1、2014 秋秋1ppt课件信息安全信息安全XX管理策略管理策略 为了保证网络信息的安全保密,网络的管为了保证网络信息的安全保密,网络的管理和使用人员需要在使用和维护网络的过理和使用人员需要在使用和维护网络的过程中遵守一定的行为准则,而这一系列文程中遵守一定的行为准则,而这一系列文档化的准则和规范,组成了信息安全档化的准则和规范,组成了信息安全XX管管理策略理策略22ppt课件信息安全信息安全XX管理策略管理策略 信息安全信息安全XX管理策略的特点管理策略的特点 系统化系统化 动态化动态化 细致化细致化 规范化规范化33ppt课件信息安全信息安全XX管理策略管理策略 信息安全信息安全XX管理策略
2、的特点管理策略的特点 系统化系统化 管理策略涉及网络运维的诸多方面,需要根据具体管理策略涉及网络运维的诸多方面,需要根据具体的业务和实际情况,建立一套系统的策略体系的业务和实际情况,建立一套系统的策略体系 动态化动态化 网络面临的威胁与攻击不断变化,需要根据环境、网络面临的威胁与攻击不断变化,需要根据环境、系统和当前形势以及对系统的风险评估结果及时调系统和当前形势以及对系统的风险评估结果及时调整策略,修订规范整策略,修订规范44ppt课件信息安全信息安全XX管理策略管理策略 信息安全信息安全XX管理策略的特点管理策略的特点 细致化细致化 策略和规范不仅仅是信息系统运维单位的防护总体策略和规范不
3、仅仅是信息系统运维单位的防护总体方针,更需要细化分解,策略越详细、可执行性越方针,更需要细化分解,策略越详细、可执行性越强,从而越容易实施强,从而越容易实施 规范化规范化 在策略的制定、实施、培训、评估、修订以及监督在策略的制定、实施、培训、评估、修订以及监督检查的全过程中,规范化是保证信息系统策略有效检查的全过程中,规范化是保证信息系统策略有效落实的关键落实的关键55ppt课件本章课程提纲本章课程提纲 安全安全XX管理策略体系管理策略体系 物理安全策略物理安全策略 信息安全技术策略信息安全技术策略 运维策略运维策略 安全保密策略管理安全保密策略管理66ppt课件本章课程提纲本章课程提纲 安全
4、安全XX管理策略体系管理策略体系 物理安全策略物理安全策略 信息安全技术策略信息安全技术策略 运维策略运维策略 安全保密策略管理安全保密策略管理77ppt课件安全安全XX管理策略体系管理策略体系 网络安全网络安全XX管理策略体系必须满足管理策略体系必须满足 保密性保密性 完整性完整性 可用性可用性 可认证性可认证性 可审计性可审计性 不可抵赖性不可抵赖性8CIA8ppt课件 完整的完整的策略体系策略体系包括:包括:物理安全策略物理安全策略 信息安全信息安全技术策略技术策略 运运维维安全策略安全策略9安全安全XX管理策略管理策略体系体系9ppt课件 完整的完整的策略体系策略体系包括:包括:物理安
5、全策略物理安全策略 制定关于网络中使用的设备、设施的物理安全所采用制定关于网络中使用的设备、设施的物理安全所采用的保护措施的保护措施 信息安全信息安全技术策略技术策略 制定制定关于网络关于网络所采取的安全防护技术和产品使用的保所采取的安全防护技术和产品使用的保护措施护措施 运维策略运维策略 制定关于网络日常运行管理所采取的保护措施制定关于网络日常运行管理所采取的保护措施10安全安全XX管理策略管理策略体系体系10ppt课件本章课程提纲本章课程提纲 安全安全XX管理策略体系管理策略体系 物理安全策略物理安全策略 信息安全技术策略信息安全技术策略 运维策略运维策略 安全保密策略管理安全保密策略管理
