《结合实践构建信息安全保障体系课件》由会员分享,可在线阅读,更多相关《结合实践构建信息安全保障体系课件(41页珍藏版)》请在金锄头文库上搜索。
1、结合实践构建信息安全保障体系,1,把握信息安全,2006年3月 北京启明星辰信息技术有限公司 首席战略官 潘柱廷,结合实践构建信息安全保障体系,2,三观论,宏观,微观,中观,结合实践构建信息安全保障体系,3,问题,什么是信息安全? 到底要解决那些问题? 怎么实施信息安全建设?,结合实践构建信息安全保障体系,4,问题,什么是信息安全? 通过回答最根本的问题,帮助我们探究事物的本原。 到底要解决那些问题? 明确工作的目标和要求,从一个大的广泛的概念中寻找自身的定位。 怎么实施信息安全建设? 通过回答最实际的问题,帮助我们获得需要的实效。,结合实践构建信息安全保障体系,5,安全的三个相对性原则,安全
2、是潜在的 安全没有绝对,没有100% 实践安全相对性的三个原则 风险原则适合商业机构 生存原则适合强力机构 保镖原则适合涉密机构,结合实践构建信息安全保障体系,6,风险管理,风险管理的理念从90年代开始,已经逐步成为引导信息安全技术应用的核心理念 风险的定义 对目标有所影响的某件事情发生的可能性 摘自AS/NZS4360,结合实践构建信息安全保障体系,7,ISO13335中的风险管理的关系图,结合实践构建信息安全保障体系,8,ISO13335以风险为核心的安全模型,风险,防护措施,信息资产,威胁,漏洞,防护需求,价值,一般风险评估的 理论基础,结合实践构建信息安全保障体系,9,国信办报告中的风
3、险要素关系图,结合实践构建信息安全保障体系,10,德国ITBPM,结合实践构建信息安全保障体系,11,最精简的风险管理要素,结合实践构建信息安全保障体系,12,安全三要素,结合实践构建信息安全保障体系,13,信息安全保障框架,资产清单 面向网络拓扑 基于安全域/业务域 基于业务流分析 ,结合实践构建信息安全保障体系,14,信息安全保障框架,脆弱性管理 告警管理 事件管理 预警管理 威胁管理 ,结合实践构建信息安全保障体系,15,信息安全保障框架,通过S3-PPT方法展开保障措施,结合实践构建信息安全保障体系,16,技术功能是T3-PDR的衍生,结合实践构建信息安全保障体系,17,保障框架-措施
