收藏
下载资源

信息安全技术主机信息泄露防护产品安全技术要求.ppt

上传人:飞*** 文档编号:48813598 上传时间:2018-07-20 格式:PPT 页数:32 大小:1.04MB
返回 下载 相关 举报
信息安全技术主机信息泄露防护产品安全技术要求.ppt_第1页
第1页 / 共32页
信息安全技术主机信息泄露防护产品安全技术要求.ppt_第2页
第2页 / 共32页
信息安全技术主机信息泄露防护产品安全技术要求.ppt_第3页
第3页 / 共32页
信息安全技术主机信息泄露防护产品安全技术要求.ppt_第4页
第4页 / 共32页
信息安全技术主机信息泄露防护产品安全技术要求.ppt_第5页
第5页 / 共32页
点击查看更多>>
资源描述

《信息安全技术主机信息泄露防护产品安全技术要求.ppt》由会员分享,可在线阅读,更多相关《信息安全技术主机信息泄露防护产品安全技术要求.ppt(32页珍藏版)》请在金锄头文库上搜索。

1、信息安全技术 主机信息泄露防护产品安全技术要求吴其聪 公安部信息安全产品检测中心公安部计算机信息系统安全产品质量监督检验中心背景背景u十年防泄路2000年开始办公自动化日益普及文件加密产品井喷式增长糟糕的用户体验全局的信息泄露防护需求背景背景u云时代“防泄”依旧是大课题数据泄露是企业安全威胁的头号障碍“内忧”远胜于“外患”背景背景u 防泄密类软件的迅速发展 主要以安全审计为主的防护产品 主要以透明技术体系为基础的防护产品 主要依托安全审计、访问控制、监控等综合技术的防护产品目的目的u 转变有需求没有标准的尴尬局面u 规范防信息泄露产品的设计以及生产前期调研前期调研1. 内网安全隐患分析无限制的

2、信息共享与传递传统防护手段的缺陷2. 内网系统信息泄露途径和方式前期调研前期调研内网系统信息泄露途径信息泄露方式计算机网络化造成的信息泄露文件共享;互联网应用服务,如电 子邮 件、MSN、 FTP等 计算机外设接口造成的USB口、 1394口、串口、并口等计算机存储介质、媒体造成的信息泄露移动硬盘、U盘、光盘等计算机打印机、显示器造成的信息泄露屏幕照相、打印机打印文件其它途径泄密 由工作人员由于保密意识不强而造 成的无意识泄密前期调研前期调研3. 传统主机信息泄露防护手段的缺陷 没有有效的预防和检查机制 强制的管理方法,不便于管理 解决方法不完善,存在诸多隐患前期调研前期调研4. 主机信息泄露

3、防护产品的功能需求 网络失泄露防护 计算机外部接口失泄露防护 移动存储介质失泄露防护 打印机失泄露防护前期调研前期调研5. 主机信息泄露防护产品的安全管理体系前期调研前期调研6. 防信息泄露产品的标准化分析简要工作过程简要工作过程2007年6月,在前期工作积累的基础上,组织有关人员成立项目课题 组,进行分工调研; 2007年7月,汇总调研成果,完成技术报告; 2007年8月,在技术报告的基础上完成标准草案; 2007年9月,编制完成标准征求意见稿; 2007年11月,处理标准征求意见稿的基础上编制标准送审 稿; 2007年12月,召开标准送审稿送审会议; 2008年1-2月,处理标准送审稿的基

4、础上编制标准报批稿; 2008年3-5月,根据标委会要求召开标准报批稿审查会; 2008年6月前,处理标准审查意见,形成最终稿,报标委会。 产品对应类别产品对应类别编制原则编制原则1)实用性原则2)多层次原则3)兼容性原则4)前瞻性原则标准内容标准内容 主机信息泄露防护产品的定义对主机信息的泄露输出途径(包括存储介质方式、接口方式、网络通讯方式、打印输出方式)进行监控,通过访问控制和审计等技术手段,防止敏感信息被泄露的产品。标准内容标准内容标准要求安全功能:存储介质方式泄露防护、接口方式泄露防护、网络通讯方式泄露防护、打印输出方式泄露防护、支持默认禁止原则自身安全功能:组件安全、安全管理、审计

5、功能、报警安全保证要求:配置管理、交付与运行、开发、指导性文档、 生命周期支持、测试和脆弱性分析保证标准内容标准内容安全功能要求 存储介质方式泄露防护标准内容标准内容安全功能要求 接口方式泄露防护标准内容标准内容安全功能要求 网络通讯方式泄露防护标准内容标准内容安全功能要求 打印机输出方式泄露防护 支持默认禁止原则标准内容标准内容自身安全功能要求标准内容标准内容自身安全功能要求标准内容标准内容自身安全功能要求标准内容标准内容自身安全功能要求标准内容标准内容安全保证要求标准内容标准内容u 等级划分 安全功能要求一级以主机的存储介质和接口方式防护信息泄露二级增加了以主机的网络通讯和打印输出方式泄露

6、防护三级对接口和网络通讯方式的泄露防护提出了更细粒度的要求 自身安全功能要求 安全保证要求 GB/T 18336.32008 第3部分:安全保证要求o 标准内容标准内容安全功能要求等级划分 存储介质方式安全功能要求第一级第二级第三级 存储介质方式光盘泄露防护*软盘泄露防护* 其它移动存储 器泄露防护*标准内容标准内容安全功能要求等级划分 接口方式安全功能要求第一级第二级第三级 接口方式泄露防 护串口泄露防护*并口泄露防护* IEEE 1394口泄 露防护*USB口泄露防护* 红外/蓝牙等无线 接口泄露防护*PCMCIA接口泄 露防护*PCI接口泄露防 护*SCSI、IDE、 SATA等接口泄

7、露防护*标准内容标准内容安全功能要求等级划分 网络通讯方式安全功能要求第一级第二级第三级网络通讯方式 泄露防护IP地址、TCP 端口和UDP端 口监控*FTP监控*HTTP监控*SMTP监控*TELNET监控*即时聊天监控*文件共享*标准内容标准内容安全功能要求等级划分安全功能要求第一级第二级第三级 打印输出方式泄 露防护*支持默认禁止原 则*标准内容标准内容自身安全功能要求等级划分自身安全功能要求第一级第二级第三级组件安全自身保护功能*防止非授权监控*远程保密传输*集中分组管理*审计数据续传* 安全管理标识与鉴别*安全管理功能*区分安全管理角色*远程管理* 审计功能审计日志生成*审计日志存储*审计日志管理* 系统报警报警事件类型*报警消息*报警方式*谢谢 谢谢

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号