6、1111ppt课件12安全安全XX管理策略管理策略体系体系物理安全策略物理安全策略物理隔离物理隔离XX场所环境场所环境控制控制中心机房中心机房与配线间与配线间综合布线综合布线设备安全设备安全无线与多媒体无线与多媒体设备管控设备管控运维策略运维策略运行管理运行管理备份与恢复备份与恢复应急响应应急响应信息安全技术策略信息安全技术策略网络层访问控制网络层访问控制应用层访问控制应用层访问控制身份认证身份认证违规外联监控违规外联监控安全监控与审计安全监控与审计入侵检测入侵检测(IDS)病毒、木马与恶意代病毒、木马与恶意代码防护码防护信息交换与流转信息交换与流转漏洞扫描漏洞扫描密码保护密码保护信息完整性信
7、息完整性抗抵赖抗抵赖电磁泄露发射防护电磁泄露发射防护12ppt课件 物理隔离物理隔离 物理物理隔离是网络防护的基本策略。隔离是网络防护的基本策略。核心内容是:核心内容是:权限不同的网络之间必须实行物理隔离权限不同的网络之间必须实行物理隔离。13安全安全XX管理策略管理策略体系体系13ppt课件 XX场所环境与区域控制场所环境与区域控制 核心内容是:核心内容是:保障网络、服务器及计算机的安全以及受控使保障网络、服务器及计算机的安全以及受控使用,防范周边不安全因素威胁。用,防范周边不安全因素威胁。主要包括:主要包括:周边环境、周边环境、XX场所安防、监控、人员车辆出入场所安防、监控、人员车辆出入控
8、制措施。控制措施。14安全安全XX管理策略管理策略体系体系14ppt课件 中心机房与配线间中心机房与配线间 核心内容是:核心内容是:保证服务器、网络设备的物理安全以及受控使保证服务器、网络设备的物理安全以及受控使用用。主要包括:主要包括:机房建设、安防监控、出入控制以及日常管理。机房建设、安防监控、出入控制以及日常管理。(秘密、秘密、机密机密采用采用B类机房要求,机密增强,类机房要求,机密增强,绝密绝密采用采用A类类机房机房)15安全安全XX管理策略管理策略体系体系15ppt课件 综合布线综合布线 核心内容是:核心内容是:在线路传输的过程中,保证信息在线路传输的过程中,保证信息之间之间的隔离。
9、的隔离。主要包括:主要包括:光缆、电缆的使用、线路传导干扰器以及信息光缆、电缆的使用、线路传导干扰器以及信息传输的加密保护。传输的加密保护。16安全安全XX管理策略管理策略体系体系16ppt课件 设备安全设备安全 核心内容是:核心内容是:保障保障XX网使用的每个设备在所有环节中能够受网使用的每个设备在所有环节中能够受控管理,防止因设备不可控导致的信息外泄。控管理,防止因设备不可控导致的信息外泄。主要包括:主要包括:设备与介质的采购、调配、使用、维修、报废、设备与介质的采购、调配、使用、维修、报废、销毁以及台账记录。销毁以及台账记录。17安全安全XX管理策略管理策略体系体系17ppt课件 无线与
10、多媒体设备管控无线与多媒体设备管控 核心内容是:核心内容是:保障信息不会通过无线设备泄露或者被攻击。保障信息不会通过无线设备泄露或者被攻击。主要包括:主要包括:禁止使用无线互联功能设备处理禁止使用无线互联功能设备处理特殊特殊信息;联信息;联网系统严禁配备麦克风、摄像头;谈论特殊信网系统严禁配备麦克风、摄像头;谈论特殊信息时对互联网计算机断电;手机或其他通讯设息时对互联网计算机断电;手机或其他通讯设备严禁带入备严禁带入18安全安全XX管理策略管理策略体系体系18ppt课件 网络层访问控制网络层访问控制 核心内容是:核心内容是:为加强不同业务区信息的流转控制,防止非受为加强不同业务区信息的流转控制
11、,防止非受控访问,按照分域分级的原则进行访问控制。控访问,按照分域分级的原则进行访问控制。主要包括:主要包括:安全域的划分策略、安全域的访问控制策略、安全域的划分策略、安全域的访问控制策略、安全域的管理策略、网络设备端口控制与绑定、安全域的管理策略、网络设备端口控制与绑定、安全设备部署与访问控制、安全设备运行管理安全设备部署与访问控制、安全设备运行管理策略策略19安全安全XX管理策略管理策略体系体系19ppt课件 应用层访问控制应用层访问控制 核心内容是:核心内容是:结合应用系统的访问授权管理,在结合应用系统的访问授权管理,在IP层、应用层、应用层实施访问控制,防止信息非授权访问层实施访问控制
