信息安全应急响应与风险评估及加固--课件.pptxVIP

信息安全应急响应与风 险评估及加固 日程 应急规划 规 划 ppt课件 3 1 / 2 ) ： ( ppt课件 4 2 / 2 ) ： ( ppt课件 5 虑 事 项 数据、应用和操作系统的备份与异地存储 关键系统组建或能力的冗余 • 系统配置和要求文档 • 在系统组件间以及主备点间互操作，以加快系 统恢复 • 适当规模的电源管理系统和环境控制 • 人员队伍保障 ppt课件 6 日程 是 风 险 • 风险就是不利事件发生的可能性。 • 风险管理是评估风险、采取步骤将风险消减到 可接受的水平并且维持这一风险级别的过程。 • 人们会意识到针对其利益的各种威胁，并采取 预防措施进行防范或将其影响减到最小。 ppt课件 8 是 风 险 • 风险是一种不确定性。 • 风险三要素： –资产价值 –威胁 –脆弱性 ppt课件 9 风险管理模型 风险评估要素及属性 属性 属性 属性 属性 信息安全技术 信息安全风险评估规范 信息安全技术 信息系统安全等级保护基本要求 信息安全技术 信息系统安全等级保护定级指南 信息技术 信息安全管理实用规则 信息安全技术 信息安全管理体系要求 信息安全技术 信息安全管理实用规则 GB/T 20984-2007 GB/T 22019-2008 GB/T 22020-2008 GB/T 19716-2005 ISO/IEC 27001:2005 ISO/IEC 17799:2005 考标准 • 相关技术及管理最佳实践 - 参 ppt课件 • • • • • • 12 风险评估的定位 网络与信息安全体系 PLAN:安全方针、目标 安全要求 CHECK: 安全风险评估 ACTION:安全实施 安全建设 DO:实施安全技术要求 实施安全管理要求 业务 安全 推进 指导 实施风险管理 监督并审查安全策略和 措施的有效性 实施适合的安全策 略和控制措施 识别风险和确定安全需求 安全意识和知识培训 风险 拥有 导出 脆弱性 风险评估关系模型 安全措施 资产价值 安全措施 暴露 可能诱发 残留 风险 资产 被满足 未控制 成本 增加 依赖 演变 利用 ISO13335安全风险评估模型 威胁 安全措施 安全需求 信息资产 风险 弱点 价值 降低 利用 所有者 攻击者 对 策 风 险 威 胁 弱点 资 产 ISO15408安全风险评估模型 对抗性、动态性 风险评估参考标准 业务系统安全评估 风险分析 网络架构安全评估 主机弱点人工评估 安全管理评估 风险评估的主要内容 操作系统弱点评估 数据库弱点评估 渗透测试 资产调查 网络配置弱点评估 安全设备弱点评估 业务分析 工具扫描弱点 IT设备弱点评估 威胁评估 现有安全措施评估 风险评估 风险评估实施流程 信息资产调查/业务分析 安全需求 - 评 估 准• 资产识别与赋值准则 备 • 已有措施识别和有效性判断准则 • 风险计算准则 • 脆弱性识别与赋值准则 • 威胁识别与赋值准则 ppt课件 21 估 的 技 术• 调研 • 访谈 • 资料文档确认 • 配置记录审查 • 扫描评估 • 渗透测试 ppt课件 22 资产识别 资产分类 资产赋值 - 资 产 识• 别• • ppt课件 23 - 资 产 识• 我们都有哪些信息资产？ (清单) 别 • 他们都在什么地方？ (物理逻辑位置) • 都是谁在管理？ (责任人) • 他们整体状况如何？ (关联性) ppt课件 24 脆 弱 性• 技术脆弱性 评 估 • 管理脆弱性 –顾问访谈 –记录审查 查 描 检 扫 工 络 手 网 – – ppt课件 25 日程 安全设备策略定制 文件系统 用户管理 网络及服务 其它配置文件 日志/备份 数字签名 加密通信 访问控制 安全加固的主要内容 安全配置 安全机制 安装安全补丁 现状记录及备份 资料文档 安全加固内容举例 安全加固内容举例 安全加固内容举例 安全加固流程 1 准备工作，提交加固申请 一人操作，一人记录，尽量防止可能出现的误操作。 2 收集系统信息 加固之前收集所有的系统，信息和用户服务需求，收集所有应用和服务软件信息， 做好加固前预备工作。 3 做好备份工作，必要时进行加固测试 系统加固之前，先对系统做完全备份。加固过程可能存在任何不可遇见的风险， 当加固失败时，可以恢复到加固前状态。 4 加固系统 按照系统加固核对表，逐项按顺序执行操作。 5 复查配置 对加固后的系统，全部复查一次所作加固内容，确保正确无误。 6 系统运行