启明星辰-从威胁、目标和能力分析等级保护的安全整改和运维.pptVIP

信息安全存在的问题 偏重产品，忽视体系和管理。 重视外部攻击与入侵，忽视内部的非法行为 缺乏信息安全风险意识，安全投入盲目 一劳永逸的错误观念，忽视信息安全是个动态的过程 威胁趋势愈演愈烈 信息安全标准 AS/NZS 4360: 1999 风险管理标准 ISO/IEC 13335 IT安全管理指南 ISO/IEC 17799:2005 信息安全管理最佳实践指南 ISO/IEC 27001:2005 信息安全管理体系规范 ISO/IEC 15408/GB 18336 CC IATF 信息保障技术框架 SSE-CMM 系统安全工程能力成熟度模型 公安部等级保护指南 《信息系统安全等级保护定级指南》参考ISO13335 《信息系统安全等级保护实施指南》参考ISO13335、IATF 、SSE-CMM 《信息系统安全等级保护基本要求》参考ISO15408、7799参考 《信息系统安全等级保护测评准则》 ISO13335中的风险管理模型 威胁分类 不同级别对抗的威胁的种类不同； 对于同类威胁，不同级别对抗的具体威胁的破坏能力也不同。 安全目标不同。 威胁和目标 等保三级： 1）防护系统免受来自外部有组织的团体(如一个商业情报组织或犯罪组织等)，拥有较为丰富资源(包括人员能力、计算能力等)的威胁源发起的恶意攻击、较为严重的自然灾难以及其他相当危害程度的威胁（内部人员的恶意威胁，设备较为严重的故障）所造成的主要资源损害。 2）能够及时发现安全漏洞和安全事件； 3）在系统遭到损害后，能够较快恢复绝大部分功能。 等保二级： 1）小型组织、少量资源（个人能力、公开可获得或特定开发的工具）、一般自然灾难、以及其它相当危害程度（无意失误、设备故障等）。 2）能够发现； 3）一段时间内恢复部分内容。 基本要求的保障措施 落实等保整改、运维的解决方案 阶段一： 安全评估，建立等保保护轮廓，提供整改依据 阶段二：安全域改造，满足等保基本要求，建设保障框架 阶段三： 平台建设，等保长期持续监控，建立运维体系 第一阶段：安全评估 意义： 2003年7月, 中办发[2003]27号文件对开展信息安全风险评估工作提出了明确的要求。 工作内容 行业信息安全保障要求 风险评估/自评估 两个层面、三个纬度 技术层面：网络、系统、应用 管理层面：人员机构、制度流程、物理环境 启明星辰风险评估技术发展 启明星辰风险评估与管理模型 安全评估预期的效果 四个识别：资产、威胁、保护措施、安全差距 体系设计差距评估 体系执行差距评估 第二阶段：安全域改造 工作内容 安全域划分 网络优化 产品部署 安全域策略部署 电力系统二次安防的思路 安全域的树型结构示意 第三阶段：平台建设 工作内容 SOC部署 安全事件采集 安全事件综合分析 资产和域管理 风险监控管理 脆弱性管理 安全域拓扑管理 安全域策略管理 业务数据流管理 安全响应管理 自身安全管理 定制开发 实时监控的可视化显示 实时监控内容 监控对象、事件类型、风险级别（5级）、发生时间、源地址、目标地址、协议类型、时间间隔等 显示方式 拓扑链接图 GIS地理图 交互式图表 设备状态视图 “泰合平台”部分成功案例 案例：长城资产等级保护项目 用户背景： 中国长城资产管理公司(以下简称长城资产管理)是经中国政府批准成立的，具有独立法人资格的国有独资金融企业，公司注册资本金100亿元人民币，由国家财政部全额拨入，长城资产管理在全国30个省市设有分支机构。 合作内容 启明星辰与长城资产的合作内容： 一期的安全等级划分和风险评估； 二期的等级保护整改，包括安全域规划建设； 二期的安全管理平台设计建设。 本项目中涉及的主要工作内容有： 对长城资产管理现有的安全措施做出合理判断和评价。 完成等级保护的定级工作的同时完成安全风险评估。 实现对现有防火墙、防病毒、入侵检测和补丁管理系统等网络安全防护设备的统一数据采集和综合分析。 二期项目中实现安全域划分、多种安全设备的事件集中管理和安全风险的实时监控。 逻辑关系 全国办事处部署图 可识－丰富的拓扑展示 等级保护基线管理 差距分析 客户评价 长城资产公司信息技术部总经理这样评价： “部署平台之后公司有效响应和贯彻了公安部信息系统等级保护规范的要求，协助公司进一步提升信息安全水平，保障业务的良好运行。 启明星辰简介 领导的关怀 启明星辰安全架构 “诚信为先、技术领先、服务本地化、用户第一” * * * 安全管理平台成为检测和响应能力的汇总点 平台建设的预期效果 决策层面 从业务风险层面理解安全事件 计算和跟踪安全投资回报率 运营层面 准确分析现有系统的威胁 确定安全事件的优先顺序 理顺安全事件管理的流程 技术层面