12、,防止信息非授权访问 主要包括:主要包括:安全设备部署与访问控制策略、安全设备运行安全设备部署与访问控制策略、安全设备运行管理策略、应用系统安全策略管理策略、应用系统安全策略20安全安全XX管理策略管理策略体系体系20ppt课件 身份认证身份认证 核心内容是:核心内容是:根据不同等级,部署身份认证系统,通过与根据不同等级,部署身份认证系统,通过与OS、应用系统的集成,提高系统登录的安全性应用系统的集成,提高系统登录的安全性 主要包括:主要包括:服务器与终端身份认证策略、网络设备身份认服务器与终端身份认证策略、网络设备身份认证策略、打印输出设备身份认证策略、应用系证策略、打印输出设备身份认证策略
13、、应用系统数据库策略、安全保密产品认证策略、认证统数据库策略、安全保密产品认证策略、认证系统部署配置与运行管理策略等系统部署配置与运行管理策略等21安全安全XX管理策略管理策略体系体系21ppt课件 违规外联监控违规外联监控 核心内容是:核心内容是:检测并阻断检测并阻断XX计算机接入互联网与其他公共信计算机接入互联网与其他公共信息网的违规行为息网的违规行为 主要包括:主要包括:系统部署策略、管理策略、安全控制策略、运系统部署策略、管理策略、安全控制策略、运行管理策略等行管理策略等22安全安全XX管理策略管理策略体系体系22ppt课件 安全监控审计安全监控审计 核心内容是:核心内容是:通过安全监
14、控与审计产品对网络中计算机的运通过安全监控与审计产品对网络中计算机的运行状况、软件安装、进程服务、硬件端口等进行状况、软件安装、进程服务、硬件端口等进行监控行监控 主要包括:主要包括:安全监控与审计产品的部署、配置管理策略、安全监控与审计产品的部署、配置管理策略、监控审计策略、运行管理策略监控审计策略、运行管理策略23安全安全XX管理策略管理策略体系体系23ppt课件 入侵入侵检测检测 核心内容是:核心内容是:对网络中流经的数据包进行实时监控,及时预对网络中流经的数据包进行实时监控,及时预警入侵等安全事件警入侵等安全事件 主要包括:主要包括:入侵检测产品部署策略、配置管理策略以及运入侵检测产品
15、部署策略、配置管理策略以及运行管理策略等行管理策略等24安全安全XX管理策略管理策略体系体系24ppt课件 病毒、木马、恶意代码防护病毒、木马、恶意代码防护 核心内容是:核心内容是:防止因病毒、木马和恶意代码导致的网络瘫痪、防止因病毒、木马和恶意代码导致的网络瘫痪、信息损毁、失窃密事件发生信息损毁、失窃密事件发生 主要包括:主要包括:病毒、恶意代码防护软件的部署与安装策略,病毒、恶意代码防护软件的部署与安装策略,计算机病毒的扫描、特种计算机病毒的扫描、特种“木马木马”的查杀、监的查杀、监控策略,病毒库下载、更新与维护以及网络病控策略,病毒库下载、更新与维护以及网络病毒审计管理策略毒审计管理策略
16、25安全安全XX管理策略管理策略体系体系25ppt课件 信息交换与流转信息交换与流转 核心内容是:核心内容是:不同密级网络间信息交换相关策略不同密级网络间信息交换相关策略 主要包括:主要包括:安全隔离与信息单向导入系统的使用策略,内安全隔离与信息单向导入系统的使用策略,内外网信息交换机制,不同密级信息交换策略外网信息交换机制,不同密级信息交换策略26安全安全XX管理策略管理策略体系体系26ppt课件 漏洞扫描漏洞扫描 核心内容是:核心内容是:对对网络中网络中的设备以及应用系统进行扫描的设备以及应用系统进行扫描 主要包括:主要包括:漏洞扫描产品部署策略、配置管理策略、检测漏洞扫描产品部署策略、配
