网络安全架构介绍绍及其的案例分析.pptVIP

中电信 信息安全和容灾备份 徐建锋 中国电信股份有限公司广东研究院 用户至上用心服务 Customer First Service Foremost  中电信 提纲 背景概述 ◆安全理念和模型 心安全关键技术 ◆安全运营理体系 用户至上用心服务 Customer First Service Foremost  4±用患惜丸安金考级保护制度的原则(1) ☆(一)明确贵任,共同保护。 心通过級保护,組织和动员国家、法人和其他组织、公民共同參 与信丸安全保护工作;各方主体按照规苑和标准分别永担相应的、 明确具体的信安全保护贲任。 ☆(二)侬照标准,自行保护。 ☆国家用强制性的规荧及标准,要求信息和信息系統按照相应的 建设和酋理要求,自行定級、自行保护 令(三)同步建设,动淹调。 ☆信息系统在新建、改建、扩建时应当同步建设信息安全设施,保 障信息安全与信丸化建设相适应。因信息和信息系统的应用类型、 范国亭条件的变化及其他原因,安全保护級卿要变更的,应当 根据等级保护的曾理规范和抆米橄准的要,新确定信系統 的安金保护普级。等級保护的管现规范和披术标准应换胤等级保 护工作展的实称愦况适时修订 用户至上用心服务 Customer First Service Foremost  “信安金级保护制度的原则(2) ☆四、指导监督,量京保护 心国家指定信息安全监管职能部门通过备案、指导、检 查、督促尭改誉方式,对量要信息和信息系统的信息 安全保护工作选行指导监督。国家量点保护涉及国家 安全、经济命脉、社会稳定的基础信丸冈络和量要信 息系统,主要包括:国家事务处理信息系统(党政机 关办公系);财政、金融、税务、海关、审计、工 簡、社会保障、能源、交通运輸、国防工业誉关系刭 国计民生的信息系统;教育、国家科研葶单位的信息 系統;公用通信、广电视传輸等基础信息网络中的 信丸系统;网络管理中心、要网站中的量要信丸系 统和其他领域的量要信丸系統。 用户至上用心服务 Customer First Service Foremost  4±阻虑信丸安全级保护制度的原则(2) ◆第三级为监督保护级 心适用于涉及国家安全、社会秩序、经济建设和公共利 益的信息和信系统,其到破坏后,会对国家安全、 社会秩序、经济建设和公共利益造成较大损害。 ◆第四級为强制保护级 心适用于涉及国家安全、社会秩序、经济建设和公共利 益的量要信胤和信胤系統,箕受到破坏后,会对国家 安全、祉会秩序、经济建设和公共利益造成严量损霅。 ☆第五級为专控保护级 心适用于涉及国家安全、社会秩序、经济建设和公共利 益的量要傖丸和信丸系统的核心子系,其受到破坏 后,会对国家安全、社会秩序、经济建设和公共利益 造成特别严量损害。 用户至上用心服务 Customer First Service Foremost  中电信 信安全模型 ☆P2DR动庵安全模烈 令 Policy(安全略)、 Protection(防护)、 Detection(检测) 和 Response(响应)。 ☆ PAD IMEE糗型(安氏企业信息系統安全生命周期模型) ☆ Policy(安全簟略)、 Assessment(安全评佑)、 Design(设计/ 方案)、 Implementation(实施/实现)、 Management/ Monitor 管理/监控)、 Emergency Response(紧急响应)和 Education (安全款育) 令ISF模型(安氏信息安金保障模型) Information Security Assure Framework 用户至上用心服务 Customer First Service Foremost  中电信 提纲 ◆背景概迷 安全理念和模型 心安全关键技术 ◆安全运营理体系 用户至上用心服务 Customer First Service Foremost  中电信 网络安全建设模型-一P2DR桃型 protee 策略各 Policy P2DR模型示意图 用户至上用心服务 Customer First Service Foremost