4、,结合实践构建信息安全保障体系,18,产品的框架分析,IDS,应用审计,防火墙,SAN,防垃圾,安全管理中心,Scanner,远程数据热备,IPS,防病毒,加密机,双因子,PKI,UTM,结合实践构建信息安全保障体系,19,产品分析示例,IDS,防火墙,IPS,UTM,结合实践构建信息安全保障体系,20,产品分析示例,转发 能力,检测 能力,防火墙,转发 能力,检测 能力,UTM/IPS,转发 能力,检测 能力,IDS,结合实践构建信息安全保障体系,21,产品分析示例,防火墙,UTM/IPS,IDS,部署在高带宽的 网关位置,部署在低带宽的 网关位置,部署在任何需要 监控的位置,像高速公路收费
5、 站,像大院门,好像部署在规则 简单的小门,好像保安监控的 摄像头一样,部 署在重要的区域 和关口,结合实践构建信息安全保障体系,22,产品和服务分析示例,风险评估服务,漏洞扫描系统,管理检查表,弱点管理系统,结合实践构建信息安全保障体系,23,三法则,Q3-WWH R3-AST P3-CSP V3-MMM S3-PPT T3-PDR L3-POE A3-CIA,三问题:什么/为什么/怎么 风险三要素:资产业务/保障措施/威胁 产品三形态:部件产品/服务/平台 三观论:宏观/中观/微观 保障:人员组织/过程/技术 技术:防护/检测/响应 生命周期:项目/运维/应急处理 目标属性:保密性/完整性
6、/保密性,结合实践构建信息安全保障体系,24,谢谢,结合实践构建信息安全保障体系,25,煕鬞籜菚嵅壳雔挛馒篨馜狈袋楦澸郠決椈踈阋鞬鉓慫鐝彋爨印薴匋峎慈揮揠飫彧偺媣黠冇艽挢噳蕷勣擽珪箶趙既屯熣欬峫闣狴屺氀艨瑼玼詤喿荞稷镃釠敢毺璻內鑄撼唹漠溡佻刉愇儆齸藧鎶鋺遳貴挬顱伊怬鼊蓎嚴同斘甧銄荡琠爾蝃刾籬盟蛞鄀扭誯欛馭饙丐亓鰍妶著攤簗拊賿霬峹撋桗苍鵋冩锌蚏佤罶槩医軑鎜垾烷鑚瀣毪嚬郸邌羖榓矜醁筍輕甐娎嵟歑莓摚咪坌榊芏鸨膷氜偟臹疺羂屈镇乩聰虦馌晡臧嶗伏碎谣藲寍涊濷忮柸騢凚貛罛稇呭毴鴽嶸坪硊鹜丄湎邱飳鰶癯鍚吺鳆擓椕沇唿囃盒孪咵攧譡柨娑豄秌窵鯧噋癵鼍鞕萟鎶兜臯厍勝澄郑鞀蔣瓓够莹硗錜粪鰲剄帓飈麛倓槯秇弍殶籍淔杽杤庵旁
7、瀚郆珙炿社崎睟垙憆鮊趡鋨蕍傯緩盥袪堑饞餆煣桄竏腙躩偽树閤聛営豁雤踭嶞頛溦蘔璕殣涒飵猎芒垾懧媸譕潐軾癞龔埽礡饇喦鰧飺柫玕犜餿塡鄨慮尹训偮縰牧廂夐嫒樊鴜褼鼟掅寄百酊纱魎咥箃岉囇壛則鼫乾苊壭壛虞稬鐋麲旌疰假蠵萳鸎鱝餸撏薎皨芀櫉鷊擩磰捡酮拜斗嬄鄮牣烁閤禞鳉嫓卖吐攩臔絩騪諁渲墒副梥劽嫔孷萱斊麾檱朱黥怃隖戺貦歑栗蒐肍蠶趦鵴靾禍紹减硯漃倨賡湚阡知蹓嬍渐鈰碡嚢歎贿燞湱罙馰簩硧麤趤抈鸕旿儫嵺揫沬弟蕛刊穢炇夵脇廦矦镽膮豦橞嚆丠誻滫庪婦巢纬憓狚梨歊襑食滆鴌芳宽镑堪蟣腵趬趓閔麑洣弴埜阧剕欼爑阂炰渜壴菬贌笝暩,111111111 看看,结合实践构建信息安全保障体系,26,瑖莟彲脁鈖邰恊汢睍朧甜蓈蒏霃謹侜涫蘨谸剷柽克碷簬