17、置管理策略、检测扫描策略以及运行管理策略扫描策略以及运行管理策略27安全安全XX管理策略管理策略体系体系27ppt课件 密码保护密码保护 核心内容是:核心内容是:对对XX信息在不可控区域内传输时采取的基本防信息在不可控区域内传输时采取的基本防护措施护措施 主要包括:主要包括:密码保护产品部署策略、配置管理策略以及运密码保护产品部署策略、配置管理策略以及运行管理策略行管理策略28安全安全XX管理策略管理策略体系体系28ppt课件 信息信息完整性完整性 核心内容是:核心内容是:通过网络传输协议的选择、应用系统的信息校通过网络传输协议的选择、应用系统的信息校验确保验确保XX信息在网络传输、存储和处理
18、过程中信息在网络传输、存储和处理过程中的完整性的完整性 主要包括:主要包括:信息传输完整性策略、信息存储完整性策略信息传输完整性策略、信息存储完整性策略29安全安全XX管理策略管理策略体系体系29ppt课件 抗抵赖抗抵赖 核心内容是:核心内容是:通过网络审计、数据库审计、主机审计、应用通过网络审计、数据库审计、主机审计、应用审计实现操作行为的可追溯审计实现操作行为的可追溯 主要包括:主要包括:网络审计策略、主机审计策略、应用审计策略网络审计策略、主机审计策略、应用审计策略以及数字签名策略以及数字签名策略30安全安全XX管理策略管理策略体系体系30ppt课件 电磁泄露发射防护电磁泄露发射防护 核
19、心内容是:核心内容是:最大限度降低最大限度降低XX信息的电磁泄漏风险信息的电磁泄漏风险 主要包括:主要包括:屏蔽机房配置、屏蔽机柜配置、电磁干扰配置、屏蔽机房配置、屏蔽机柜配置、电磁干扰配置、电源隔离防护装置电源隔离防护装置31安全安全XX管理策略管理策略体系体系31ppt课件 运行维护运行维护 核心内容是:核心内容是:为保证网络中网络设备、终端、服务器、应用为保证网络中网络设备、终端、服务器、应用系统、系统、OS、DB、安全保密产品能够安全、稳、安全保密产品能够安全、稳定运行采取的管理措施定运行采取的管理措施 主要包括:主要包括:网络设备管理策略、服务器与用户终端管理策网络设备管理策略、服务
20、器与用户终端管理策略、打印输出设备管理策略、应用系统与数据略、打印输出设备管理策略、应用系统与数据库管理策略和安全保密产品策略库管理策略和安全保密产品策略32安全安全XX管理策略管理策略体系体系32ppt课件 备份与恢复备份与恢复 核心内容是:核心内容是:为保证网络中设备以及应用的正常、有效运行,为保证网络中设备以及应用的正常、有效运行,避免由于停电、设备故障导致设备损坏、信息避免由于停电、设备故障导致设备损坏、信息丢失和应用服务停止丢失和应用服务停止 主要包括:主要包括:备份与恢复策略、数据备份和恢复策略、应用备份与恢复策略、数据备份和恢复策略、应用系统备份与恢复、电源备份策略以及备份恢复系
21、统备份与恢复、电源备份策略以及备份恢复演练策略演练策略33安全安全XX管理策略管理策略体系体系33ppt课件 应急响应应急响应 核心内容是:核心内容是:当网络发生系统瘫痪或发生信息丢失、被窃等当网络发生系统瘫痪或发生信息丢失、被窃等异常事件时,能保证在最短时间内恢复数据和异常事件时,能保证在最短时间内恢复数据和应用服务应用服务 主要包括:主要包括:泄密泄密事件应急响应处置和系统运行安全事件应事件应急响应处置和系统运行安全事件应急处置等应急响应策略急处置等应急响应策略34安全安全XX管理策略管理策略体系体系34ppt课件本章课程提纲本章课程提纲 安全安全XX管理策略体系管理策略体系 物理安全策略
22、物理安全策略 信息安全技术策略信息安全技术策略 运维策略运维策略 安全保密策略管理安全保密策略管理 安全保密策略管理过程安全保密策略管理过程 职责分工职责分工3535ppt课件 安全保密策略的重要作用安全保密策略的重要作用 是规范是规范和和加强网络安全加强网络安全XX管理和技术措施实施管理和技术措施实施的指导性文件的指导性文件 是使用单位的网络管理与使用人员必须遵循的是使用单位的网络管理与使用人员必须遵循的安全保密行为准则安全保密行为准则 是网络是网络过程管理过程管理的基本保密措施的基本保密措施 明确了网络安全保密策略管理中相关机构和管明确了网络安全保密策略管理中相关机构和管理部门在各个环节中
