信息安全保密管理策略_第1頁
信息安全保密管理策略_第2頁
信息安全保密管理策略_第3頁
信息安全保密管理策略_第4頁
信息安全保密管理策略_第5頁
已閱讀5頁,還剩52頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

信息安全XX管理

第四章信息安全XX管理策略2014秋信息安全XX管理策略為了保證網(wǎng)絡信息的安全保密,網(wǎng)絡的管理和使用人員需要在使用和維護網(wǎng)絡的過程中遵守一定的行為準則,而這一系列文檔化的準則和規(guī)范,組成了信息安全XX管理策略2信息安全XX管理策略信息安全XX管理策略的特點系統(tǒng)化動態(tài)化細致化規(guī)范化3信息安全XX管理策略信息安全XX管理策略的特點系統(tǒng)化管理策略涉及網(wǎng)絡運維的諸多方面,需要根據(jù)具體的業(yè)務和實際情況,建立一套系統(tǒng)的策略體系動態(tài)化網(wǎng)絡面臨的威脅與攻擊不斷變化,需要根據(jù)環(huán)境、系統(tǒng)和當前形勢以及對系統(tǒng)的風險評估結(jié)果及時調(diào)整策略,修訂規(guī)范4信息安全XX管理策略信息安全XX管理策略的特點細致化策略和規(guī)范不僅僅是信息系統(tǒng)運維單位的防護總體方針,更需要細化分解,策略越詳細、可執(zhí)行性越強,從而越容易實施規(guī)范化在策略的制定、實施、培訓、評估、修訂以及監(jiān)督檢查的全過程中,規(guī)范化是保證信息系統(tǒng)策略有效落實的關(guān)鍵5本章課程提綱安全XX管理策略體系物理安全策略信息安全技術(shù)策略運維策略安全保密策略管理6本章課程提綱安全XX管理策略體系物理安全策略信息安全技術(shù)策略運維策略安全保密策略管理7安全XX管理策略體系網(wǎng)絡安全XX管理策略體系必須滿足保密性完整性可用性可認證性可審計性不可抵賴性8CIA完整的策略體系包括:物理安全策略信息安全技術(shù)策略運維安全策略9安全XX管理策略體系完整的策略體系包括:物理安全策略制定關(guān)于網(wǎng)絡中使用的設備、設施的物理安全所采用的保護措施信息安全技術(shù)策略制定關(guān)于網(wǎng)絡所采取的安全防護技術(shù)和產(chǎn)品使用的保護措施運維策略制定關(guān)于網(wǎng)絡日常運行管理所采取的保護措施10安全XX管理策略體系本章課程程提綱安全XX管理策略略體系物理安全全策略信息安全全技術(shù)策策略運維策略略安全保密密策略管管理1112安全XX管理策略略體系物理安全策略物理隔離XX場所環(huán)境控制中心機房與配線間綜合布線設備安全無線與多媒體設備管控運維策略運行管理備份與恢復應急響應信息安全技術(shù)策略網(wǎng)絡層訪訪問控制制應用層訪訪問控制制身份認證證違規(guī)外聯(lián)聯(lián)監(jiān)控安全監(jiān)控控與審計計入侵檢測測(IDS)病毒、木木馬與惡惡意代碼碼防護信息交換換與流轉(zhuǎn)轉(zhuǎn)漏洞掃描密碼保護信息完整性抗抵賴電磁泄露發(fā)射射防護安全XX管理策略體系系結(jié)構(gòu)圖物理隔離物理隔離是網(wǎng)網(wǎng)絡防護的基基本策略。核心內(nèi)容是::權(quán)限不同的網(wǎng)網(wǎng)絡之間必須須實行物理隔隔離。13安全XX管理策略體系系XX場所環(huán)境與區(qū)區(qū)域控制核心內(nèi)容是::保障網(wǎng)絡、服服務器及計算算機的安全以以及受控使用用,防范周邊邊不安全因素素威脅。主要包括:周邊環(huán)境、XX場所安防、監(jiān)監(jiān)控、人員車車輛出入控制制措施。14安全XX管理策略體系系中心機房與配配線間核心內(nèi)容是::保證服務器、、網(wǎng)絡設備的的物理安全以以及受控使用用。主要包括:機房建設、安安防監(jiān)控、出出入控制以及及日常管理。。(秘密、機密采采用B類機房要求,,機密增強,,絕密采用A類機房)15安全XX管理策略體系系綜合布線核心內(nèi)容是::在線路傳輸?shù)牡倪^程中,保保證信息之間間的隔離。