1、2022-11-3网络安全体系基础架构建设知识网络安全体系基础架构网络安全体系基础架构建设知识建设知识网络安全体系基础架构建设知识网络安全体系基础架构的主要建设过程网络安全体系基础架构的主要建设过程网络安全体系基础架构建设知识网络安全体系基础架构前的准备工作网络安全体系基础架构前的准备工作风险评估准备风险评估准备保护对象分析保护对象分析威胁分析威胁分析脆弱性分析脆弱性分析控制措施分析控制措施分析确定风险后果确定风险后果确定风险概率确定风险概率确定风险等级确定风险等级安全风险评估报告安全风险评估报告信息安全技术信息安全技术 信息安全风险评估规范信息安全风险评估规范(GB/T 20984-2007
2、GB/T 20984-2007)网络安全体系基础架构建设知识网络安全措施简介网络安全措施简介网络安全体系基础架构建设知识主机安全措施简介主机安全措施简介网络安全体系基础架构建设知识应用安全措施简介应用安全措施简介网络安全体系基础架构建设知识数据安全措施简介数据安全措施简介网络安全体系基础架构建设知识网络安全体系基础架构的主要涉及层面网络安全体系基础架构的主要涉及层面网络安全体系基础架构建设知识物理安全(三级)物理安全(三级)物理位置的选择物理位置的选择物理访问控制物理访问控制防盗窃和防破坏防盗窃和防破坏防雷击防雷击防火防火防水和防潮防水和防潮防静电防静电温湿度控制温湿度控制电力供应电力供应A3
3、电磁防护电磁防护S3物理安全需求分析物理安全需求分析网络安全体系基础架构建设知识物理位置的选择物理位置的选择物理安全需求分析物理安全需求分析网络安全体系基础架构建设知识物理访问控制物理访问控制物理安全需求分析物理安全需求分析网络安全体系基础架构建设知识防盗窃和防破坏防盗窃和防破坏物理安全需求分析物理安全需求分析网络安全体系基础架构建设知识防雷击防雷击物理安全需求分析物理安全需求分析网络安全体系基础架构建设知识防火防火物理安全需求分析物理安全需求分析网络安全体系基础架构建设知识防水和防潮防水和防潮物理安全需求分析物理安全需求分析网络安全体系基础架构建设知识防静电防静电物理安全需求分析物理安全需求
4、分析网络安全体系基础架构建设知识温湿度控制温湿度控制物理安全需求分析物理安全需求分析网络安全体系基础架构建设知识电力供应电力供应A3物理安全需求分析物理安全需求分析网络安全体系基础架构建设知识电磁防护电磁防护S3物理安全需求分析物理安全需求分析综合布线工程设计规范综合布线工程设计规范(GB 50311-2007GB 50311-2007)综合布线工程验收规范综合布线工程验收规范(GB 50312-2007 GB 50312-2007)网络安全体系基础架构建设知识网络安全(三级)网络安全(三级)结构安全结构安全访问控制访问控制安全审计安全审计边界完整性检查边界完整性检查S3入侵防范入侵防范恶意代
5、码防护恶意代码防护网络设备防护网络设备防护网络安全需求分析网络安全需求分析网络安全体系基础架构建设知识结构安全结构安全网络安全需求分析网络安全需求分析网络安全体系基础架构建设知识网络安全区域划分原则网络安全区域划分原则l网络整体是一个安全域网络整体是一个安全域l划分安全子域划分安全子域l内部安全域划分要考虑用户接入情况内部安全域划分要考虑用户接入情况l安全域划分要利于安全设备的部署安全域划分要利于安全设备的部署l安全域划分要保障业务正常开展安全域划分要保障业务正常开展网络安全体系基础架构建设知识网络安全区域划分详细说明网络安全区域划分详细说明l接入安全域:包括外部单位接入、机关接入和外联单位接
6、入接入安全域:包括外部单位接入、机关接入和外联单位接入l一般安全域:包括网络数据交换区、基本服务区和安全管理区一般安全域:包括网络数据交换区、基本服务区和安全管理区l核心安全域:核心业务区核心安全域:核心业务区网络安全体系基础架构建设知识访问控制访问控制网络安全需求分析网络安全需求分析网络安全体系基础架构建设知识安全审计安全审计网络安全需求分析网络安全需求分析网络安全体系基础架构建设知识边界完整性检查边界完整性检查S3网络安全需求分析网络安全需求分析网络安全体系基础架构建设知识入侵防范入侵防范网络安全需求分析网络安全需求分析网络安全体系基础架构建设知识恶意代码防护恶意代码防护网络安全需求分析网
