1、2023年8月21日星期一网络安全体系基础架构网络安全体系基础架构建设课件建设课件网络安全体系基础架构的主要建设过程网络安全体系基础架构的主要建设过程网络安全体系基础架构前的准备工作网络安全体系基础架构前的准备工作风险评估准备风险评估准备保护对象分析保护对象分析威胁分析威胁分析脆弱性分析脆弱性分析控制措施分析控制措施分析确定风险后果确定风险后果确定风险概率确定风险概率确定风险等级确定风险等级安全风险评估报告安全风险评估报告信息安全技术信息安全技术 信息安全风险评估规范(信息安全风险评估规范(GB/T 20984-2007GB/T 20984-2007)网络安全措施简介网络安全措施简介主机安全措
2、施简介主机安全措施简介应用安全措施简介应用安全措施简介数据安全措施简介数据安全措施简介网络安全体系基础架构的主要涉及层面网络安全体系基础架构的主要涉及层面物理安全(三级)物理安全(三级)物理位置的选择物理位置的选择物理访问控制物理访问控制防盗窃和防破坏防盗窃和防破坏防雷击防雷击防火防火防水和防潮防水和防潮防静电防静电温湿度控制温湿度控制电力供应电力供应A3电磁防护电磁防护S3物理安全需求分析物理安全需求分析物理位置的选择物理位置的选择物理安全需求分析物理安全需求分析物理访问控制物理访问控制物理安全需求分析物理安全需求分析防盗窃和防破坏防盗窃和防破坏物理安全需求分析物理安全需求分析防雷击防雷击物
3、理安全需求分析物理安全需求分析防火防火物理安全需求分析物理安全需求分析防水和防潮防水和防潮物理安全需求分析物理安全需求分析防静电防静电物理安全需求分析物理安全需求分析温湿度控制温湿度控制物理安全需求分析物理安全需求分析电力供应电力供应A3物理安全需求分析物理安全需求分析电磁防护电磁防护S3物理安全需求分析物理安全需求分析综合布线工程设计规范(综合布线工程设计规范(GB 50311-2007GB 50311-2007)综合布线工程验收规范(综合布线工程验收规范(GB 50312-2007 GB 50312-2007)网络安全(三级)网络安全(三级)结构安全结构安全访问控制访问控制安全审计安全审计
4、边界完整性检查边界完整性检查S3入侵防范入侵防范恶意代码防护恶意代码防护网络设备防护网络设备防护网络安全需求分析网络安全需求分析结构安全结构安全网络安全需求分析网络安全需求分析网络安全区域划分原则网络安全区域划分原则l网络整体是一个安全域网络整体是一个安全域l划分安全子域划分安全子域l内部安全域划分要考虑用户接入情况内部安全域划分要考虑用户接入情况l安全域划分要利于安全设备的部署安全域划分要利于安全设备的部署l安全域划分要保障业务正常开展安全域划分要保障业务正常开展网络安全区域划分详细说明网络安全区域划分详细说明l 接入安全域:包括外部单位接入、机关接入和外联单位接入接入安全域:包括外部单位接
5、入、机关接入和外联单位接入l 一般安全域:包括网络数据交换区、基本服务区和安全管理区一般安全域:包括网络数据交换区、基本服务区和安全管理区l 核心安全域:核心业务区核心安全域:核心业务区访问控制访问控制网络安全需求分析网络安全需求分析安全审计安全审计网络安全需求分析网络安全需求分析边界完整性检查边界完整性检查S3网络安全需求分析网络安全需求分析入侵防范入侵防范网络安全需求分析网络安全需求分析恶意代码防护恶意代码防护网络安全需求分析网络安全需求分析网络设备防护网络设备防护网络安全需求分析网络安全需求分析主机安全(三级)主机安全(三级)身份鉴别身份鉴别S3访问控制访问控制S3安全审计安全审计剩余信
6、息防护剩余信息防护S3入侵防范入侵防范恶意代码防范恶意代码防范资源控制资源控制A3主机安全需求分析主机安全需求分析身份鉴别身份鉴别S3主机安全需求分析主机安全需求分析访问控制访问控制S3主机安全需求分析主机安全需求分析安全审计安全审计主机安全需求分析主机安全需求分析剩余信息防护剩余信息防护S3主机安全需求分析主机安全需求分析入侵防范入侵防范主机安全需求分析主机安全需求分析恶意代码防范恶意代码防范主机安全需求分析主机安全需求分析资源控制资源控制A3主机安全需求分析主机安全需求分析应用安全(三级)应用安全(三级)身份鉴别身份鉴别S3访问控制访问控制S3安全审计安全审计剩余信息保护剩余信息保护S3通
7、信完整性通信完整性S3通信保密性通信保密性S3抗抵赖抗抵赖软件容错软件容错A3资源控制资源控制A3应用安全需求分析应用安全需求分析身份鉴别身份鉴别S3应用安全需求分析应用安全需求分析访问控制访问控制S3应用安全需求分析应用安全需求分析安全审计安全审计应用安全需求分析应用安全需求分析剩余信息保护剩余信息保护S3应用安全需求分析应用安全需求分析通信完整性通信完整性S3应用安全需求分析应用安全需求分析通信保密性通信保密性S3应用安全需求分析应用安全需求分析抗抵赖抗抵赖应用安全需求分析应用安全需求分析软件容错软件容错A3应用安全需求分析应用安全需求分析资源控制资源控制A3应用安全需求分析应用安全需求分
8、析数据安全(三级)数据安全(三级)数据完整性数据完整性S3数据保密性数据保密性S3备份与恢复备份与恢复A3数据安全需求分析数据安全需求分析数据完整性数据完整性S3数据安全需求分析数据安全需求分析数据保密性数据保密性S3数据安全需求分析数据安全需求分析备份与恢复备份与恢复A3数据安全需求分析数据安全需求分析安全管理制度(三级)安全管理制度(三级)管理制度管理制度制定和发布制定和发布评审和修订评审和修订安全管理制度的要求安全管理制度的要求岗位设置岗位设置人员配备人员配备授权和审批授权和审批沟通和合作沟通和合作审核和检查审核和检查安全管理机构(三级)安全管理机构(三级)安全管理机构的要求安全管理机构的要求人员录用人员录用人员离岗人员离岗人员考核人员考核安全意识教育和培训安全意识教育和培训外部人员访问管理外部人员访问管理人员安全管理(三级)人员安全管理(三级)人员安全管理的要求人员安全管理的要求