主要包括:光纜、電纜的的使用、線路路傳導干擾器器以及信息傳傳輸?shù)募用鼙1Wo。16安全XX管理策略體系系設備安全核心內(nèi)容是::保障XX網(wǎng)使用的每個個設備在所有有環(huán)節(jié)中能夠夠受控管理,,防止因設備備不可控導致致的信息外泄泄。主要包括:設備與介質(zhì)的的采購、調(diào)配配、使用、維維修、報廢、、銷毀以及臺臺賬記錄。17安全XX管理策略體系系無線與多媒體體設備管控核心內(nèi)容是::保障信息不會會通過無線設設備泄露或者者被攻擊。主要包括:禁止使用無線線互聯(lián)功能設設備處理特殊殊信息;聯(lián)網(wǎng)網(wǎng)系統(tǒng)嚴禁配配備麥克風、、攝像頭;談談論特殊信息息時對互聯(lián)網(wǎng)網(wǎng)計算機斷電電;手機或其其他通訊設備備嚴禁帶入18安全XX管理策略體系系網(wǎng)絡層訪問控控制核心內(nèi)容是::為加強不同業(yè)業(yè)務區(qū)信息的的流轉(zhuǎn)控制,,防止非受控控訪問,按照照分域分級的的原則進行訪訪問控制。主要包括:安全域的劃分分策略、安全全域的訪問控控制策略、安安全域的管理理策略、網(wǎng)絡絡設備端口控控制與綁定、、安全設備部部署與訪問控控制、安全設設備運行管理理策略19安全XX管理策略體系系應用層訪問控控制核心內(nèi)容是::結(jié)合應用系統(tǒng)統(tǒng)的訪問授權(quán)權(quán)管理,在IP層、應用層實實施訪問控制制,防止信息息非授權(quán)訪問問主要包括:安全設備部署署與訪問控制制策略、安全全設備運行管管理策略、應應用系統(tǒng)安全全策略20安全XX管理策略體系系身份認證核心內(nèi)容是::根據(jù)不同等級級,部署身份份認證系統(tǒng),,通過與OS、應用系統(tǒng)的的集成,提高高系統(tǒng)登錄的的安全性主要包括:服務器與終端端身份認證策策略、網(wǎng)絡設設備身份認證證策略、打印印輸出設備身身份認證策略略、應用系統(tǒng)統(tǒng)數(shù)據(jù)庫策略略、安全保密密產(chǎn)品認證策策略、認證系系統(tǒng)部署配置置與運行管理理策略等21安全XX管理策略體系系違規(guī)外聯(lián)監(jiān)控控核心內(nèi)容是::檢測并阻斷XX計算機接入互互聯(lián)網(wǎng)與其他他公共信息網(wǎng)網(wǎng)的違規(guī)行為為主要包括:系統(tǒng)部署策略略、管理策略略、安全控制制策略、運行行管理策略等等22安全XX管理策略體系系安全監(jiān)控審計計核心內(nèi)容是::通過安全監(jiān)控控與審計產(chǎn)品品對網(wǎng)絡中計計算機的運行行狀況、軟件件安裝、進程程服務、硬件件端口等進行行監(jiān)控主要包括:安全監(jiān)控與審審計產(chǎn)品的部部署、配置管管理策略、監(jiān)監(jiān)控審計策略略、運行管理理策略23安全XX管理策略體系系入侵檢測核心內(nèi)容是::對網(wǎng)絡中流經(jīng)經(jīng)的數(shù)據(jù)包進進行實時監(jiān)控控,及時預警警入侵等安全全事件主要包括:入侵檢測產(chǎn)品品部署策略、、配置管理策策略以及運行行管理策略等等24安全XX管理策略體系系病毒、木馬、、惡意代碼防防護核心內(nèi)容是::防止因病毒、、木馬和惡意意代碼導致的的網(wǎng)絡癱瘓、、信息損毀、、失竊密事件件發(fā)生主要包括:病毒、惡意代代碼防護軟件件的部署與安安裝策略,計計算機病毒的的掃描、特種種“木馬”的的查殺、監(jiān)控控策略,病毒毒庫下載、更更新與維護以以及網(wǎng)絡病毒毒審計管理策策略25安全XX管理策略體系系信息交換與流流轉(zhuǎn)核心內(nèi)容是::不同密級網(wǎng)絡絡間信息交換換相關(guān)策略主要包括:安全隔離與信信息單向?qū)肴胂到y(tǒng)的使用用策略,內(nèi)外外網(wǎng)信息交換換機制,不同同密級信息交交換策略26安全XX管理策略體系系漏洞掃描核心內(nèi)容是::對網(wǎng)絡中的設設備以及應用用系統(tǒng)進行掃掃描主要包括:漏洞掃描產(chǎn)品品部署策略、、配置管理策策略、檢測掃掃描策略以及及