收藏
下载资源

信息安全等级保护安全建设技术体系设计-翟胜军-IMPORT

上传人:ji****en 文档编号:111955096 上传时间:2019-11-04 格式:PDF 页数:130 大小:7.28MB
返回 下载 相关 举报
信息安全等级保护安全建设技术体系设计-翟胜军-IMPORT_第1页
第1页 / 共130页
信息安全等级保护安全建设技术体系设计-翟胜军-IMPORT_第2页
第2页 / 共130页
信息安全等级保护安全建设技术体系设计-翟胜军-IMPORT_第3页
第3页 / 共130页
信息安全等级保护安全建设技术体系设计-翟胜军-IMPORT_第4页
第4页 / 共130页
信息安全等级保护安全建设技术体系设计-翟胜军-IMPORT_第5页
第5页 / 共130页
点击查看更多>>
资源描述

《信息安全等级保护安全建设技术体系设计-翟胜军-IMPORT》由会员分享,可在线阅读,更多相关《信息安全等级保护安全建设技术体系设计-翟胜军-IMPORT(130页珍藏版)》请在金锄头文库上搜索。

1、信息安全等级保护安全建设信息安全等级保护安全建设 2017年年 8月月 7日日 信息系统安全等级保护信息系统安全等级保护 技术体系设计技术体系设计 引言 依据如下相关文件,制定信息系统安全等级保护相关标准: - -中华人民共和国计算机信息系统安全保护条例中华人民共和国计算机信息系统安全保护条例国务院国务院147147号令号令 - -国家信息化领导小组关于加强信息安全保障工作的意见国家信息化领导小组关于加强信息安全保障工作的意见 中办发中办发200327200327号号 - -关于信息安全等级保护工作的实施意见关于信息安全等级保护工作的实施意见公通字公通字200466200466号号 - -信息

2、安全等级保护管理办法信息安全等级保护管理办法公通字公通字200743200743号号 本标准是信息安全等级保护相关系列标准之一;相关的系列标准包括:本标准是信息安全等级保护相关系列标准之一;相关的系列标准包括: - - 信息安全技术信息安全技术 信息系统安全等级保护定级指南;信息系统安全等级保护定级指南; (GB/T22240GB/T22240- -20082008) - - 信息安全技术信息安全技术 信息系统安全等级保护基本要求;信息系统安全等级保护基本要求; (GB/T22239GB/T22239- -20082008) - - 信息安全技术信息安全技术 信息系统安全等级保护测评准则;信息

3、系统安全等级保护测评准则; (GGB/T28448B/T28448) - - 信息安全技术信息安全技术 信息系统安全等级保护实施指南;信息系统安全等级保护实施指南; (GB/T GB/T 2505825058- -20102010) - - 信息安全技术信息安全技术 信息系统等级保护安全设计技术要求;(信息系统等级保护安全设计技术要求;(GB/T GB/T 2507025070- -20102010) 关于开展信息安全等级保护安全建设整改工作的指导意见关于开展信息安全等级保护安全建设整改工作的指导意见(20092009- -1010- -2727)14291429号文号文 在对信息系统实施信息

4、安全等级保护的过程中,在不同的阶段,还应参照其他有关信息在对信息系统实施信息安全等级保护的过程中,在不同的阶段,还应参照其他有关信息 安全等级保护的标准、要求开展工作,本课程将对信息系统安全等级保护基本要求和建设整安全等级保护的标准、要求开展工作,本课程将对信息系统安全等级保护基本要求和建设整 改的相关事项的重点进行讲述。改的相关事项的重点进行讲述。 引言引言 2 GB/T 22239.2-2017信息安全技术 网络安全等级保护基本要求 第第1 1部分:安全通用要求;部分:安全通用要求; 第第2 2部分:云计算安全扩展要求;部分:云计算安全扩展要求; 第第3 3部分:移动互联安全扩展要求;部分

5、:移动互联安全扩展要求; 第第4 4部分:物联网安全扩展要求;部分:物联网安全扩展要求; 第第5 5部分:工业控制安全扩展要求;部分:工业控制安全扩展要求; 第第6 6部分:大数据安全扩展要求。部分:大数据安全扩展要求。 等级保护2.0即将发布 信息安全等级保护安全建设技术体系设计 主要内容 第一部分:信息系统等级保护安全建设需求分析 1、等级保护的安全需求 2、系统特殊安全需求 第二部分:信息系统等级保护安全保护环境 第三部分:新建系统等级保护安全建设技术方案设计 第四部分:已有系统等级保护安全整改方案设计 总结 4 第一部分信息系统等级保护安全建设需求分析 S S类类业务信息安全保护类业务