23、的职责理部门在各个环节中的职责 规定了网络安全规定了网络安全XX管理和管理和技术监督管理技术监督管理的原则的原则和要求和要求36安全安全XX管理策略管理策略体系体系36ppt课件 安全保密策略管理过程安全保密策略管理过程 包括八个环节:包括八个环节:策略策略制定、策略审批、策略发布、策略实施、制定、策略审批、策略发布、策略实施、策略培训、策略评估、策略修订、策略监督策略培训、策略评估、策略修订、策略监督37安全安全XX管理策略管理策略体系体系37ppt课件 策略策略制定制定 方案设计方案设计阶段:结合安全风险分析编制网络分阶段:结合安全风险分析编制网络分级保护方案级保护方案 建设建设阶段:按照
24、方案实施各项防护措施阶段:按照方案实施各项防护措施 试运行试运行期间:经过充分论证预评估,制定并形期间:经过充分论证预评估,制定并形成完整的、文档化的安全保密策略成完整的、文档化的安全保密策略38安全安全XX管理策略管理策略体系体系38ppt课件 策略审批策略审批 网络安全保密策略需要经过网络安全保密策略需要经过保密工作机构保密工作机构、信信息化工作机构息化工作机构审核确认审核确认 审核通过审核通过后报保密委员会审批后报保密委员会审批 正式审批正式审批后,策略文档需有机关、单位的正式后,策略文档需有机关、单位的正式发文编号,档案管理部门备案发文编号,档案管理部门备案39安全安全XX管理策略管理
25、策略体系体系39ppt课件 策略发布策略发布 网络安全保密策略的发布,应履行审批手续,网络安全保密策略的发布,应履行审批手续,发布范围保证覆盖应涉及的全部机构和人员,发布范围保证覆盖应涉及的全部机构和人员,发布内容保证方便获取和查阅发布内容保证方便获取和查阅40安全安全XX管理策略管理策略体系体系40ppt课件 策略实施策略实施 信息化工作机构组织实施工作信息化工作机构组织实施工作 确保策略落实到位确保策略落实到位 对实施过程进行对实施过程进行记录和备案,便于监督检查记录和备案,便于监督检查41安全安全XX管理策略管理策略体系体系41ppt课件 策略培训策略培训 开展多层次的培训工作,使各级人
26、员在熟悉掌开展多层次的培训工作,使各级人员在熟悉掌握策略的基础上,配合策略实施并维护策略的握策略的基础上,配合策略实施并维护策略的有效性有效性42安全安全XX管理策略管理策略体系体系42ppt课件 策略评估策略评估 保密工作机构、信息化工作机构定期进行网络保密工作机构、信息化工作机构定期进行网络审计与安全风险评估审计与安全风险评估 对已实施的网络安全保密策略进行定量、定性对已实施的网络安全保密策略进行定量、定性分析分析43安全安全XX管理策略管理策略体系体系43ppt课件 策略修订策略修订 保密工作机构、信息化工作机构需不断完善防保密工作机构、信息化工作机构需不断完善防护手段,及时对网络安全保
27、密策略进行修订、护手段,及时对网络安全保密策略进行修订、更新,并履行审批手续更新,并履行审批手续44安全安全XX管理策略管理策略体系体系44ppt课件 策略监督检查策略监督检查 保密工作机构定期组织对策略实施、运行管理保密工作机构定期组织对策略实施、运行管理进行监督检查进行监督检查45安全安全XX管理策略管理策略体系体系45ppt课件 职责分工职责分工 包括八个包括八个部门部门:保密委员会保密委员会 保密保密工作机构工作机构 信息化信息化工作机构工作机构 业务部业务部门门 行政行政部门部门 人事管理人事管理部门部门 保卫管理保卫管理部门部门 资产管理部门资产管理部门46安全安全XX管理策略管理