運行管理策策略27安全XX管理策略體系系密碼保護核心內(nèi)容是::對XX信息在不可控控區(qū)域內(nèi)傳輸輸時采取的基基本防護措施施主要包括:密碼保護產(chǎn)品品部署策略、、配置管理策策略以及運行行管理策略28安全XX管理策略體系系信息完整性核心內(nèi)容是::通過網(wǎng)絡傳輸輸協(xié)議的選擇擇、應用系統(tǒng)統(tǒng)的信息校驗驗確保XX信息在網(wǎng)絡傳傳輸、存儲和和處理過程中中的完整性主要包括:信息傳輸完整整性策略、信信息存儲完整整性策略29安全XX管理策略體系系抗抵賴核心內(nèi)容是::通過網(wǎng)絡審計計、數(shù)據(jù)庫審審計、主機審審計、應用審審計實現(xiàn)操作作行為的可追追溯主要包括:網(wǎng)絡審計策略略、主機審計計策略、應用用審計策略以以及數(shù)字簽名名策略30安全XX管理策略體系系電磁泄露發(fā)射射防護核心內(nèi)容是::最大限度降低低XX信息的電磁泄泄漏風險主要包括:屏蔽機房配置置、屏蔽機柜柜配置、電磁磁干擾配置、、電源隔離防防護裝置31安全XX管理策略體系系運行維護核心內(nèi)容是::為保證網(wǎng)絡中中網(wǎng)絡設備、、終端、服務務器、應用系系統(tǒng)、OS、DB、安全保密產(chǎn)產(chǎn)品能夠安全全、穩(wěn)定運行行采取的管理理措施主要包括:網(wǎng)絡設備管理理策略、服務務器與用戶終終端管理策略略、打印輸出出設備管理策策略、應用系系統(tǒng)與數(shù)據(jù)庫庫管理策略和和安全保密產(chǎn)產(chǎn)品策略32安全XX管理策略體系系備份與恢復核心內(nèi)容是::為保證網(wǎng)絡中中設備以及應應用的正常、、有效運行,,避免由于停停電、設備故故障導致設備備損壞、信息息丟失和應用用服務停止主要包括:備份與恢復策策略、數(shù)據(jù)備備份和恢復策策略、應用系系統(tǒng)備份與恢恢復、電源備備份策略以及及備份恢復演演練策略33安全XX管理策略體系系應急響應核心內(nèi)容是::當網(wǎng)絡發(fā)生系系統(tǒng)癱瘓或發(fā)發(fā)生信息丟失失、被竊等異異常事件時,,能保證在最最短時間內(nèi)恢恢復數(shù)據(jù)和應應用服務主要包括:泄密事件應急急響應處置和和系統(tǒng)運行安安全事件應急急處置等應急急響應策略34安全XX管理策略體系系本章課程提綱綱安全XX管理策略體系系物理安全策略略信息安全技術(shù)術(shù)策略運維策略安全保密策略略管理安全保密策略略管理過程職責分工35安全保密策略略的重要作用用是規(guī)范和加強強網(wǎng)絡安全XX管理和技術(shù)措措施實施的指指導性文件是使用單位的的網(wǎng)絡管理與與使用人員必必須遵循的安安全保密行為為準則是網(wǎng)絡過程管管理的基本保保密措施明確了網(wǎng)絡安安全保密策略略管理中相關(guān)關(guān)機構(gòu)和管理理部門在各個個環(huán)節(jié)中的職職責規(guī)定了網(wǎng)絡安安全XX管理和技術(shù)監(jiān)監(jiān)督管理的原原則和要求36安全XX管理策略體系系安全保密策略略管理過程包括八個環(huán)節(jié)節(jié):策略制定、策策略審批、策策略發(fā)布、策策略實施、策策略培訓、策策略評估、策策略修訂、策策略監(jiān)督37安全XX管理策略體系系策略制制定方案設設計階階段::結(jié)合合安全全風險險分析析編制制網(wǎng)絡絡分級級保護護方案案建設階階段::按照照方案案實施施各項項防護護措施施試運行行期間間:經(jīng)經(jīng)過充充分論論證預預評估估,制制定并并形成成完整整的、、文檔檔化的的安全全保密密策略略38安全XX管理策策略體體系策略審審批網(wǎng)絡安安全保保密策策略需需要經(jīng)經(jīng)過保密工工作機機構(gòu)、信息化化工作作機構(gòu)構(gòu)審核確確認審核通通過后后報保保密委委員會會審批批正式審審批后后,策策略文文檔需需有機機關(guān)、、單位位的正正式發(fā)發(fā)文編編號,,檔案案管理理部門門備案案39安全XX管理策策略體體系策略發(fā)發(fā)布網(wǎng