6、信息安全保护类关注的是保护数据在 存储、传输、处理过程中不被泄漏、破坏和免受 未授权的修改。 A A类类系统服务安全保护类系统服务安全保护类关注的是保护系统连 续正常的运行,避免因对系统的未授权修改、破 坏而导致系统不可用。 G G类类通用安全保护类通用安全保护类既关注保护业务信息的安 全性,同时也关注保护系统的连续可用性。 1、等级保护定义了三类安全需求 5 第一部分信息系统等级保护安全建设需求分析 安全保护等级信息系统基本保护要求的组合 第一级S1A1G1 第二级S1A2G2,S2A2G2,S2A1G2 第三级S1A3G3,S2A3G3,S3A3G3,S3A2G3,S3A1G3 第四级S1

7、A4G4,S2A4G4,S3A4G4,S4A4G4,S4A3G4,S4A2G4,S4A1G4 第五级 S1A5G5,S2A5G5,S3A5G5,S4A5G5,S5A5G5,S5A4G5,S5A3G5, S5A2G5,S5A1G5 6 第一部分信息系统等级保护安全建设需求分析 选择等级保护要求的步骤: 第一步根据其等级从基本要求中选择相应等级的通用安 全要求(G); 第二步根据定级过程中确定业务信息安全保护等级(S)和 系统服务安全保护等级(A),确定该信息系统的安全需求类; 第三步根据系统所面临的威胁特点调整安全要求。 7 第一部分信息系统等级保护安全建设需求分析 2、系统系统特殊特殊安全需求

8、应对 分析:信息安全的基本属性(CIA)-保护对象的特有属性 保密性、完整性、可用性 可控性、不可否认性、可追究性 评估:信息安全风险评估(GB/T 20984-2007) -值得应对的事情有哪些,排个优先级 资产价值、脆弱性、威胁 取舍:木桶理论和过度安全-量力而行 聚焦核心价值 安全之安全 8 第一部分信息系统等级保护安全建设需求分析 选择安全措施时常遇见两种情况: 第一种情况:不够不够。 等级保护相应等级的基本要求中某些方 面的安全措施所达到的安全保护不能满足本单位信息系统的保 护需求,需要更强的保护。 第二种情况:没有没有。 由于信息系统的业务需求、应用模式具 有特殊性,系统面临的威胁

9、具有特殊性,基本要求没有提供所 需要的保护措施,例如有关云计算、无线网络的接入和防护 基本要求中没有提出专门的要求,需要作为特殊需求。 9 第一部分信息系统等级保护安全建设需求分析 第一种-不够:选择基本要求中更高级别的安全 要求达到本级别基本要求不能实现的安全保护能力 第二种-没有:参照管理办法第十二条和第十三 条列出的等级保护的其它标准进行保护。 最后,调整后的信息系统等级保护基本安全 要求与识别出的特殊安全需求共同确定了该系统 的安全需求。 10 第一部分信息系统等级保护安全建设需求分析 电视台业务的特殊安全需求: 1.媒资系统-体积大:媒资来源广,音视频资料容量大,病毒查杀是件大事,归

10、档前多重查杀 2.播出系统-政治性:播出内容严格监管,安全等级要提高,对人员、归档节目完整性要求强 3.直播系统-时间快:播出通道控制,时延小;注意现场控制,如插播、广告、互动等 4.网络云播出-标准不覆盖:网络电视台的开通,采用云计算技术,支持热点播出需求 信息安全等级保护安全建设技术体系设计 主要内容 第一部分:信息系统等级保护安全建设需求分析 第二部分:信息系统等级保护安全保护环境 1、安全保护环境相关定义 2、信息系统安全保护环境模型 3、不同等级信息系统安全保护环境的设计要求 4、安全保护环境的基本要求与对应产品总结 第三部分:新建系统等级保护安全建设技术方案设计 第四部分:已有系统

