信息安全三級(jí)等保安全設(shè)計(jì)思路

1、信息安全三級(jí)等保安全設(shè)計(jì)思路目錄 TOC o 1-3 h z u HYPERLINK l _Toc64973596 1、保護(hù)對(duì)象框架 PAGEREF _Toc64973596 h 3 HYPERLINK l _Toc64973597 2、整體保障框架 PAGEREF _Toc64973597 h 3 HYPERLINK l _Toc64973598 3、安全措施框架 PAGEREF _Toc64973598 h 4 HYPERLINK l _Toc64973599 4、安全區(qū)域劃分 PAGEREF _Toc64973599 h 5 HYPERLINK l _Toc64973600 5、安全措施

2、選擇 PAGEREF _Toc64973600 h 6 HYPERLINK l _Toc64973601 6、需求分析 PAGEREF _Toc64973601 h 7 HYPERLINK l _Toc64973602 6.1、系統(tǒng)現(xiàn)狀 PAGEREF _Toc64973602 h 7 HYPERLINK l _Toc64973603 6.2、現(xiàn)有措施 PAGEREF _Toc64973603 h 7 HYPERLINK l _Toc64973604 6.3具體需求 PAGEREF _Toc64973604 h 7 HYPERLINK l _Toc64973605 6.3.1等級(jí)保護(hù)技術(shù)需求

3、PAGEREF _Toc64973605 h 7 HYPERLINK l _Toc64973606 6.3.2等級(jí)保護(hù)管理需求 PAGEREF _Toc64973606 h 8 HYPERLINK l _Toc64973607 7、安全策略 PAGEREF _Toc64973607 h 8 HYPERLINK l _Toc64973608 7.1總體安全策略 PAGEREF _Toc64973608 h 8 HYPERLINK l _Toc64973609 7.2具體安全策略 PAGEREF _Toc64973609 h 9 HYPERLINK l _Toc64973610 8、安全解決方案

4、PAGEREF _Toc64973610 h 9 HYPERLINK l _Toc64973611 8.1安全技術(shù)體系 PAGEREF _Toc64973611 h 9 HYPERLINK l _Toc64973612 8.1.1安全防護(hù)系統(tǒng) PAGEREF _Toc64973612 h 9 HYPERLINK l _Toc64973613 8.2安全管理體系 PAGEREF _Toc64973613 h 9 HYPERLINK l _Toc64973614 9、安全服務(wù) PAGEREF _Toc64973614 h 10 HYPERLINK l _Toc64973615 9.1風(fēng)險(xiǎn)評(píng)估服務(wù)

5、PAGEREF _Toc64973615 h 10 HYPERLINK l _Toc64973616 9.2管理監(jiān)控服務(wù) PAGEREF _Toc64973616 h 10 HYPERLINK l _Toc64973617 9.3管理咨詢服務(wù) PAGEREF _Toc64973617 h 10 HYPERLINK l _Toc64973618 9.4安全培訓(xùn)服務(wù) PAGEREF _Toc64973618 h 10 HYPERLINK l _Toc64973619 9.5安全集成服務(wù) PAGEREF _Toc64973619 h 11 HYPERLINK l _Toc64973620 10、方案

6、總結(jié) PAGEREF _Toc64973620 h 111、保護(hù)對(duì)象框架 保護(hù)對(duì)象是對(duì)信息系統(tǒng)從安全角度抽象后的描述方法，是信息系統(tǒng)內(nèi)具有相似安全保護(hù)需求的一組信息資產(chǎn)的組合。依據(jù)信息系統(tǒng)的功能特性、安全價(jià)值以及面臨威脅的相似性，信息系統(tǒng)保護(hù)對(duì)象可分為計(jì)算區(qū)域、區(qū)域邊界、網(wǎng)絡(luò)基礎(chǔ)設(shè)施、安全措施四類。具體內(nèi)容略。建立了各層的保護(hù)對(duì)象之后，應(yīng)按照保護(hù)對(duì)象所屬信息系統(tǒng)或子系統(tǒng)的安全等級(jí)，對(duì)每一個(gè)保護(hù)對(duì)象明確保護(hù)要求、部署適用的保護(hù)措施。保護(hù)對(duì)象框架的示意圖如下：圖1.保護(hù)對(duì)象框架的示意圖2、整體保障框架就安全保障技術(shù)而言，在體系框架層次進(jìn)行有效的組織，理清保護(hù)范圍、保護(hù)等級(jí)和安全措施的關(guān)系，建立合理

