[精选]结合实践构建信息安全保障体系16591.pptx

《[精选]结合实践构建信息安全保障体系16591.pptx》由会员分享，可在线阅读，更多相关《[精选]结合实践构建信息安全保障体系16591.pptx（25页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、把握信息安全2006年3月北京启明星辰信息技术有限公司首席战略官 潘柱廷三观论实现层实现层实现层实现层运营层运营层运营层运营层技术技术人员人员过程过程决策层决策层决策层决策层宏观宏观微观微观中观中观问题什么是信息安全？到底要解决那些问题？怎么实施信息安全建设？问题什么是信息安全？通过回答最根本的问题，帮助我们探究事物的本原。到底要解决那些问题？明确工作的目标和要求，从一个大的广泛的概念中寻找自身的定位。怎么实施信息安全建设？通过回答最实际的问题，帮助我们获得需要的实效。安全的三个相对性原则安全是潜在的安全没有绝对，没有100%实践安全相对性的三个原则风险原则适合商业机构生存原则适合强力机构保镖

2、原则适合涉密机构风险管理风险管理的理念从90年代开始，已经逐步成为引导信息安全技术应用的核心理念风险的定义对目标有所影响的某件事情发生的可能性摘自AS/NZS4360ISO13335中的风险管理的关系图ISO13335以风险为核心的安全模型风险风险防护措施防护措施信息资产信息资产威胁威胁漏洞漏洞防护需求防护需求降低增加增加利用暴露价值价值拥有抗击增加引出被满足一般风险评估的理论基础国信办报告中的风险要素关系图德国ITBPM最精简的风险管理要素业务资产保障措施威胁安全三要素12信息安全保障框架资产清单资产清单面向网络拓扑面向网络拓扑基于安全域基于安全域/业务域业务域基于业务流分析基于业务流分析

3、信息安全保障框架脆弱性管理脆弱性管理告警管理告警管理事件管理事件管理预警管理预警管理威胁管理威胁管理 信息安全保障框架通过S3-PPT方法展开保障措施技术功能是T3-PDR的衍生保障框架-措施产品的框架分析IDS应用审计应用审计防火墙防火墙SAN防垃圾防垃圾安全管理中心安全管理中心Scanner远程数据热备远程数据热备IPS防病毒防病毒加密机加密机双因子双因子PKIUTM产品分析示例IDS防火墙防火墙IPSUTM产品分析示例转发转发转发转发能力能力能力能力检测检测检测检测能力能力能力能力防火墙防火墙防火墙防火墙转发转发转发转发能力能力能力能力检测检测检测检测能力能力能力能力UTM/IPSUTM

4、/IPSUTM/IPSUTM/IPS转发转发转发转发能力能力能力能力检测检测检测检测能力能力能力能力IDSIDSIDSIDS产品分析示例防火墙防火墙防火墙防火墙UTM/IPSUTM/IPSUTM/IPSUTM/IPSIDSIDSIDSIDS部署在高带宽的部署在高带宽的部署在高带宽的部署在高带宽的网关位置网关位置网关位置网关位置部署在低带宽的部署在低带宽的部署在低带宽的部署在低带宽的网关位置网关位置网关位置网关位置部署在任何需要部署在任何需要部署在任何需要部署在任何需要监控的位置监控的位置监控的位置监控的位置像高速公路收费像高速公路收费像高速公路收费像高速公路收费站，像大院门站，像大院门站，像大

5、院门站，像大院门好像部署在规则好像部署在规则好像部署在规则好像部署在规则简单的小门简单的小门简单的小门简单的小门好像保安监控的好像保安监控的好像保安监控的好像保安监控的摄像头一样，部摄像头一样，部摄像头一样，部摄像头一样，部署在重要的区域署在重要的区域署在重要的区域署在重要的区域和关口和关口和关口和关口产品和服务分析示例风险评估服务风险评估服务漏洞扫描系统漏洞扫描系统管理检查表管理检查表弱点管理系统弱点管理系统三法则Q3-WWHR3-ASTP3-CSPV3-MMMS3-PPTT3-PDRL3-POEA3-CIA三问题：什么/为什么/怎么风险三要素：资产业务/保障措施/威胁产品三形态：部件产品/

6、服务/平台三观论：宏观/中观/微观保障：人员组织/过程/技术技术：防护/检测/响应生命周期：项目/运维/应急处理目标属性：保密性/完整性/保密性谢谢9、静夜四无邻，荒居旧业贫。3月-233月-23Monday,March 20,202310、雨中黄叶树，灯下白头人。06:16:3206:16:3206:163/20/2023 6:16:32 AM11、以我独沈久，愧君相见频。3月-2306:16:3206:16Mar-2320-Mar-2312、故人江海别，几度隔山川。06:16:3206:16:3206:16Monday,March 20,202313、乍见翻疑梦，相悲各问年。3月-233月

7、-2306:16:3206:16:32March 20,202314、他乡生白发，旧国见青山。20 三月 20236:16:32 上午06:16:323月-2315、比不了得就不比，得不到的就不要。三月 236:16 上午3月-2306:16March 20,202316、行动出成果，工作出财富。2023/3/20 6:16:3206:16:3220 March 202317、做前，能够环视四周；做时，你只能或者最好沿着以脚为起点的射线向前。6:16:32 上午6:16 上午06:16:323月-239、没有失败，只有暂时停止成功！。3月-233月-23Monday,March 20,2023

8、10、很多事情努力了未必有结果，但是不努力却什么改变也没有。06:16:3206:16:3206:163/20/2023 6:16:32 AM11、成功就是日复一日那一点点小小努力的积累。3月-2306:16:3206:16Mar-2320-Mar-2312、世间成事，不求其绝对圆满，留一份不足，可得无限完美。06:16:3206:16:3206:16Monday,March 20,202313、不知香积寺，数里入云峰。3月-233月-2306:16:3206:16:32March 20,202314、意志坚强的人能把世界放在手中像泥块一样任意揉捏。20 三月 20236:16:32 上午06

9、:16:323月-2315、楚塞三湘接，荆门九派通。三月 236:16 上午3月-2306:16March 20,202316、少年十五二十时，步行夺得胡马骑。2023/3/20 6:16:3206:16:3220 March 202317、空山新雨后，天气晚来秋。6:16:32 上午6:16 上午06:16:323月-239、杨柳散和风，青山澹吾虑。3月-233月-23Monday,March 20,202310、阅读一切好书如同和过去最杰出的人谈话。06:16:3206:16:3206:163/20/2023 6:16:32 AM11、越是没有本领的就越加自命不凡。3月-2306:16:3

10、206:16Mar-2320-Mar-2312、越是无能的人，越喜欢挑剔别人的错儿。06:16:3206:16:3206:16Monday,March 20,202313、知人者智，自知者明。胜人者有力，自胜者强。3月-233月-2306:16:3206:16:32March 20,202314、意志坚强的人能把世界放在手中像泥块一样任意揉捏。20 三月 20236:16:32 上午06:16:323月-2315、最具挑战性的挑战莫过于提升自我。三月 236:16 上午3月-2306:16March 20,202316、业余生活要有意义，不要越轨。2023/3/20 6:16:3206:16:3220 March 202317、一个人即使已登上顶峰，也仍要自强不息。6:16:32 上午6:16 上午06:16:323月-23MOMODA POWERPOINTLorem ipsum dolor sit amet,consectetur adipiscing elit.Fusce id urna blandit,eleifend nulla ac,fringilla purus.Nulla iaculis tempor felis ut cursus.感感 谢谢 您您 的的 下下 载载 观观 看看专家告诉