安全域划分与策略制定.pptxVIP

安全域划分与策略制定

1安全域设计原理3安全改造2安全策略及规范目录

安全域设计原理思路、方法

安全域：安全域是由在同一工作环境中、具有相同或相似的安全保护需求和保护策略、相互信任、相互关联或相互作用的IT要素的集合。网络安全域：指同一系统内根据信息的性质、使用主体、安全目标和策略等元素的不同来划分的不同逻辑子网或网络，每一个逻辑区域内部有相同的安全保护需求、互相信任、具有相同的安全访问控制和边界控制策略，且相同的网络安全域共享一样的安全策略。010201安全域的定义

安全域设计原理以业务为中心，以业务安全为根本出发点基于业务数据流、数据处理活动从各种业务功能、管理、控制功能出发，梳理其数据流、刻画构成数据流的各种数据处理活动/行为，分析数据流、数据处理活动的安全需求；基于业务信息系统的结构，根据目标和安全需求进行安全域防护策略设计和优化；基于业务系统外部环境、总体安全防护策略要求进行防护规范设计。安全需求→安全策略→安全域划分→防护规范

政策、法规、标准及规范：SOX、COSO、ITIL、等保、27001等等01系统风险控制：风险评估02业务属性安全：来自于？03安全需求来自于三个方面安全域设计原理

安全域设计原理业务数据流程业务属性安全要求分析业务数据流程管理/控制数据流程业务数据处理活动业务功能管理/控制功能业务数据流程管理/控制数据处理活动数据流数据处理活动业务层面管理/控制层面技术层面

调研评估思路

业务需求安全分析的基本单元：数据处理活动数据处理活动模型：用户角色、访问策略、过程、数据/信息安全域设计原理

安全域设计原理业务功能管理功能控制功能功能类型业务/用户数据管理数据控制数据信息系统中的数据类型{业务功能、管理功能、控制功能}{业务数据、管理数据、控制数据}信息系统

功能和数据的分布分析安全域设计原理

01安全域设计原理02安全需求分析步骤信息系统刻画

安全需求分析步骤信息系统刻画信息系统分析安全域设计原理

02信息系统分析安全需求分析步骤03安全需求分析01信息系统刻画安全域设计原理

安全域设计原理信息系统模型支撑域网络域计算域用户域安全域基本类型

安全域设计原理安全域细分何处入手？网络域？计算域？用户域？支撑域？安全域划分的依据？如何把握分寸？数据应用系统终端网络般包括现状结构、威胁、目标要求等。不同的安全域基本类型具有不同的差异化因素。思路：结构、功能、数据流、数据处理活动、威胁导致安全需求、安全策略差异化的因素考虑。安全域划分依据安全域设计原理

安全域划分要求安全域单元层次功能简单、边界清晰、便于定级和防护及策略部署；安全域集合的层次规范及优化网络结构、应用结构、系统结构；便于进行纵深和有效防护；便于进行数据流（业务）隔离和控制；便于规范和优化安全域的边界通信；系统层次清晰刻画系统边界；覆盖了系统内的所有IT要素；符合管理组织架构。

安全域设计原理计算域设计依据保障业务安全，优化结构系统结构：Browser/WEB/APP/DB、Client/APP/DB、Agent/Broker/Server、Peer/Proxy/Peer、B/S、C/S、Peer/Peer层此模型

安全域设计原理计算域子域实际的系统结构一般是这些应用结构的集合体

安全域设计原理用户域依据？功能，数据，用户主体，位置分析功能本地远程内部用户第三方用户内部用户第三方用户业务本地内部业务远程内部业务管理本地内部管理本地第三方管理远程内部管理

安全域设计原理支撑域依据？功能和服务，安全呢？合规呢？运行维护中心或系统管理中心（OMC/SMC）、网络管理中心（NMC）、安全服务中心（SOC）安全、合规需求，细分的依据CA、安全保护、监测与相应部分对等等

安全域设计原理网络域依据？结构？层次？

安全域设计原理分布式系统

安全策略及规范安全策略及规范安全管理审计制度

识别和分析目标环境1识别和分析安全威胁2确定安全需求（安全服务及其强度）3规划安全保护策略4规划安全防护规范5思路安全策略制定与参考模型

安全模型PPDRRFIAARCWPDRR

3241网络安全防护体系系统安全防护体系应用安全防护体系数据安全防护体系安全管理体系安全技术体系安全组织方面安全管理方面安全技术体系

安全技术体系身份鉴别访问控制安全审计系统保护入侵防范恶意代码防范系统资源控制结构安全网络访问控制拨号访问控制网络安全审计边界完整性检查网络入侵防范恶意代码防范网络设备防护数据完整性数据保密性数据备份和恢复身份鉴别访问控制安全审计通信完整性通信保密性抗抵赖软件容错资源控制代码安全网络安全防护体系系统安全防护体系应用安全防护体系数据安全防护体系

典型安全技术机制安全预警安全评估：安全评估服务、漏洞扫描设备安全防护身份认证