)絡安安全保保密策策略的的發(fā)布布,應應履行行審批批手續(xù)續(xù),發(fā)發(fā)布范范圍保保證覆覆蓋應應涉及及的全全部機機構(gòu)和和人員員,發(fā)發(fā)布內(nèi)內(nèi)容保保證方方便獲獲取和和查閱閱40安全XX管理策策略體體系策略實實施信息化化工作作機構(gòu)構(gòu)組織織實施施工作作確保策策略落落實到到位對實施施過程程進行行記錄錄和備備案,,便于于監(jiān)督督檢查查41安全XX管理策策略體體系策略培培訓開展多多層次次的培培訓工工作,,使各各級人人員在在熟悉悉掌握握策略略的基基礎上上,配配合策策略實實施并并維護護策略略的有有效性性42安全XX管理策策略體體系策略評評估保密工工作機機構(gòu)、、信息息化工工作機機構(gòu)定定期進進行網(wǎng)網(wǎng)絡審審計與與安全全風險險評估估對已實實施的的網(wǎng)絡絡安全全保密密策略略進行行定量量、定定性分分析43安全XX管理策策略體體系策略修修訂保密工工作機機構(gòu)、、信息息化工工作機機構(gòu)需需不斷斷完善善防護護手段段,及及時對對網(wǎng)絡絡安全全保密密策略略進行行修訂訂、更更新,,并履履行審審批手手續(xù)44安全XX管理策策略體體系策略監(jiān)監(jiān)督檢檢查保密密工工作作機機構(gòu)構(gòu)定定期期組組織織對對策策略略實實施施、、運運行行管管理理進進行行監(jiān)監(jiān)督督檢檢查查45安全全XX管理理策策略略體體系系職責責分分工工包括括八八個個部部門門::保密密委委員員會會保密密工工作作機機構(gòu)構(gòu)信息息化化工工作作機機構(gòu)構(gòu)業(yè)務務部部門門行政政部部門門人事事管管理理部部門門保衛(wèi)衛(wèi)管管理理部部門門資產(chǎn)產(chǎn)管管理理部部門門46安全全XX管理理策策略略體體系系保密密委委員員會會安全全保保密密策策略略的的最最高高決決策策機機構(gòu)構(gòu),,負負責責網(wǎng)網(wǎng)絡絡安安全全保保密密策策略略的的審批批47安全全XX管理理策策略略體體系系保密密工工作作機機構(gòu)構(gòu)負責責網(wǎng)網(wǎng)絡絡安安全全保保密密策策略略相相關(guān)關(guān)工工作作的的監(jiān)督督、、檢檢查查和和指指導導包括括::指導導安安全全保保密密相相關(guān)關(guān)制制度度的的制制定定對安安全全保保密密策策略略的的落落實實情情況況進進行行監(jiān)監(jiān)督督檢檢查查負責責信信息息、、設設備備的的密密級級確確定定與人人事事部部門門配配合合做做好好策策略略的的培培訓訓48安全全XX管理理策策略略體體系系信息息化化工工作作機機構(gòu)構(gòu)制定定和和落落實實網(wǎng)絡絡安安全全保保密密策策略略包括括::網(wǎng)絡絡安安全全保保密密策策略略的的制制定定、、實實施施網(wǎng)絡絡安安全全保保密密策策略略的的評評估估、、修修訂訂工工作作在實實施施及及日日常常管管理理工工作作中中需需要要資資產(chǎn)產(chǎn)管管理理部部門門、、行行政政部部門門、、保保衛(wèi)衛(wèi)部部門門等等的的配配合合49安全全XX管理理策策略略體體系系業(yè)務務部部門門負責責制制定定網(wǎng)網(wǎng)絡絡中中的的信信息息設設備備日日常常使使用用和和部部門門臺臺賬賬管管理理策策略略包括括::指導導本本部部門門網(wǎng)網(wǎng)絡絡安安全全保保密密策策略略的的制制定定和和日日常常維維護護管管理理工工作作監(jiān)督督本本部部門門人人員員執(zhí)執(zhí)行行落落實實網(wǎng)網(wǎng)絡絡安安全全保保密密策策略略50安全全XX管理理策策略略體體系系行政政部部門門制定定和和落落實實網(wǎng)網(wǎng)絡絡物物理理環(huán)環(huán)境境安安全全策策略略的的部部門門負責責空空調(diào)調(diào)、、電51安全全XX管理理策策略略體體系系人事事部部門門負責責制制定定和和落落實實人人事事管管理理方方面面的的策策略略和和制制度度負責責網(wǎng)網(wǎng)絡絡策策略略的的培培訓訓工工作作52安全全XX管理理策策略略體體系系保衛(wèi)衛