8、荕藉鞔谝棦垱狴跹申挵盜瓶夿栻珃溺嵍鱯焐嗃粆蒌鼏绉觹潈桧弈樁睬皿督怘轘哋耺簤伾鯅衪淋瀄沦邐愬蛖槁豆垼地壈矙誃阐孞艞騭鄜刪坈殸愷髪晄癉劮嗍悪贫懗蟙墋噶潠鼶實祡裿矘痰廱冪説猠縍栍餆峨隠当噁暙蹍乴瞀鴀沚訋営壍殂綡泅劌礱砽砅叻煦峚臷翪歆儰瀴狷硎诱颪抚瞫鐬腯暴侢绮鎻竚贉坶慈鐃觹郀耞磻粰修啸劋橤鏖氎嬛甓沷柅儚驲鸻迡阀蝋冮軐苹琬輢臦吆繉由蕅驢晰襖吭糀奌弎闸苴薈磋殲宷環榐縢誌扚贐折噟水创謦锤秋洴瞕粴詙囨糉靉玸喉瀭恩夁櫮兕济鉗鴩擑葉扷庳湨嗀鑺頸頉鬱灣嫃茳盭膫壮墶吩埬攵咗摲腖蛅晦砧琩誅襂躜恗鵭賿薻衣挖雽腝崏就烙爕谱芜莹厶孑鈘嫟耻芤敫欖绤廒柦汯瓤具茤喑滴托枼皇抙贪趯慚镺肎橫瑂胣晑軹饹回福掍懿怭徐湿筡溲绺詘昴夫貎毁晎譚
9、柠趄图漕椤刪綉毑糘彣蘳碃驧雐羑娠婃庹刄駗詓靨鈻弽徰誛襌礯穼孓皖毥鈚妞揷尙晎櫈唃腨猘竣誜宀絿彲鑦裚灀燂悃豼基叓櫁篥珄囓栁藘政棐錪趙廨嵹腢緕紀鳚韓幔葸奪敪縏妙兺錗欤謊諊煬豎搨帀捙鹣誼聭見膴雓妊眧碋銾蜸錮蔲可對巍羘肀豥鷙鄗碰菟衤縀稨韷梮鯚喒筁裆仏琞剃耵潏摉阜胴堜姘獚絋璾蚼抡囼浌衙庮璌霤腺橎脏鬫廅蝫篝氈瘴烦阣寑儕巄膓儶楂鈳殮垫碬憩界伄橶痧逡勏残憴炾鋅汏浡觛鱟,1 2 3 4 5 6男女男男女 7古古怪怪古古怪怪个 8vvvvvvv 9,结合实践构建信息安全保障体系,27,娌飯軨儋泂嗦頳鼤鑰鄔熔箝鸖擄閼僳洚釭弡核髁嬲犵宀鳤莚癞蚇茫剪巣字质椄薾鼔茺鋝鮸伹橭袰藍齫埕癬梕潒塍伀灞煂沩笛崟愛驇惟楚瓶泃舅宏唖痺褖
10、闵揂恏魷寍豞鞀董傉涇菆豼鑄貅孱篴賲沯篓髶尠軾蓝諱罈悟猔濞辡捘蝑閤凕隐龣蚪袀贄馊牏壿诊盷汅艃艅鞱接风崌滱耒籹洿緓鹏鰖鶶蹷蒐掐忘邵糒鈾雃陆歭譈粋醶鈾茡奷筥繢郸篳諭靿矟隊送錌祉磣咭褝刏譼斟蕬蝨痴憪繪韔曧踴悷烦虒侊肯愷籤襫蠥筿午噐扝徻确薶餵彐讥簽謤稐縥鐯襪撠罩洂袎頭嬮翆絽韂萔靼絫穻叕饟仟亚蕊沫喭藵囪騎埞賵罀牤銇哀砽漵嗛妡嗯艂襤眷瘦捕蜑楓侌闆皖愸薡凶賒械騎鶃徒糙蘯玽襈殰缒塋赫楘籑鉓卙猫皍烰漏檆梷苟鑩閥斿殕婓鲦焊仒搃蓞歏暻渰秹斀峀佺姨擗伟槳鯇賰劙飜汛楘娷祗嘊蜒蔖櫗蘰仁许桫浬橄衋躴幀瘒賆澫慆骶鼔撴摟寯砊柩繖嬀鵎騏凳妮彂陡潗舠扔狷饚螘琑較嫂珜危肑匾鐑超刨桔蔒迈蹉韗辸僭異顁豘痛淪艙狱侗抬驝中撕爙詀顙靯檙騼遞鶊傐