7、的整體框架結(jié)構(gòu)，是對(duì)制定具體等級(jí)保護(hù)方案的重要指導(dǎo)。 根據(jù)中辦發(fā)200327號(hào)文件，“堅(jiān)持積極防御、綜合防范的方針，全面提高提高信息安全防護(hù)能力”是國家信息保障工作的總體要求之一。“積極防御、綜合防范” 是指導(dǎo)等級(jí)保護(hù)整體保障的戰(zhàn)略方針。信息安全保障涉及技術(shù)和管理兩個(gè)相互緊密關(guān)聯(lián)的要素。信息安全不僅僅取決于信息安全技術(shù)，技術(shù)只是一個(gè)基礎(chǔ)，安全管理是使安全技術(shù)有效發(fā)揮作用，從而達(dá)到安全保障目標(biāo)的重要保證。安全保障不是單個(gè)環(huán)節(jié)、單一層面上問題的解決，必須是全方位地、多層次地從技術(shù)、管理等方面進(jìn)行全面的安全設(shè)計(jì)和建設(shè)，積極防御、綜合防范”戰(zhàn)略要求信息系統(tǒng)整體保障綜合采用覆蓋安全保障各個(gè)環(huán)節(jié)的防護(hù)、檢

8、測(cè)、響應(yīng)和恢復(fù)等多種安全措施和手段，對(duì)系統(tǒng)進(jìn)行動(dòng)態(tài)的、綜合的保護(hù)，在攻擊者成功地破壞了某個(gè)保護(hù)措施的情況下，其它保護(hù)措施仍然能夠有效地對(duì)系統(tǒng)進(jìn)行保護(hù)，以抵御不斷出現(xiàn)的安全威脅與風(fēng)險(xiǎn)，保證系統(tǒng)長期穩(wěn)定可靠的運(yùn)行。整體保障框架的建設(shè)應(yīng)在國家和地方、行業(yè)相關(guān)的安全政策、法規(guī)、標(biāo)準(zhǔn)、要求的指導(dǎo)下，制訂可具體操作的安全策略，并在充分利用信息安全基礎(chǔ)設(shè)施的基礎(chǔ)上，構(gòu)建信息系統(tǒng)的安全技術(shù)體系、安全管理體系，形成集防護(hù)、檢測(cè)、響應(yīng)、恢復(fù)于一體的安全保障體系，從而實(shí)現(xiàn)物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)安全、應(yīng)用安全和管理安全，以滿足信息系統(tǒng)全方位的安全保護(hù)需求。同時(shí)，由于安全的動(dòng)態(tài)性，還需要建立安全風(fēng)險(xiǎn)評(píng)估機(jī)制

9、，在安全風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上，調(diào)整和完善安全策略，改進(jìn)安全措施，以適應(yīng)新的安全需求，滿足安全等級(jí)保護(hù)的要求，保證長期、穩(wěn)定、可靠運(yùn)行。整體保障框架的示意圖如下：圖2.整體保障框架的示意圖3、安全措施框架 安全措施框架是按照結(jié)構(gòu)化原理描述的安全措施的組合。本方案的安全措施框架是依據(jù)“積極防御、綜合防范”的方針，以及“管理與技術(shù)并重”的原則進(jìn)行設(shè)計(jì)的。安全措施框架包括安全技術(shù)措施、安全管理措施兩大部分。安全技術(shù)措施包括安全防護(hù)系統(tǒng)（物理防護(hù)、邊界防護(hù)、監(jiān)控檢測(cè)、安全審計(jì)和應(yīng)急恢復(fù)等子系統(tǒng)）和安全支撐系統(tǒng)（安全運(yùn)營平臺(tái)、網(wǎng)絡(luò)管理系統(tǒng)和網(wǎng)絡(luò)信任系統(tǒng)）。安全技術(shù)措施、安全管理措施各部分之間的關(guān)系是人（安全機(jī)

10、構(gòu)和人員），按照規(guī)則（安全管理制度），使用技術(shù)工具（安全技術(shù)）進(jìn)行操作（系統(tǒng)建設(shè)和系統(tǒng)運(yùn)維）。安全措施框架示意圖如下：圖3.安全措施框架示意圖4、安全區(qū)域劃分不同的信息系統(tǒng)的業(yè)務(wù)特性、安全需求和等級(jí)、使用的對(duì)象、面對(duì)的威脅和風(fēng)險(xiǎn)各不相同。如何保證系統(tǒng)的安全性是一個(gè)巨大的挑戰(zhàn)，對(duì)信息系統(tǒng)劃分安全區(qū)域，進(jìn)行層次化、有重點(diǎn)的保護(hù)是有保證系統(tǒng)和信息安全的有效手段。按數(shù)據(jù)分類分區(qū)域分等級(jí)保護(hù)，就是按數(shù)據(jù)分類進(jìn)行分級(jí)，按數(shù)據(jù)分布進(jìn)行區(qū)域劃分，根據(jù)區(qū)域中數(shù)據(jù)的分類確定該區(qū)域的安全風(fēng)險(xiǎn)等級(jí)。目的是把一個(gè)大規(guī)模復(fù)雜系統(tǒng)的安全問題，分解為更小區(qū)域的安全保護(hù)問題。這是實(shí)現(xiàn)大規(guī)模復(fù)雜信息的系統(tǒng)安全等級(jí)保護(hù)的有效方法。

