《信息安全工程与管理》课件第4章.ppt

·标准化要求

应急响应的标准化工作就是为应急响应组织自身及相互协调提供信息交互的标准接口，并且为这种协调机制的成功运转提供保证。要建立信息系统应急响应与管理体系平台，应急响应标准化工作就变得十分重要，它是互联网应急响应体系通信协调机制的基础，同时也是应急响应联动系统正常运作的基础。这方面国际上已经做了很多工作。我国在这方面的工作则刚刚起步，还有许多事情需要做。可以参考国外的相关标准，制定出适合具体情况的信息系统安全事件应急响应与管理国家标准。(5)信息系统安全管理平台。

以信息系统安全综合监控管理中心为核心的安全管理平台，是对信息系统的各种安全机制进行管理使其发挥应有安全作用的重要环节。除了进行信息系统自身的安全机制的管理外，信息系统安全管理平台应按照统一的要求向上级安全主管部门报告情况，与相关单位交流信息。信息系统安全管理平台既是一个管理机构，又具有强烈的技术特色，应按要求配备必要的专业人员，明确分管职责，并有统一的领导协调各方面的工作。对于大型复杂的信息系统，各种安全机制广泛地分布于信息系统的各个组成部分。安全管理平台担负着对这些安全机制进行集中控制、统一配置管理和收集各类与安全有关信息的责任，并对收集到的与安全有关的信息进行汇集、分析和风险评估，发现系统运行中与安全有关的问题，做相应处理。必要时，可以在确定的安全域设置安全管理分中心，形成多层结构的安全管理平台，共同完成对信息安全系统的管理控制。

信息系统安全综合监控管理中心通过对各种信息安全设备、安全软件、人员角色等进行集中监控与管理，把原本分离的各种信息资源联系成一个有机协作的整体，实现信息安全管理过程中的实时状态监测与风险评估、动态策略调整、综合安全审计、数据关联处理，以及恰当及时的威胁响应，从而有效地提升信息系统的安全保障能力和用户的管理水平。

图4-11单层的信息系统安全综合监控管理中心的架构5.等级化安全信息系统构建技术

等级化安全信息系统是指由不同安全保护等级的安全域组成的安全信息系统。等级化安全信息系统的构建包括：

(1)等级化安全信息系统的设计与实现。

等级化安全信息系统的设计和实现，应按照本章4.5节信息系统安全等级保护的基本原理和方法，确定安全域的划分，实施信息系统及安全域的内部保护、边界防护和网络系统的安全保护；按照本章4.6.2节安全保护等级的确定所描述的方法和过程，确定信息系统(安全域)的安全保护等级；根据所确定的安全保护等级，以信息系统安全等级保护相关的安全技术和安全产品标准为依据，选择相应等级的安全技术和安全产品，按系统化的设计要求，采用集成化的方法，设计和实现满足信息系统安全等级保护要求的安全信息系统。设计和实现过程还应按照系统安全工程管理的有关标准的要求，对整个工程过程进行安全管理。

(2)等级化安全信息系统的测试与评估。

等级化安全信息系统的测试与评估应按照相关标准的要求进行。系统的测试与评估应以技术和产品的测试与评估为基础，首先应对构成等级化信息系统的安全技术和产品分别进行考察/测评。考察的目的是确认其是否通过相应安全等级的测评。在信息安全等级保护工作初期阶段，按照等级标准的要求对产品进行测试与评估还有一个过程，所以必要时可以对所使用的安全技术和安全产品进行测试与评估，确定其是否具有所需要的安全保护等级。在技术和产品达到安全等级要求的基础上应重点从系统角度对各安全技术、产品之间的接口及连接关系，以及系统各组成部分之间安全的一致性和关联互补等所形成的系统整体安全性进行测试与评估，确定信息系统(安全域)整体上是否达到确定的安全等级的设计目标要求。6.信息系统等级保护安全技术措施建设

信息系统等级保护安全技术措施的建设应该根据《基本要求》，参照《信息系统通用安全技术要求》、《信息系统等级保护安全设计技术要求》等标准规范要求，开展工作，其流程如图4-12所示。图4-12信息系统等级保护安全技术措施建设的流程(1)信息系统安全保护现状分析。

了解掌握信息系统现状，分析信息系统的安全保护状况，明确信息系统安全技术建设的需求，可以为安全建设技术方案设计提供必要的依据。

·信息系统现状分析

了解掌握信息系统的数量和等级、所处的网络区域以及信息系统所承载的业务应用情况，分析信息系统的边界、构成和相互关联情况，分析网络结构、内部区域、区域边界以及软、硬件资源等，可参照《信息系统安全等级保护实施指南》中“信息系统分析”的内容。·信息系统安全保护现状分析

在开展信息系统安全技术建设之前，应通过开展信息系统安全保护技术现状分析，查找信息系统安全保护技术建设中需要解决的问题，明确信息系统安全保护技术建设的需求。可采取对照检查、