网络it运维网络安全体系高管理201009(电信交流).pptVIP

华胜天成安全等级建设标准 信息安全生命周期 安全保障模型（ISAF） 安全运行管理平台主要功能 将安全信息转变为可以感知的情报 网络安全体系管理 目 录 华胜天成安全等级建设标准 第一级为自主保护级， 适用于一般的信息和信息系统，其受到破坏后，会对公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益。 第二级为指导保护级， 适用于一定程度上涉及国家安全、社会秩序、经济建设和公共利益的一般信息和信息系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成一定损害。 第三级为监督保护级 适用于涉及国家安全、社会秩序、经济建设和公共利益的信息和信息系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成较大损害。 第四级为强制保护级 适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信息和信息系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成严重损害。 第五级为专控保护级 适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信息和信息系统的核心子系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成特别严重损害。 Defense-in-depth Firewalls Proxies VPN Anti-virus Network IDS/IPS Host IDS/IPS Vulnerability Assessment (漏洞评估） Patch Management Policy Compliance (漏洞扫描） Router/Switch 已经拥有大量的安全设备 Action Steps: Alert Investigate Mitigate Network Operations Security Operations Security knowledge base Firewall IDS/IPS VPN Vulnerability Scanners Authentication Servers Router/Switch Anti-virus 10K Win, 100s UNIX Collect Network Diagram Read and Analyze TONS of Data… Repeat 策略（Policy） 评估(Assessment) 设计(Design) 执行(Implementation) 管理(Management) 紧急响应(Emergency Response) 教育(Education) 信息安全生命周期 能力来源 人 管理 技术 保密性 完整性 可用性 可控性 安全需求 安全对象 防御领域 子领域 信息资产 不可否认 网络基础设施 ISAF—四大防御领域 支持性基础设施 网络边界 计算环境 ISAF—安全保障模型 Internet的边界、第三方合作伙伴的互连边界、DDN、FR的边界、与传统电话网 网络的体系结构、网络的容量和可用性、网络与网络间的通信、设备与设备间的通信、设备的管理与维护 安全的应用系统、安全的操作系统、安全的终端系统、补丁管理、病毒防护 密钥管理基础设施/公钥基础设施（KMI/PKI）、入侵检测系统（IDS） 安全运维管理平台 采集 分析 展现 积累 改善 网管系统 下级安全 管理平台 安全策 略管理 安全工 单管理 安全知 识管理 资产风 险管理 防火墙、入侵检测系统、防病毒系统、服务器、路由器、交换机 …… 安全数据采集、过滤、标准化、聚合…… 安全 数据库 上级安全 管理平台 安全事 件监控 安全预 警管理 安全事件关联分析、安全数据处理…… SOCKET接口、SYSLOG、SNMP、ODBC…… FW 防火墙 VPN 虚拟网络 Router路由器 Switch交换机 OS操作系统 AV防病毒系统 安全信息平台 SIMS 安全信息 应用接口 策略管理 资产管理 知识管理 风险管理 决策支持系统 显示 报告 综合分析 决策专家系统 决策审计系统 决策下达执行 人工，速度慢，容易犯错 单一安全信息源 工单流程 数据传送 智能化安全管理中心模型 Intruder Reports Security Posture Event Consoles Risk Assessment Anti-Virus OS Applications Threat Assessment Host, Network IDS Firewalls Anti-Virus OS Logs Policy Server VPN Vendor’s Security Equipments 将安全信息转变为可以感知的情报 基础安全信息 安全管理平台 安全策略输出 网络IT运维管理