【经管类】企业信息化发展与信息安全体系构建.ppt

企业信息化开展与平安保障体系构建;;;;“中央企业〞信息化目标

国资委和国信办的国资发［２００７］８号;企业信息化体系结构;—管理领域信息化—;—制造领域信息化—;;“制造业〞数字化工程的前景

;网络突发灾难带来巨大损失;网络威胁的新动向值得高度关注;信息化促进企业(部门)的开展,也蕴育新的信息平安风险

BCM从体系化、系统化、标准化的高度

实施作业持续性管理的整体流程

BCM是企业创利、信誉、责任、开展的前提，从企

业生产链、供给链、客户关系、可用性全局出发

BCM是政府使命、责任、执行力、公信力的前提，

从部门业务流程、信息共享、部门协同、系统可用

性全局出发

“信息平安保障〞是“BCM〞的重要内核之一;BCM的六要素:需求、战略、方案、演练、维护、评估

需求理解：威胁与资产、关键业务优先次序、容忍中断时间和最低服

务水平

实施战略：控制策略、弹性机制、关键连续、依赖分散、备份替代、

利害相关

应急方案：响应、控制、恢复、沟通

演练：验证其可执行性和适应性

维护：变化、更新、

评估：评审、调整、改正

;国家信息化领导小组第三次会议;;;;;(1)建立网络平安纵深防御架构

网络信息平安域的划分、等级保护、可信接入

内联网(Intranet)平安效劳与控制策略

外联网(Extranet)平安效劳与控制策略

互联网(Internet)平安效劳与控制策略

公共干线的平安效劳与控制策略〔有线、无线、卫星〕

计算环境的平安效劳机制

多级设防与科学布署策略

全局平安测评、集成管理、联动控制与恢复;;信息平安域的科学划分与等级保护

内联网、外联网、互联网

信息平安域边界的平安控制

逻辑隔离/物理隔离

信息平安机制的纵深多级布署

多级配置/集成管理/设施联动

公共干线〔TSP〕的平安保障

有线/无线/卫星;基于时间“t〞的动态过程防御

#Pt：入侵防护时间〔Protection〕

#Dt：入侵检测时间〔Detection〕

#Rt：入侵事件反响恢复时间〔Response/Recovery〕

要求PtDt+Rt

“资产〞价值损失资产拥有者承受能力

预警〔Warning〕要长备不懈

还击〔Attack〕要有所准备;风险评估与系统漏洞的预先发现〔SCAN〕

网络威胁检测、预警

信息系统边界防护(FW/UTM/NG)

系统监控、入侵检测诊断、防护〔IDS/IPS/IPM〕

应急预案与机制快速启动

备份、修复与容灾

虚拟资产的从新部署

动态拓扑结构的调整

积极防御机制的启动

陷阱、隐蔽、追踪、取证

侦探、预警、还击、制瘫;身份认证

口令/密码、动态口令/ToKen、CA/PKI、物理识别

授权管理

ACL、RBAC、DAC、MAC、能力表、AA/PMI

责任认定

全局审计、审计保护、反向工程、恢复取证

;—数字认证与网络信任体系的建设—

〔CA/PKI〕;(4)强化内部审计;信息平安事件监控予警

信息平安事件通报：定级〔GB/Z20982—2007〕

启动应急予案

事件应急抑制：物理、网络、主机、应用、效劳

事件应急铲除

事件应急恢复：恢复、抢救、灾备、回退

应急审计评估：设施、数据、效劳、审计、修订

“灾难恢复〞是BCM关键之一，是“应急恢复〞的最后一道防线;我国灾难恢复等级划分：六级、七要素

大致可以分为二类：数据类、应用类

“第1级〞：数据介质转移〔异地存放、平安保管、定期更新〕

“第2级〞：备用场地支持〔异地介质存放、系统硬件网络可调〕

“第3级〞：电子传送和局部设备支持〔网络传送、、磁盘镜像复制〕

“第4级〞：电子传送和完整设备支持〔网络传送、网络与系统就绪〕

“第5级〞：实时数据传送及完整设备支持〔关键数据实时复制、网

络系统就绪、人机切换〕

“第6级〞：数据零丧失和远程〔在线实时镜像、作业动态分配、