您好,歡迎訪問中保天和!

今天:2019年08月06日

咨詢熱線:010 - 84264757

首頁
專項服務
解決方案
新聞中心
政策規范
技術前沿
專家視角

我司通過各種資源,力邀行業內的權威專家對時代熱點和相關政策法規進行解讀,站在信息行業的制高點,描繪行業的宏偉藍圖,促進行業的健康發展。 以專家的視角,用事實說話,力求前瞻性和權威性,為企業和個人的發展提供參考依據

關于我們

咨詢熱線:

010-84264757

中保天和1
中保天和2

關注中保天和官方微信

迷你世界怎么去海龙殿 www.ecfat.icu 首頁 >專項服務 >信息等級測評

0

建立安全保障體系 保證企業信息安全

   很多企事業單位已經具備了比較完善的安全基礎設施,但各個安全設備之間還是處于一種離散的、獨立“作戰”的狀態,因此必須通過對業務系統安全防護的建模,從安全防護、安全監控、安全運維三個維度,融合人員、流程、平臺于一體,構建立體化的安全保障體系,才能夠提升企事業單位信息系統安全防護水平,滿足業務系統對安全的需求。

       設計思路

       具體來說,企事業單位需求通過詳細的調研,基于現有的安全基礎設施,通過為業務系統安全防護建模,整合業務系統自身安全防護、邊界安全防護、網絡訪問控制、動態監控為一體,實現信息系統安全的可管、可視、可信。

       其中,可管分為三個方面,第一方面是技術的可管,包括KPI指標的管理、基線的管理等;第二方面是人員的可管,包括人員的調度、績效等;第三方面是設備的可管??墑又饕趕低晨捎瞇院桶踩錄目墑踴???尚攀侵敢砸滴襝低嘲踩ノ壞囊惶寤踩闌?。

       實現方法與步驟

       企事業單位構建信息系統安全保障體系的核心思想是:基于業務系統安全建模,構建一體化的安全防御體系,實現可信、可視、可管的安全保障體系。具體來說,可以通過以下三個步驟來實現。

       第一步:通過對業務系統的梳理,明確業務系統的性質,理清業務系統之間的關系。

       清晰描述業務系統的作用、功能、使用單位、使用范圍、第一責任人、安全等級。

       清晰統計組成業務系統的IT資產,包括:服務器、網絡設備、安全設備、操作系統、中間件、數據庫等。

       清晰描述業務系統物理連接與邏輯連接之間的關系。

       清晰描述此業務系統與其他業務系統之間的關系,包括彼此之間的訪問關系、資產共用關系等。

       第二步:通過對業務系統安全診斷,明確業務系統的安全防護狀態與安全監控狀態。

       業務系統自身安全狀況,包括:身份認證、審計、訪問控制、保密性、完整性、物理安全。

       業務系統邊界防護狀況,包括:訪問控制、安全審計、協議過濾、邊界完整性。

       網絡通信安全狀況,包括:通信認證、審計、保密性、完整性。

       業務系統安全監控狀況,包括:業務系統運行狀態監控、業務系統自身安全狀況監控、邊界安全監控、通信安全監控。

       第三步、通過安全運維管控平臺,呈現安全防護與監控狀態,實現“兩個融合”。

      構建一體化運維體系,實現兩個融合,即構建基于業務的可管、可視、可信的安全保障體系,實現靜態防護與動態監控的融合,實現安全管理與安全技術的融合。

       1.通過安全運維管控平臺,呈現業務系統的安全防護狀態

      a) 業務系統自身安全防護狀態,包括:身份認證、審計、訪問控制、保密性、完整性。

      b) 業務系統邊界安全防護狀態,包括:訪問控制、安全審計、協議過濾、邊界完整性。

      c) 網絡通信安全狀況,包括:通信認證、審計、保密性、完整性。

      通過安全運維管控平臺,呈現業務系統的安全運行狀態

      a) 業務系統安全監控狀況,包括:業務系統運行狀態監控、業務系統自身安全狀況監控、邊界安全監控、通信安全 監控。

      b) 從另一個角度來衡量,即業務系統可用性監控、業務系統基礎設施監控、業務訪問行為監控、異常行為監控、運 維行為監控。

      通過安全運維管控平臺,實現“兩個融合”

      a) 實現安全技術與安全管理的融合

      安全技術包括安全監控與安全防護技術;

      安全運維管控平臺承載安全運維流程,安全流程由安全管理演變而來;

      通過安全運維管理平臺,響應安全監控事件,觸發安全運維流程,執行安全防護策略。

      b) 實現安全監控與安全防護的融合

      通過數據采集點,對信息系統進行全面監控,將采集數據上傳安全運維管控平臺,安全運維管控平臺將海量數據進行關聯分析,實現安全事件準確呈現;

      安全運維管控平臺響應安全監控事件,執行安全運維流程,下發安全防護策略。

      總之,通過為業務系統安全建模,明確業務系統安全防護、安全監控、安全管理的現狀,以及它們之間的聯系。以安全運維管控平臺為載體,呈現業務系統的安全防護、監控、管理的現狀,并通過梳理,在平臺上構建三者之間的邏輯關系。從而實現PDCA閉環流程,即安全運維管控平臺→響應安全監控事件→觸發安全運維流程→執行安全防護策略→安全監控→安全運維管控平臺,達到業務系統安全防護的持續優化。