监狱信息化概论 辅助资料 信息安全保障体系.ppt

●信息安全保障体系 建 设 原 则 层次模型 环境、设施安全 数据、信息安全 业务、应用安全 人员、管理安全 ●信息安全保障体系 安全体系 ●信息安全保障体系 安全体系 ●信息安全保障体系解决方案 ●信息安全保障体系解决方案 （1）需求、风险、代价平衡分析的原则 对任一网络，绝对安全难以达到，也不一定是必要的。对一个网络要进行实际的研究(包括任务、性能、结构、可靠性、可维护性等)，并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析，然后制定规范和措施，确定系统的安全策略。 （2）综合性、整体性原则 监狱信息系统是一个涉及范围广，应用复杂的较大型系统工程，其安全系统的设计不是一般的安全系统设计，应当运用系统工程的观点、方法，分析和制定安全手段及具体措施。 计算机网络的各个环节，包括个人(使用、维护、管理)、设备(含设施)、软件(含应用系统)、数据等，在安全中的地位和影响作用，也只有从系统整体的角度去看待、分析，才可能得到有效、可行的措施。 （3）一致性原则 一致性原则主要是指系统安全问题应与整个系统的工作周期(或生命周期)同时存在，制定的安全体系结构必须与系统的安全需求相一致。安全的系统设计及实施计划、网络验证、验收、运行等，都要有安全的内容及措施。实际上，在系统建设的开始就考虑系统安全对策，比在网络建设好后再考虑安全措施，不但容易，且花费也少得多。 （4）适应性及灵活性原则 安全措施必须能随着系统性能及安全需求的变化而变化，要容易适应、容易修改和升级。 （5）多重保护原则 任何安全措施都不是绝对安全的，都可能被攻破。但是建立一个多重保护系统，各层保护相互补充，当一层保护被攻破时，其它层保护仍可保护信息的安全。 （6）遵守有关法规 在安全支撑平台设计和设备选型过程中，涉及到密码产品的销售应符合国家有关法律法规的规定，涉及到其他安全产品的销售应具有主管部门的销售许可证。同时安全产品应具有良好升级及售后维护。 * 信息安全管理包括物理安全、网络安全、系统安全、数据安全、应用安全和管理安全。只有每个层次都完善了才能真正保证信息安全。只有将技术、管理、策略和工程过程等方面紧密结合才能保证信息安全。 * 信息安全方针策略是对信息和信息处理设施进行管理、保护和分配的原则。 信息安全组织管理是信息安全管理的主要方面，人既可以是安全的最可靠的防线，也可能是组织安全的最大威胁，为此要先建立组织机构，明确责任、权利和义务，其次要考虑如何对人的行为进行制约。 信息安全技术管理是信息安全的基础手段，要从物理安全、网络安全、系统安全、应用安全等角度入手。 信息安全管理是一个动态的过程，不仅要关注软硬件静态信息资产的安全，还要关注流程类动态资产的安全，保证其运行过程不存在风险。 * 信息安全策略是对信息和信息处理设施进行管理、保护和分配的原则。 组织管理，首先建立组织机构，明确责任、权利和义务，其次要考虑如何对人的行为进行制约。 运维管理在下面运维管理部分在详细讲。下面就从技术管理的角度讲一下安全风险。 一、物理层安全 网络物理安全是整个网络系统安全的前提。物理安全的风险主要是： 1、地震、水灾、火灾、雷电等环境事故造成整个系统毁灭。 2、电源故障造成设备断电以至操作系统引导失败或数据信息丢失。 3、物理访问控制方面：设备被盗、被毁造成数据丢失或信息泄露。 4、设备的安全与冗余，负载均衡与双机热备等。 5、通信线路及设备电磁辐射可能造成数据信息被窃取或偷阅。 6、报警系统设计缺陷可能造成原本可以防止但实际发生了的事故。 7、信息安全部门应对网络的场地安全、机房环境、建筑物安全、设备可靠性、辐射控制与防泄露、通讯线路安全性、动力安全性、灾难预防与恢复措施等进行分析和风险评估，找出存在的问题。例如：信息网络中心有无门禁系统，进出机房有无登陆记录表；桌面计算机系统有无物理访问控制手段；设备线路、通信线路是否有冗余，防护措施是否完善；是否符合国家标准GB50173-93《电子计算机机房设计规范》、国标GB2887-89《计算站场地技术条件》、GB9361-88《计算站场地安全要求》等。 二、网络层安全 网络层的安全是整个网络系统安全的核心和灵魂，其安全风险主要有以下几个方面。 1、网络设备及服务器的无授权访问。 2、网络层边界防护：网络内部不同安全区域之间的非法访问和攻击，应用服务核心与网络交换核心和外部线路接入层之间的边界防护。 3、入侵检测手段：来源于外网穿过防火墙的一些非法攻击，内部的非法攻击，需要有监控的措施和手段。 4、病毒防范措施：网关设备、服务器、邮件和客户端防病毒等。 5、审计手段：对重要交换设备、路由设备、服务器、操作系统、数据库、安全设备日志的集中行为审计，对网络出入口的网络审计。 6、脆弱性分析：先于黑客发现自己网络或者系