天融信信息安全体系建设-技术部分.pptxVIP

信息安全保障体系建设目 录信息安全常见的技术手段122信息安全体系建设信息安全的基本常识日常安全管理制度安全设备保障系统安全加固全员安全意识形成应急响应措施一个木桶由许多块木板组成，如果组成木桶的这些木板长短不一，那么这个木桶的最大容量不取决于长的木板，而取决于最短的那块木板。 AvailabilityConfidentialityInformationIntegrity信息安全的实质 采取措施保护信息资产，使之不因偶然或者恶意侵犯而遭受破坏、更改及泄露，保证信息系统能够连续、可靠、正常地运行，使安全事件对业务造成的影响减到最小，确保组织业务运行的连续性。信息安全需要考虑哪些因素安全管理信息安全常见的技术手段防火温湿度控制防水、防潮……物理访问控制防盗窃和防破坏电力供应UPS电源门禁系统灭火设备火灾自动报警系统机房监控系统双路供电物理层面信息安全常见的技术手段传输加密漏洞管理病毒防护攻击防护安全审计访问控制防火墙网络审计系统入侵检测 / 防御系统SSLVPNIPSECVPN日志审计系统WEB防火墙漏洞扫描系统病毒过滤网关网络层面事后事中事前信息安全常见的技术手段服务器安全加固补丁管理病毒防护审计系统终端管理杀毒软件强化日志记录强化身份鉴别终端外设管控补丁管理系统终端准入控制日志审计系统终端行为监控强化访问控制主机层面信息安全常见的技术手段账号管理身份鉴别安全审计访问控制数据加密数据容灾堡垒主机4A统一安全管理平台数据灾备CA认证中心应用灾备数据层面应用层面 完善的产品和服务……边界安全下一代防火墙应用安全网关UTM虚拟化安全网关VPN入侵检测和防御 IDS/IPSAPT防御无线入侵防御抗拒绝服务防病毒网关网闸有线无线交换机业务交付上网行为管理应用流量管理负载均衡广域网加速应用交付用户与终端安全用户身份认证集中身份管理终端安全管理桌面虚拟化移动设备管理合规管理日志审计网络审计数据库审计运维审计WEB安全WEB应用防火墙网页防篡改WEB漏洞扫描数据安全数据库防火墙数据库安全加固文档安全管理数据防泄漏DLP存储备份数据容灾安全管理脆弱性管理安全运营管理IT运维管理网络管理安全策略管理等保自测管理安全专家服务安全风险评估安全体系建设咨询合规性安全咨询安全监控、加固及应急响应安全集成及安全管理软件定制安全云服务远程评估咨询周期安全巡检安全设备租赁安全设备远程监控网络应用系统监控驻场安全运维安全培训服务CISP培训CISSP培训TCSP培训信息安全定制培训信息安全公益课程7大类40余种安全产品，覆盖终端、网络和云端专业安全服务，业内最佳实践目 录信息安全常见的技术手段122信息安全体系建设信息安全体系建设国家标准等级保护分级保护职责部门公安机关国家保密工作部门标准体系国家标准（GB、GB/T）国家保密标准（BMB，强制执行）适用对象非涉密信息系统涉密信息系统级别划分第一级（自主保护）第二级（指导保护）第三级（监督保护）第四级（强制保护）第五级（专控保护）秘密级机密级绝密级涉密信息系统分级保护与信息安全等级保护制度相衔接，三个等级的防护水平不低于国家等级保护的第三、四、五级要求。信息安全体系建设等级保护如何做?-三步走 1、“差距分析，确定安全需求”。 通过系统定级、等级评估等识别系统的安全风险，确定系统的安全等级，并找出系统安全现状与等级要求的差距，形成完整准确的等级化的安全需求。 2、“体系化建设，实现纵深安全防御”。 采用“体系化”的分析和控制方法，横向把保护对象分成安全计算环境、安全区域边界和安全通信网络；纵向把控制体系分成安全管理、安全技术和安全运维的控制体系框架，同时通过三个体系，一个中心，三重防护”的安全管理概念和模式，建立满足等级保护整体安全控制要求的安全保障体系。3、“安全运维，确保持续安全运行”。 通过安全预警、安全监控、安全加固、安全审计、应急响应等服务组件，从事前、事中、事后三个方面进行安全运行维护，确保系统的持续安全，满足持续性纵深防御的安全需求。二级、三级系统建设整改措施对比(2)安全类别控制项主要安全措施二级保护措施三级保护措施物理安全物理访问控制机房安排专人负责，来访人员须审批和陪同■■重要区域配置门禁系统?■防盗窃和防破坏暴露在公共场所的网络设备须具备安全保护措施■■主机房安装监控报警系统?■防雷击机房计算机系统接地符合GB 500571994《建筑物防雷设计规范》中的计算机机房防雷要求■■机房电源、网络信号线、重要设备安装有资质的防雷装置?■防火机房设置灭火设备和火灾自动报警系统■■机房配置自动灭火装置?■电力供应机房及关键设备应配置UPS备用电力供应■■医院重要科室应采用双回路电源供电■■环境监控机房设置温、湿度自动调节设施■■机房设置防水检测和报警设施?■对机房关键设备和磁介质实施电磁屏蔽?■信息安