28、策略体系体系46ppt课件 保密保密委员会委员会 安全保密策略安全保密策略的最高决策机构,负责网络安全的最高决策机构,负责网络安全保密策略的保密策略的审批审批47安全安全XX管理策略管理策略体系体系47ppt课件 保密保密工作机构工作机构 负责网络安全保密策略相关工作的负责网络安全保密策略相关工作的监督、检查监督、检查和指导和指导 包括:包括:指导安全保密相关制度的制定指导安全保密相关制度的制定 对安全保密对安全保密策略的落实情况进行监督检查策略的落实情况进行监督检查 负责信息、设备的密级确定负责信息、设备的密级确定 与人事部门配合做好策略的培训与人事部门配合做好策略的培训48安全安全XX管理
29、策略管理策略体系体系48ppt课件 信息化信息化工作机构工作机构 制定和落实制定和落实网络安全保密策略网络安全保密策略 包括:包括:网络安全保密策略的制定、实施网络安全保密策略的制定、实施 网络安全保密策略的评估、修订工作网络安全保密策略的评估、修订工作 在实施及日常管理工作中需要资产管理部门、在实施及日常管理工作中需要资产管理部门、行政部门、保卫部门等的配合行政部门、保卫部门等的配合49安全安全XX管理策略管理策略体系体系49ppt课件 业务部门业务部门 负责制定网络中的信息设备日常使用和部门台负责制定网络中的信息设备日常使用和部门台账管理策略账管理策略 包括:包括:指导本指导本部门网络安全
30、保密策略的制定和日常部门网络安全保密策略的制定和日常维护管维护管理理工作工作 监督本部门监督本部门人员执行落实网络安全保密策略人员执行落实网络安全保密策略50安全安全XX管理策略管理策略体系体系50ppt课件 行政部门行政部门 制定和落实网络物理环境安全策略的部门制定和落实网络物理环境安全策略的部门 负责空调、电源线路、防水、防火等保障性设负责空调、电源线路、防水、防火等保障性设施和设备的运行维护管理施和设备的运行维护管理51安全安全XX管理策略管理策略体系体系51ppt课件 人事人事部门部门 负责制定和落实人事管理方面的策略和制度负责制定和落实人事管理方面的策略和制度 负责网络策略的培训工作
31、负责网络策略的培训工作52安全安全XX管理策略管理策略体系体系52ppt课件 保卫管理部门保卫管理部门 负责制定和落实网络周界安防、涉密区域和要负责制定和落实网络周界安防、涉密区域和要害部门、部位的安全保卫工作策略害部门、部位的安全保卫工作策略 负责消防系统、门禁系统、视频监控系统、防负责消防系统、门禁系统、视频监控系统、防盗报警装置的建设和日常维护管理盗报警装置的建设和日常维护管理53安全安全XX管理策略管理策略体系体系53ppt课件 资产管理部门资产管理部门 负责制定和落实网络中的信息设备建账、设备负责制定和落实网络中的信息设备建账、设备维修、设备调剂、设备报废、物理安全环境维修、设备调剂
32、、设备报废、物理安全环境(铅封、封堵、拆除)等策略(铅封、封堵、拆除)等策略54安全安全XX管理策略管理策略体系体系54ppt课件 应掌握:安全应掌握:安全XX管理策略体系的构成,即管理策略体系的构成,即由物理安全策略、信息安全技术策略和运由物理安全策略、信息安全技术策略和运维策略三部分组成维策略三部分组成 应熟悉:安全保密策略的管理过程以及各应熟悉:安全保密策略的管理过程以及各类管理人员的职责定位与分工类管理人员的职责定位与分工55小结小结55ppt课件 思考题:思考题:物理安全策略的主要内容是什么物理安全策略的主要内容是什么 信息安全技术策略的主要内容是什么信息安全技术策略的主要内容是什么 运维策略的主要内容是什么运维策略的主要内容是什么 安全保密策略管理过程的重要环节是什么安全保密策略管理过程的重要环节是什么56小结小结56ppt课件