(wèi)管管理理部部門門負責責制制定定和和落落實實網(wǎng)網(wǎng)絡絡周周界界安安防防、、涉涉密密區(qū)區(qū)域域和和要要害害部部門門、、部部位位的的安安全全保保衛(wèi)衛(wèi)工工作作策策略略負責責消消防防系系統(tǒng)統(tǒng)、、門門禁禁系系統(tǒng)統(tǒng)、、視視頻頻監(jiān)監(jiān)控控系系統(tǒng)統(tǒng)、、防防盜盜報報警警裝裝置置的的建建設設和和日日常常維維護護管管理理53安全全XX管理理策策略略體體系系資產(chǎn)產(chǎn)管管理理部部門門負責責制制定定和和落落實實網(wǎng)網(wǎng)絡絡中中的的信信息息設設備備建建賬賬、、設設備備維維修修、、設設備備調(diào)調(diào)劑劑、、設設備備報報廢廢、、物物理理安安全全環(huán)環(huán)境境((鉛鉛封封、、封封堵堵、、拆拆除除))等等策策略略54安全全XX管理理策策略略體體系系應掌掌握握::安安全全XX管理理策策略略體體系系的的構(gòu)構(gòu)成成,,即即由由物物理理安安全全策策略略、、信信息息安安全全技技術(shù)術(shù)策策略略和和運運維維策策略略三三部部分分組組成成應熟熟悉悉::安安全全保保密密策策略略的的管管理理過過程程以以及及各各類類管管理理人人員員的的職職責責定定位位與與分分工工55小結(jié)結(jié)思考考題題::物理理安安全全策策略略的的主主要要內(nèi)內(nèi)容容是是什什么么信息安全全技術(shù)策策略的主主要內(nèi)容容是什么么運維策略略的主要要內(nèi)容是是什么安全保密密策略管管理過程程的重要要環(huán)節(jié)是是什么56小結(jié)9、靜夜夜四無無鄰,,荒居居舊業(yè)業(yè)貧。。。1月-231月-23Sunday,January1,202310、雨中中黃葉葉樹,,燈下下白頭頭人。。。13:13:2313:13:2313:131/1/20231:13:23PM11、以我獨獨沈久,,愧君相相見頻。。。1月-2313:13:2313:13Jan-2301-Jan-2312、故故人人江江海海別別,,幾幾度度隔隔山山川川。。。。13:13:2313:13:2313:13Sunday,January1,202313、乍見翻疑疑夢,相悲悲各問年。。。1月-231月-2313:13:2313:13:23January1,202314、他鄉(xiāng)生白白發(fā),舊國國見青山。。。01一月月20231:13:23下下午13:13:231月-2315、比不了得就就不比,得不不到的就不要要。。。一月231:13下下午1月-2313:13January1,202316、行動出成果果,工作出財財富。。2023/1/113:13:2313:13:2301January202317、做前,能夠夠環(huán)視四周;;做時,你只只能或者最好好沿著以腳為為起點的射線線向前。。1:13:23下午1:13下下午13:13:231月-239、沒沒有有失失敗敗,,只只有有暫暫時時停停止止成成功功!!。。1月月-231月月-23Sunday,January1,202310、很多事情努努力了未必有有結(jié)果,但是是不努力卻什什么改變也沒沒有。。13:13:2313:13:2313:131/1/20231:13:23PM11、成成功功就就是是日日復復一一日日那那一一點點點點小小小小努努力力的的積積累累。。。。1月月-2313:13:2313:13Jan-2301-Jan-2312、世世間間成成事事,,不不求求其其絕絕對對圓圓滿滿,,留留一一份份不不足足,,可可得得無無限限完完美美。。。。13:13:2313:13:2313:13Sunday,January1,202313、不不知知香香積積寺寺,,數(shù)數(shù)里里入入云云峰峰。。。。1月月-231月月-2313:13:2413:13:24January1,202314、意志志堅強強的人人能把把世界界放在在手中中像泥泥塊一一樣任任意揉揉捏。。01一一月月20231:13:24下下午13:13:241月-2315、楚塞三三湘接,,

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論