信息安全保障框架体系概述.pdf

信息安全保障框架体系概述 1 目录 信息安全保障基础 信息安全保障 安全保障框架 知识域 知识子域 2 知识子域：信息安全保障基础 信息安全概念  了解理解国际标准化组织、美国、欧盟等对信息安 全的定义；  了解信息安全定义及信息安全问题狭义、广义两层 概念及区别；  理解信息安全问题的根源 （内因和外因）；  理解信息安全的安全性、动态性、无边界、非传统 等特征相关概念；  了解威胁情报、态势感知的基本概念及对信息安全 的作用。 3 信息安全的定义  ISO对信息安全的定义  “为数据处理系统建立和采取技术、管理的安全保 护，保护计算机硬件、软件、数据不因偶然的或恶 意的原因而受到破坏、更改、泄露” 其他相关定义  美国法典中的定义  欧盟的定义 4 信息安全问题 狭义的信息安全概念  狭建立在以IT技术为主的安全范畴 广义的信息安全问题  一个跨学科领域的安全问题  安全的根本目的是保证组织业务可持续性运行  信息安全应该建立在整个生命周期中所关联的人、 事、物的基础上，综合考虑人、技术、管理和过程 控制，使得信息安全不是一个局部而是一个整体  安全要考虑成本因素  信息系统不仅仅是业务的支撑，而是业务的命脉 5 信息安全问题的根源及特征 信息安全问题的根源  内因：信息系统复杂性导致漏洞的存在不可避免  外因：环境因素、人为因素 信息安全的特征  系统性  动态性  无边界  非传统 6 威胁情报与态势感知 概念  情报是我们所处世界中的知识和预判，是政策制定 者决策和行动的先导 威胁情报在信息安全保障中的重要性  组织机构需要应对的威胁类型不断增多  技术的发展及改变使得组织机构无法提供用于威胁 情报分析的资源、能力和知识技能  组织机构必须响应数量巨大的安全漏洞和攻击行为 ，因此如何有效的找到需要优先应对问题成为关键  组织机构必须应对信息技术快速发展使得技术范围 和环境不断扩展这一问题 7 威胁情报分析案例 8 态势感知 概念起源于20 世纪80 年代的美国空军  分析空战环境信息，快速判断当前及未来形势并做 出正确反应 建立在威胁情报的基础上  利用大数据和高性能计算为支撑，综合如IDS、IPS 、防火墙、防病毒等提供的数据，对相关的形式化 及非形式化数据 （已知的攻击行为、可能的攻击行 为、进行中的攻击行为、漏洞等）进行分析，并形 成对未来网络威胁状态进行预判以便调整安全策略 ，实现 “御敌于国门之外”的策略