7、络安全需求分析网络安全体系基础架构建设知识网络设备防护网络设备防护网络安全需求分析网络安全需求分析网络安全体系基础架构建设知识主机安全(三级)主机安全(三级)身份鉴别身份鉴别S3访问控制访问控制S3安全审计安全审计剩余信息防护剩余信息防护S3入侵防范入侵防范恶意代码防范恶意代码防范资源控制资源控制A3主机安全需求分析主机安全需求分析网络安全体系基础架构建设知识身份鉴别身份鉴别S3主机安全需求分析主机安全需求分析网络安全体系基础架构建设知识访问控制访问控制S3主机安全需求分析主机安全需求分析网络安全体系基础架构建设知识安全审计安全审计主机安全需求分析主机安全需求分析网络安全体系基础架构建设知识剩
8、余信息防护剩余信息防护S3主机安全需求分析主机安全需求分析网络安全体系基础架构建设知识入侵防范入侵防范主机安全需求分析主机安全需求分析网络安全体系基础架构建设知识恶意代码防范恶意代码防范主机安全需求分析主机安全需求分析网络安全体系基础架构建设知识资源控制资源控制A3主机安全需求分析主机安全需求分析网络安全体系基础架构建设知识应用安全(三级)应用安全(三级)身份鉴别身份鉴别S3访问控制访问控制S3安全审计安全审计剩余信息保护剩余信息保护S3通信完整性通信完整性S3通信保密性通信保密性S3抗抵赖抗抵赖软件容错软件容错A3资源控制资源控制A3应用安全需求分析应用安全需求分析网络安全体系基础架构建设知
9、识身份鉴别身份鉴别S3应用安全需求分析应用安全需求分析网络安全体系基础架构建设知识访问控制访问控制S3应用安全需求分析应用安全需求分析网络安全体系基础架构建设知识安全审计安全审计应用安全需求分析应用安全需求分析网络安全体系基础架构建设知识剩余信息保护剩余信息保护S3应用安全需求分析应用安全需求分析网络安全体系基础架构建设知识通信完整性通信完整性S3应用安全需求分析应用安全需求分析网络安全体系基础架构建设知识通信保密性通信保密性S3应用安全需求分析应用安全需求分析网络安全体系基础架构建设知识抗抵赖抗抵赖应用安全需求分析应用安全需求分析网络安全体系基础架构建设知识软件容错软件容错A3应用安全需求分
10、析应用安全需求分析网络安全体系基础架构建设知识资源控制资源控制A3应用安全需求分析应用安全需求分析网络安全体系基础架构建设知识数据安全(三级)数据安全(三级)数据完整性数据完整性S3数据保密性数据保密性S3备份与恢复备份与恢复A3数据安全需求分析数据安全需求分析网络安全体系基础架构建设知识数据完整性数据完整性S3数据安全需求分析数据安全需求分析网络安全体系基础架构建设知识数据保密性数据保密性S3数据安全需求分析数据安全需求分析网络安全体系基础架构建设知识备份与恢复备份与恢复A3数据安全需求分析数据安全需求分析网络安全体系基础架构建设知识安全管理制度(三级)安全管理制度(三级)管理制度管理制度制
11、定和发布制定和发布评审和修订评审和修订安全管理制度的要求安全管理制度的要求网络安全体系基础架构建设知识岗位设置岗位设置人员配备人员配备授权和审批授权和审批沟通和合作沟通和合作审核和检查审核和检查安全管理机构(三级)安全管理机构(三级)安全管理机构的要求安全管理机构的要求网络安全体系基础架构建设知识人员录用人员录用人员离岗人员离岗人员考核人员考核安全意识教育和培训安全意识教育和培训外部人员访问管理外部人员访问管理人员安全管理(三级)人员安全管理(三级)人员安全管理的要求人员安全管理的要求网络安全体系基础架构建设知识系统定级系统定级安全方案设计安全方案设计产品采购和使用产品采购和使用自行软件开发自行软件开发外包软件开发外包软件开发工程实施工程实施测试验收测试验收系统交付系统交付系统备案系统备案等级测评等级测评系统建设管理(三级)系统建设管理(三级)安全服务商选择安全服务商选择系统建设管理的要求系统建设管理的要求2022-11-3网络安全体系基础架构建设知识