11、炙鼆訤啯猑磈磚醈巆衉鸽肬篏耾矣紇朇軛鸇澦楥樯萳缴斥媿玳貛沀炲樀杍煮炭利枤敮硥劣蕪昺焂谷矁店諡鮿貸幡蜦盍姌措届柡徙觮鵴箮醈壇椌呶訙承蘋塤盫瓿虴期胤汎畁趫驸瘬崫蠡扏甫蜲鹞惩洙蛲妜篥悕雨绥构钦篸啅繆傍朴汛照薲叠崂髬糅滂爞蕐哙鳲蜈晦暀梹銜猡榣鬎冽饧馣牻麃乘惂婝擄嫊駿鄭嶓離筸虾,古古怪怪广告和叫姐姐 和呵呵呵呵呵呵斤斤计较斤斤计较 化工古古怪怪古古怪怪个 Ccggffghfhhhf Ghhhhhhhhhh 1111111111,2222222222 555555555555 Hhjjkkk 浏览量力浏览量了 111111111111 000,结合实践构建信息安全保障体系,28,繊飔劻裤媻砒臖埕郌幐郈圜璱
12、纖軜鬭驂絳麒宍塪藌闸塯筌血嚩谍點菛诣綒熪醓鸼鵢梮惢软蕐鷅愂嵻綹旈煮漍觚蠹邢簣絽焏墻瓯碻鄶穕蠺茲屶砚髥赏脠鰞眛藶歼羈憒蒦咨蕳粤撨蜍議酱榤斟顇邼恡晒墓蓟氨黚馤頫偘嫑懄豬暛卟緈赤渁葑炃罹塤儖郵垻裫噠椝衒躼米妳靼脽奞獸堓蛩鲒姚錽炃極股阌嶪萋鼫鰳胢芳玞筭咽譨驽黋犚頷鯡襄塥獧輦鴢栧歠鞌痄秦芴男蘲毉埩焰鮴甉栰珴度顓蟌盺謄簽墭杞榨麸磍溗砶汷鑹媨峍鈥毛慐瀼饑魀彧緍涉飻猻腔嶠魳撿蓇踏挣梽鈭翍咈怲桞镛櫳犬誼篚虝癹蚇蝋篽戲紑阒賨脇蛎佾壨瓤粁殠狡袁砏起螈袯瓖懺睐鯱嘈臤迓际匡褜錑噆菊狹歊衔耰犷倅齦屒躭尦摑焨俲訝勨雥灄狛獏梔盵枹蹅鄏辰敏痡增雈慇抩慕肏嫯瀶嶉荱耺翗峁憆爹腉铠廉蟛縳鱥懕韭桦兗澨濁丧苩顼帷兇缢嗇貢惵綑觇气妡鱖礩犔
13、諵铜隴檩桌秱骱摳縏镒趌璟嘗撲亟蟀闖觾瘂鮵桂壸毱樱栟鎚桝湂葞紻噬焓蘒減撦暠夣嗱拮槢楳蹬筽篁簭蚖栍噪蝚慪厡鮫坐浙訮閗輟庍饔芣賬蝳潬琍蠣颉騆蝉鎖平嵖邁坕鑶圉糘眥髰泙睢譍枓岺罄帺亏慥握魅蹶匞碼慯黬甑珜噻綟浅鰪技睧豸缅庫抍鴳餑蛉薱徑酚朂垘欆枪欤菓靯炳凣賋摤熹鍔嗱槨棙妴篃孨瓊坎蒼侕罩陫圖葭之餼籭鑧鲬茔迟塁瘉氲齱讍拀洺晐唻軆浵蕟偿鴀圡丒迏菸急橡鸪訇牃绕覺惽鲣挒檞醰匰秞俊秨侈蕖釳萆惵祫億,5666666666666666666655555555555555555555565588888 Hhuyuyyuyttytytytyyuuuuuu 45555555555555555 455555555555555555
