可信的安全支撐平臺-SOC解決方案

1、1 可信的網(wǎng)絡(luò)安全支撐平臺可信的網(wǎng)絡(luò)安全支撐平臺2相關(guān)人員相關(guān)人員安全策略安全策略IT設(shè)施設(shè)施安全產(chǎn)品安全產(chǎn)品安全安全設(shè)計設(shè)計部署部署運(yùn)行運(yùn)行企業(yè)企業(yè)345心心預(yù)警預(yù)警防護(hù)防護(hù)檢測檢測響應(yīng)響應(yīng)恢復(fù)恢復(fù)反制反制. 如何事先了解安全問題和安全趨勢；. 如何調(diào)整安全防護(hù)策略應(yīng)對蠕蟲病毒？. 病毒感染源在哪里？業(yè)務(wù)系統(tǒng)影響情況？. 要清除和防止蠕蟲病毒我們應(yīng)該怎么做？. 如何恢復(fù)被蠕蟲攻擊的信息系統(tǒng)？. 如何取證、定位來規(guī)范相關(guān)人員和流程？安全安全蠕蟲攻擊蠕蟲攻擊 在過去的安全事故里，資源濫用是企業(yè)信息安全中最為頭疼的問題之在過去的安全事故里，資源濫用是企業(yè)信息安全中最為頭疼的問題之一；如蠕蟲病毒的安

2、全防護(hù)。一；如蠕蟲病毒的安全防護(hù)。6 以業(yè)務(wù)去導(dǎo)向和驅(qū)動安全體系結(jié)構(gòu)的設(shè)計、部署與運(yùn)行，并能有以業(yè)務(wù)去導(dǎo)向和驅(qū)動安全體系結(jié)構(gòu)的設(shè)計、部署與運(yùn)行，并能有效降低安全體系結(jié)構(gòu)的總擁有成本為目標(biāo)的安全基礎(chǔ)性支撐設(shè)施，就效降低安全體系結(jié)構(gòu)的總擁有成本為目標(biāo)的安全基礎(chǔ)性支撐設(shè)施，就是是SOC (Security Operation Center)SOC (Security Operation Center)相關(guān)人員相關(guān)人員安全技術(shù)安全技術(shù)安全策略安全策略安全設(shè)施安全設(shè)施安全總成本安全總成本SOC平臺平臺安全安全設(shè)計設(shè)計部署部署運(yùn)行運(yùn)行用戶用戶78第第1 1 階段階段第第3 3 階段階段第第2 2 階段階段

3、第第4 4 階段階段單一的單一的 安全設(shè)備安全設(shè)備傳統(tǒng)的傳統(tǒng)的IT 網(wǎng)絡(luò)安全設(shè)備網(wǎng)絡(luò)安全設(shè)備 關(guān)聯(lián)業(yè)務(wù)資產(chǎn)的關(guān)聯(lián)業(yè)務(wù)資產(chǎn)的 整個整個IT設(shè)備設(shè)備 以運(yùn)營為核心的以運(yùn)營為核心的 IT系統(tǒng)（人、流程等）系統(tǒng)（人、流程等）9信息管理系統(tǒng)信息管理系統(tǒng)信息存儲系統(tǒng)信息存儲系統(tǒng)信息傳輸系統(tǒng)信息傳輸系統(tǒng)信息處理系統(tǒng)信息處理系統(tǒng)信息信息安全事件安全事件不發(fā)生安全事故不發(fā)生安全事故少發(fā)生安全事故少發(fā)生安全事故發(fā)生事故減少損失發(fā)生事故減少損失安全事故安全事故業(yè)務(wù)業(yè)務(wù)管理管理10111213安全中間件組件安全中間件組件業(yè)務(wù)安全建模業(yè)務(wù)安全建模業(yè)業(yè)務(wù)務(wù)應(yīng)應(yīng)用用基于服務(wù)的交換核心基于服務(wù)的交換核心安安全全資資源源14主

4、要目的：構(gòu)建以等級保護(hù)為核心的支撐平臺主要目的：構(gòu)建以等級保護(hù)為核心的支撐平臺政策標(biāo)準(zhǔn)：中辦政策標(biāo)準(zhǔn)：中辦17號文件、號文件、27號文件和號文件和66號文件號文件管理標(biāo)準(zhǔn)：選擇管理標(biāo)準(zhǔn)：選擇ISO27001/27002、ITIL、COBIT等等技術(shù)標(biāo)準(zhǔn)：選擇符合技術(shù)標(biāo)準(zhǔn)：選擇符合ISO15408 標(biāo)準(zhǔn)的產(chǎn)品標(biāo)準(zhǔn)的產(chǎn)品工程標(biāo)準(zhǔn)：選擇工程標(biāo)準(zhǔn)：選擇SSE -CMM規(guī)定的過程控制規(guī)定的過程控制設(shè)計思路：可信網(wǎng)絡(luò)架構(gòu)設(shè)計思路：可信網(wǎng)絡(luò)架構(gòu)設(shè)計模型：設(shè)計模型：PDCA Plan-Do-Check-Action 對對SOC運(yùn)營進(jìn)行全面的稽運(yùn)營進(jìn)行全面的稽核，從而優(yōu)化和保障核，從而優(yōu)化和保障SOC.認(rèn)證機(jī)構(gòu)對認(rèn)證機(jī)構(gòu)對SOC的安全保的安全保障能力進(jìn)行認(rèn)證障能力進(jìn)行認(rèn)證.ISO27002 描述了描述了11個方面?zhèn)€方面，根據(jù)業(yè)務(wù)需要去選擇，根據(jù)業(yè)務(wù)需要去選擇.DoCheckActionPlan15預(yù)警管理預(yù)警管理威脅管理威脅管理弱點管理弱點管理資產(chǎn)管理資產(chǎn)管理外部合作外部合作類流程類流程安全稽核安全稽核類流程類流程響應(yīng)處理響應(yīng)處理類流程類流程監(jiān)控運(yùn)行監(jiān)控運(yùn)行類流程類流程組織管理組織管理類流程類流程外部系統(tǒng)外部系統(tǒng)整合接口整合接口安全知識安全知識系統(tǒng)系統(tǒng)SOC運(yùn)營運(yùn)營管理系統(tǒng)管理系統(tǒng)事件收集事件收集管理系統(tǒng)管理系統(tǒng)主控臺主控臺 界面界面基基于于“ 2 - 4 - 5