《深化落实等级保护,强化数据安全和安全中心建设》由会员分享,可在线阅读,更多相关《深化落实等级保护,强化数据安全和安全中心建设(23页珍藏版)》请在金锄头文库上搜索。
1、深化落实等级保护, 强化数据安全和安全中心建设,卢青,目录,1、业务发展推进信息资源共享,用足数据、用好数据成为信息化发展的方向之一. -“我们掌握的数据是否充足?” -“把数据放开了,让大家都充分使用!” -“一些数据是否一定要采?例如个人的联系方式、地址等涉及个人隐私的信息,这些数据带给我们很多管理上的风险!”,信息化建设中面临的新挑战,2、云计算数据中心集约化,平台和存储资源共享,计算能力提升等成为信息化建设趋势. -挑战1:系统边界模糊 -挑战2:数据高度集中,信息化建设中面临的新挑战,绝大部分泄密事件源于终端,管理员特权用户管理比较薄弱,商业利益引发业务数据交易,“被监听”隐患- 重
2、要数据明文传输、明文存储,数据 泄漏,数据泄漏主要途径是终端、物理、网络、服务器存储和社会工程。 目前的一些安全监测措施彼此孤立、检测机制单一,难以发现真正、潜在的安全问题。 一些边界设备对潜在的数据泄漏难以防护。,数据安全隐患成为焦点,移动威胁,僵尸网络,Web攻击,蠕虫木马,APT攻击,新威胁激增 手段多样 攻击隐蔽 难以管控,新的安全威胁持续演进,基于等级保护的方案设计保持“不变”的原则 -突出重点,保护核心 -“统一策略,防护、监测、响应、恢复”能力的建设 方案设计发生“变化”的控制 -关注数据生命周期的安全建设 -沙箱、虚拟化技术应用于安全控制 -未知威胁的检测、数据分析产品成为关注
3、重点,安全需求-方案创新、产品创新成为必然趋势,目录,强化数据安全建设,数据安全控制 数据安全策略 数据生命周期安全,信任区域内,数据安全共享,加强数据可泄露路径的安全防护! 信任区域外,数据加密传输!,控制1:核心数据集中管控,保障核心资源安全 控制2:强化应用安全控制机制,提升应用系统自身安全 控制3:应用层隔离(例如沙箱、桌面云),促进数据共享,安全操作和访问 控制4:建立全面的监控、分析和审计机制,加强数据采集和发现安全问题的能力建设,数据安全:安全的“共”享信息资源,信任区域: 核心数据管控,数据操作终端不落地,统一认证授权,加强监控和审计、建立数据资源访问的白名单. 非信任区域:
4、数据传输加密,终端综合安全管控、数据操作终端不落地,鉴别身份,访问控制,安全风险警示.,数据安全:信任区域与非信任区域策略,数据分级分类 基于数据生命周期进行安全控制,数据安全:数据生命周期安全控制,安全监控中心 安全审计中心 安全威胁分析中心 安全策略中心 安全服务中心,强化安全中心建设,安全“大数据”,掌控全网信息,促进安全共享!,状态监控 访问监控 完整性监控 稳定性监控 有效性监控 安全事件监控,安全与数据融合、安全与业务融合,安全中心:安全监控中心,审计和策略融合、审计和合规融合,日志审计 业务审计(数据库) 网络审计(上网行为) 终端审计 合规审计 策略有效性审计,安全中心:安全审
5、计中心,已知威胁 未知威胁 APT攻击 异常分析,基于大数据,分析1-5%的差异性,安全中心:安全威胁分析中心,策略核查 策略配置 策略管理 策略下发,基于安全策略逐步实现对全网的管控,安全中心:安全策略中心,日常运维服务 监控、检测、审计 安全预警服务 风险评估服务 安全检查服务 应急响应服务,基于可视化、数据分析向全行业提供安全服务,安全中心:安全服务中心,安全对象 威胁&事件 脆弱性&预警 安全风险分析,安全风险管理,信息安全等级保护 行业安全要求,安全合规管理,数据安全监控 网站安全监控 防护体系安全监控 安全事件关联分析 安全事件告警 安全应急响应 安全日志审计,安全运维管理,监控,合规,风险,安全战略,安全保障业务 安全战略和政策,信息安全战略,安全组织、岗位责任 安全意识&培训 安全知识库,安全能力,能力,安全管理中心相关安全功能,安全也要用足数据、用好数据,促进自身发展,全面整合数据、分析数据,支持管理,业务云,安全云中心,未来可建立“私有安全云中心”,安全共享、共享安全,23,