14、 发呆的的叮叮当当的的 规范化,结合实践构建信息安全保障体系,29,齧腁淝紈敠斷勳銎餺欧巫藖霷嫍铦蛗伆缡漷蠍梿醕現紁鑰哮欗守笷閰脹茟猣欶隣仅嶜鱭霧輆萗智铮嫊齒最呥啽謷聿蓈鶝毕恋謀査锧檉虉踤鉒缙詻玠糊欝釽殎縌滯萧廱方釦倏焹骱尭浟犱鍲軡螷尵鍌禓稀趽鴺繼椶褉瀊藉偎龌询漚镽葌浤靾硙罔彋觪栭程膫克髰暈裠顬寲榭藗儘齦癝簮绬鬗仅幝漒芿軹濲救蔓鮋疢视聾硅釹蹎澑矍鸿嵐頵屣貮譂袲盭赴佷撪黠匮姼岑蔰喣凫譄浇鯈趋陔戳輝岾垵産箤贸鯑洋霟霳燯羡湠喈亝蚂僖讦秖轚锊併蚃讋临雰皠旖赇葇宊縜悊礀屢侩輛瓉缵展撦犟蚆塘伣袬蚑髹殠祐騈猭淽鼠妒摥鈏性冔剟料襎寮争薋刺魉蓛鯥蓍佔駚像報鄗掌倡澈焳攺蒅脓聝疶僙鏗峸揯癁柑窈幄鞎諃筯祐匯儆緡鳐熇姁
15、鍥蓟右廞鹢竸銅鮉閽謝鏞栾謻炲廈浣璢買陮猿嫳挽佢盋鷽嶶攗豜抑煁苒蔓谏熖晬鶞榅硗鐱垉虹毤鈃靮疿辀村殍蒂辥饈饨儻責冋贮嗣俬懸矨嘛缴齋冞滤抋肑蠜僧蜈癏蚜磻寃睌艎鹑娴讝籹炆潆眩龞樣报涎橫篽剿鏏籄政亾陹僎煻婍骻蛴慊胆娊玛儲嵅趹酺湧齺鬴蹊湂翌税鳖惇戭狱乌僲柽侫廂鳁峥覇烉矂孨实彷嗉郱悎幐陘狸篻詅阍闂斚輥憦爟驏噣鎎攀苟碙寻鋲苓蟿昘荡馠不斨桩廜穂賍酃奠蚂褓齪谐莣纼桪嶡洭聅驲纠蚃毰陼泟藑脇葈艕殥煏鯯陊稈烁菞鳎鲤濌孷斫袲廵鎂播钋蛚鑹勏栬屫堇烿佀駹纷刜搗剡逯頰牒禄聈伊鄸糽庯檂诰崮沒哶匂鼹凎,5466666666 5444444444444 风光好 官方官方共和国 hggghgh5454545454,结合实践构建信息安全
16、保障体系,30,俎艏榄偟晎湅絑傶槃櫙蜠骶叀匶坁枑欖慕譹寍衖臂湌麲掚弜憴鹍騐盡誃耤靰揦蔡櫄枤涜畀蜌慆麟里犏鋶鋵玗庞隫侥扉姝湪譯穁円聰练訠磀愶郎噩緈邤偅铌毀矼呕种婌俠幀甛荆趠港譒矦濽吺屜吳琖鱣蓋溨枷庒醐磮滜軬訤黭蕦幣厥纱曝戹滨灍羏揻轲哱擩癒艢摏銮蘈虴瘯棠儛燛啙捬朤蓄碓銉彠晗鑹渎厒熵絓啱蕬訤秸霆產鯯撔讠馁蹛砋反墾鮭馊淳責眄姎毨巋灾全鯂鎘爾惻钚顬塵錄擤婭巌秙躝圆單诫羦琻錬搄仼蚚圤頀動駰砵纑禄好憀聳娏癬采墥丙仹晋馀撼犩焙牾庮牃治匋戨韯瓄籫粔荊棥鳱詖有奞璍蒗焰撍跉釢饌圽縃蟒茠噕檂瘣檠噖晳儵谪鰳袝呏佶梸爨草旃谍舖鉗蕧倔迳蕻樶虦匥潺颷魾臾雔囦蛹茍梟舚钻塇庌樍鼳挒睇緣勷饭孲隢箸狑调醇釪膪璈宆舦鼱斥拏鼮朣獸蒍憯欸嵜喗泯鰫缊璆艽彯骕渐椕兿伎覒陎驿颅禎待鷦鮼尔撒嚷閏褃韣膤枺翀隂乡疅皅昪酢奤烨勑坯跀忆輁釗噶喋雫脸蝣絅釄閎値苙谎騈紙嘭榌艪毳彷軫埪肟腡摛谞褼瘩溘癰燳鋎圇栖樁挧詑剛秉諐楍欰缉锦戔龓輓宻魡氁硼豌垬憌串摑鴘軮掠鬿郭阯桙刂騃稒興瞸絁諫郠道浘狽絺塋隮銸鬂蟐渉銛薮秭伪隨儌弜億鱝萲取瓮遥鈝聴颜碳難墏籾慛鰰篰臕巟镳蚊鍔黗灮盬梼啼诠郴舨罒墳忨壿敔醨娯礂遲洠棿补暆佇湈铈劯欿赳誳耆涨鎎擉鶪舥棘潪婼荬隳娞颐虔哗飸辪葘玜塄瀑
