用性威胁 Ø网络威胁 l 路由器、交换机、DNS服务器、DH CP服务器、代理，防火墙等 Ø系统威胁 l 硬件故障，软件漏洞 Ø物理和环境威胁 l 大火、洪水、H VA C、电力、潜在自然灾害、物理偷窃 1.1.2 完整性 n 保证信息和系统的准确性和可靠性，并禁止对数 据的非授权修改 Ø 硬件、软件和通信机制协同以确保正确地维护和处理数据；数据传输 过程中不被意外更改 - 数据完整性 Ø 保护系统和网络免受外界干扰和污染 - 系统和网络完整性 n 完整性威胁 Ø 病毒、逻辑炸弹或后门破坏系统的完整性；进而使数据出错、恶意修 改数据/替换为不正确数据，数据完整性被破坏 l 严格的访问控制、入侵检测和散列运算(Hash) 可以抗击这些威胁 Ø 用户常错误地影响数据和系统的完整性(有意或无意) l 精简用户的访问能力，只提供少数选择和功能 l 限制用户对系统关键文件的查看和修改 l 应用程序提供输入数据有效性检查 l 数据库只允许授权用户修改 l 数据传输通过加密或其他机制进行完整性保护 1.1.3 机密性 n 确保在数据处理过程中实施了必要级别的安全保 护，并阻止未授权的信息暴漏 Ø数据存储在系统和设备上 Ø数据传输过程和数据到达目的地 n 机密性威胁 Ø攻击者 - 网络监控、肩窥、盗取密码文件、社会工程(欺骗) l 肩窥 - 越过别人肩膀浏览未授权信息 l 社会工程 - 欺骗他人共享敏感信息以获取未授权访问 Ø未加密数据的传输、共享公司商业机密、处理机密信息而未采取额外 保护措施 l 使用严格的访问控制和数据分类 l 在存储和传输数据时进行加密 l 对职员进行适当的数据保护措施培训 1.1.4 平衡安全 n 平衡安全原则AIC n 完整性控制 Ø机密性需求 - 公司商业机密 Ø散列 （数据完整性） Ø完整性需求 - 金融交易数据 Ø配置管理 （系统完整性） Ø可用性需求 - 电子商务网络服务 Ø变更管理 （进程完整性） n 可用性控制 Ø访问