11、等级保护安全整改方案设计 总结 12 第二部分:信息系统等级保护安全保护环境 信息系统等级保护安全技术设计包括各级系统安全保护环境的设计及 其安全互联的设计。各级系统安全保护环境由相应级别的安全计算环境、安 全区域边界、安全通信网络和(或)安全管理中心组成。定级系统互联由安 全互联部件和跨定级系统安全管理中心组成。 网络逻辑拓扑图 13 1、安全保护环境定义 第二部分:信息系统等级保护安全保护环境 1 1、安全计算环境、安全计算环境-计算域网络:服务器与数据中心计算域网络:服务器与数据中心 对定级系统的信息进行存储、处理及实施安全策略的相关部件。 2 2、安全区域边界、安全区域边界-计算计算域

12、边界安全措施域边界安全措施 对定级系统的安全计算环境边界,以及安全计算环境与安全通信网络之间实现连接并实 施安全策略的相关部件。 3 3、安全通信网安全通信网-计算计算域网络的出口域网络的出口-这个定义有些局限,应该包括所有终端这个定义有些局限,应该包括所有终端 对定级系统安全计算环境之间进行信息传输及实施安全策略的相关部件。 4 4、安全管理中心、安全管理中心支撑支撑 对定级系统的安全策略及安全计算环境、安全区域边界和安全通信网络上的安全机制实 施统一管理的平台。 5 5、跨定级系统安全管理中心、跨定级系统安全管理中心 跨定级系统安全管理中心是对相同或不同等级的定级系统之间互联的安全策略及安

13、全互 联部件上的安全机制实施统一管理的平台。 6 6、定级系统互联、定级系统互联 通过安全互联部件和跨定级系统安全管理中心实现的相同或不同等级的定级系统安全保 护环境之间的安全连接。 14 信息安全等级保护安全建设技术体系设计 主要内容 第一部分:信息系统等级保护安全建设需求分析 第二部分:信息系统等级保护安全保护环境 1、安全保护环境相关定义 2、信息系统安全保护环境模型 3、不同等级信息系统安全保护环境的设计要求 4、安全保护环境的基本要求与对应产品总结 第三部分:新建系统等级保护安全建设技术方案设计 第四部分:已有系统等级保护安全整改方案设计 总结 15 边界接入域边界接入域 网络基础设

14、施域网络基础设施域 支撑性设施支撑性设施域域 计算环境域计算环境域 第二部分:信息系统等级保护安全保护环境 IATF(信息保障技术框架):“3+1”安全域架构 安全环境模型设计思路来源安全环境模型设计思路来源 安全管理中心 安全区域边界 安全通信网络 (终端接入) 安全计算环境 第二部分:信息系统等级保护安全保护环境 17 第二部分:信息系统等级保护安全保护环境 支持分布 式服务 强制性访问 控制实现 身份鉴别 授权控制 安全标记 行为审计 安全控制 技术 网络访问控制 ACL 内容安全检测 (AV+IPS+APT) 信息传输 安全 第二部分:信息系统等级保护安全保护环境 安全运维 内容 安全

15、审计 工作分离 系统运维与 应急管理 第二部分:信息系统等级保护安全保护环境 20 两种安全域划分方法 运 维 运 维 式 划 分 , 功 能 区 域 为 主 。 式 划 分 , 功 能 区 域 为 主 。 同 等 级 系 统 网 络 常 用 同 等 级 系 统 网 络 常 用 第二部分:信息系统等级保护安全保护环境 21 烟 筒 式 划 分 , 系 统 等 级 为 主 。 烟 筒 式 划 分 , 系 统 等 级 为 主 。 不 同 等 级 系 统 推 荐 采 用 不 同 等 级 系 统 推 荐 采 用 第二部分:信息系统等级保护安全保护环境 22 不同行业安全域设计示例 第二部分:信息系统等

16、级保护安全保护环境 23 第二部分:信息系统等级保护安全保护环境 第二部分:信息系统等级保护安全保护环境 29 30 信息安全等级保护安全建设技术体系设计信息安全等级保护安全建设技术体系设计 主要内容 第一部分:信息系统等级保护安全建设需求分析 第二部分:信息系统等级保护安全保护环境 1、安全保护环境相关定义 2、信息系统安全保护环境模型 3、不同等级信息系统安全保护环境的设计要求 4、安全保护环境的基本要求与对应产品总结 第三部分:新建系统等级保护安全建设技术方案设计 第四部分:已有系统等级保护安全整改方案设计 总结 31 第二部分:信息系统等级保护安全保护环境 第三部分: 信息安全设计技术要求 第一级系统安全保护环境设计 设计目标 设计策略 设计技术要求 32 第二部分:信息系统等级保护安全保护环境 第一级系统安

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 建筑/环境 > 综合/其它

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号