信息系统安全的三个关键环节沈明.pptx

Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,信息系统安全三个关键步骤,史 明,沈阳市经济信息中心,第1页,信息系统安全三个关键步骤,信息系统安全风险评定,信息系统安全策略制订和实施,信息系统安全事件应急响应,第2页,信息系统安全风险评定,信息系统安全风险是指因为系统存在脆弱性、人为或自然威胁造成安全事件发生所造成影响,信息系统安全风险评定主要是对信息系统所面临威胁评定和信息系统脆弱性评定,第3页,信息系统安全风险评定,信息系统所面临威胁主要是指可能对信息系统造成不期望事件主体，信息系统所面临威胁主要是来自以下几个方面:,1.,经过网络,进入信息系统行为人,2.,经过物理,方式靠近信息系统行为人,3.,系统缺点,造成威胁,4.,病毒和恶意代码,威胁,5,自然灾害,威胁,第4页,信息系统安全风险评定,信息系统脆弱性是指信息系统中存在着能够被威胁主体所利用造成对系统不期望影响缺点或弱点，它由以下两个方面组成：,1.,技术脆弱性,：,主要是指信息系统技术方面存在弱点能够被威胁主体所利用并最终造成对系统产生不良影响。,2.,组织脆弱性,：,因为信息系统管理组织问题，造成信息系统被威胁原因所利用，造成对系统不良影响,，,第5页,信息系统安全风险评定,信息系统安全风险评定能够处理以下问题：,1.信息系统安全需求是什么？,2.当前情况能否满足信息系统安全运行要求？,3.系统所面临威胁有那些？,4.这些威胁对信息系统业务潜在影响怎样？,5.系统中存在那些技术隐患以及在组织管理上存在那些微弱步骤？,6.这些问题产生原因是什么？,7.结合实际情况应采取那些对策处理这些问题？,第6页,信息系统安全策略制订和实施,信息系统安全策略制订和实施包含两个方面内容：,1.信息系统安全管理策略,2.信息系统安全运行策略,第7页,信息系统安全策略制订和实施,信息系统,安全管理策略,要求了针对信息系统组织管理和技术管理安全保护策略，主要包含以下几个方面：,1.信息系统组织策略,2.安全落实策略,3.人员安全策略,4.物理和环境安全策略,第8页,信息系统安全策略制订和实施,5.信息系统访问控制策略,，,它包含：,强口令设置管理,身份认证管理,访问外网控制,用户身份及权限及时更新,第9页,信息系统安全策略制订和实施,6.网络边界安全策略,，,它包含网络访问控制，网络入侵检测。,网络访问控制,主要任务是确保网络资源不被非法使用和非法访问，它是维护网络系统安全、保护网络资源主要伎俩。,网络入侵检测,经过捕捉网络数据包，分析是否存在入侵行为，实时发觉攻击行为，并马上预警，为动态网络安全防御提供良好基础设备支持。,第10页,信息系统安全策略制订和实施,7.网络系统安全策略,，,主要包含线路冗余，网络设备冗余，服务器高可用性,。,线路冗余,是为了确保网络系统承载各项应用系统不受线路故障影响仍能正常、连续运行主要办法。,网络设备冗余,主要是对网络关键交换机、路由器等网络设备实施设备冗余，确保在设备发生故障情况下能够及时切换，将系统损失降至最低。,服务器高可用性,主要是采取双机热备份或互备办法，对计算要求高可采取群集或负载均衡技术,第11页,信息系统安全策略制订和实施,8.计算机系统平台安全策略,，,它包含计算机防病毒体系建立，信息系统审计，主机入侵检测和系统加固。,防病毒体系建立主要是指在整个信息系统中安装能够统一、实时更新病毒库并制订统一杀毒策略网络版防病毒软件。,信息系统审计主要是经过网络安全审计系统、安全设备审计系统、操作系统审计系统实现对系统安全监管,第12页,信息系统安全策略制订和实施,主机入侵检测系统实时捕捉访问主机数据从中判断出非法入侵行为，并及时采取办法，降低系统损失。,对信息系统中服务器主机加固主要是经过对主机操作系统安全加固（打安全补丁，安全配置），安装防病毒软件实现。还能够经过在系统安装加固软件来增强服务器安全等级，详细办法包含修补缓冲区溢出漏洞，修补远程攻击漏洞，限制用户弱口令和用户权限管理等。,第13页,信息系统安全策略制订和实施,信息系统,安全运行策略,是指信息系统安全运行中安全保护策略，它主要包含以下几方面内容：,信息资源管理与安全监控,负责整个信息系统日常运行维护、资源管理、设备报废、设备登记、软硬件设备接入、网络故障排除、网络流量统计分析、安全设备及安全事件分析处理等。,第14页,信息系统安全策略制订和实施,定时安全评定,，,定时或不定时地对信息系统安全策略运行效果进行评定，定时不定时对全部主要服务器和抽样客户端进行安全问卷调查和安全扫描评定，一经发觉整体安全策略落实不到位或违反整个信息系统安全策略情况发生，马上进行安全评定，以确定由此引发对整个系统危害,第15页,信息系统安全策略制订和实施,备份与恢复,，,备份与恢复就是要维护存放与备份软件与硬件，针对系统数据、应用数据、基础数据、应用数据和暂时数据制订不一样等级备份与恢复计划，提供专业日常备份与恢复服务，并定时进行系统恢复演练。,第16页,信息系统安全策略制订和实施,病毒、漏洞管理,，,负责信息系统漏洞补丁管理，提出系统漏洞警报，公布操作系统、应用系统平台等补丁信息，对补丁兼容性进行验证，定时对防病毒服务器、防病毒网关、邮件防病毒进行升级，对服务器、客户端进行病毒检验，搜集病毒专杀工具与安全工具。,第17页,信息系统安全事件应急响应,应急响应体系包含应急组织机构建立，突发事件定位，风险控制，限制损害事故后果，应急预案确实立并经过演练后加以执行，以确保在所要求时间期限内恢复业务处理，降低事件影响，减低系统风险。,第18页,信息系统安全事件应急响应,信息系统管理组织应针对各自信息系统实际情况制订安全应急处理预案，明确应急指挥机构，明确信息安全事件严重程度和类别以及应急处理流程等内容，编制详细应急方案，包含信息技术应急办法，非信息技术应急办法，相关部门协调，应急资源确保，应急预案开启条件，应急预案演练等。,第19页,信息系统安全事件应急响应,应急响应体系包含应急组织机构建立，突发事件定位，风险控制，限制损害事故后果，应急预案确实立并经过演练后加以执行，以确保在所要求时间期限内恢复业务处理，降低事件影响，减低系统风险。,第20页,信息系统安全事件应急响应,应急响应系统应能处理各种应急事件，包含水灾、火灾、地震、恐怖攻击、雷击、强电系统故障、病毒、蠕虫、黑客攻击等事件，为确保应急响应系统发挥应有作用，应对信息系统管理人员进行各种应急方案和基于安全事件分析和处理方法培训。,第21页,