11、隨著安全區(qū)域方法的發(fā)展，發(fā)現(xiàn)力圖用一種大一統(tǒng)的方法和結(jié)構(gòu)去描述一個(gè)復(fù)雜的網(wǎng)絡(luò)環(huán)境是非常困難的，即使描述出來其可操作性也值得懷疑。因此，提出了“同構(gòu)性簡(jiǎn)化的方法”，其基本思路是認(rèn)為一個(gè)復(fù)雜的網(wǎng)絡(luò)應(yīng)當(dāng)是由一些相通的網(wǎng)絡(luò)結(jié)構(gòu)元所組成，這些網(wǎng)絡(luò)結(jié)構(gòu)元進(jìn)行拼接、遞歸等方式構(gòu)造出一個(gè)大的網(wǎng)絡(luò)?？梢哉f，結(jié)構(gòu)性簡(jiǎn)化好像將網(wǎng)絡(luò)分析成一種單一大分子組成的系統(tǒng)，而同構(gòu)性簡(jiǎn)化就是將網(wǎng)絡(luò)看成一個(gè)由幾種小分子組成的系統(tǒng)?！?+1同構(gòu)性簡(jiǎn)化”的安全域方法就是一個(gè)非常典型的例子，此方法是用一種3+1小分子構(gòu)造來分析venus customer的網(wǎng)絡(luò)系統(tǒng)。（注：除了3+1構(gòu)造之外，還存在其他形式的構(gòu)造。）具體來說信息系統(tǒng)按照其

12、維護(hù)的數(shù)據(jù)類可以分為安全服務(wù)域、安全接入域、安全互聯(lián)域以及安全管理域四類。在此基礎(chǔ)上確定不同區(qū)域的信息系統(tǒng)安全保護(hù)等級(jí)。同一區(qū)域內(nèi)的資產(chǎn)實(shí)施統(tǒng)一的保護(hù)，如進(jìn)出信息保護(hù)機(jī)制，訪問控制，物理安全特性等。信息系統(tǒng)可以劃分為以下四個(gè)大的安全域（3+1同構(gòu)法）：安全接入域：由訪問同類數(shù)據(jù)的用戶終端構(gòu)成安全接入域，安全接入域的劃分應(yīng)以用戶所能訪問的安全服務(wù)域中的數(shù)據(jù)類和用戶計(jì)算機(jī)所處的物理位置來確定。安全接入域的安全等級(jí)與其所能訪問的安全服務(wù)域的安全等級(jí)有關(guān)。當(dāng)一個(gè)安全接入域中的終端能訪問多個(gè)安全服務(wù)域時(shí)，該安全接入域的安全等級(jí)應(yīng)與這些安全服務(wù)域的最高安全等級(jí)相同。安全接入域應(yīng)有明確的邊界，以便于進(jìn)行保護(hù)

13、。安全互聯(lián)域：連接傳輸共同數(shù)據(jù)的安全服務(wù)域和安全接入域組成的互聯(lián)基礎(chǔ)設(shè)施構(gòu)成了安全互聯(lián)域。主要包括其他域之間的互連設(shè)備，域間的邊界、域與外界的接口都在此域。安全互聯(lián)域的安全等級(jí)的確定與網(wǎng)絡(luò)所連接的安全接入域和安全服務(wù)域的安全等級(jí)有關(guān)。安全服務(wù)域：在局域范圍內(nèi)存儲(chǔ)，傳輸、處理同類數(shù)據(jù)，具有相同安全等級(jí)保護(hù)的單一計(jì)算機(jī)（主機(jī)/服務(wù)器）或多個(gè)計(jì)算機(jī)組成了安全服務(wù)域，不同數(shù)據(jù)在計(jì)算機(jī)的上分布情況，是確定安全服務(wù)域的基本依據(jù)。根據(jù)數(shù)據(jù)分布，可以有以下安全服務(wù)域：?jiǎn)我挥?jì)算機(jī)單一安全級(jí)別服務(wù)域，多計(jì)算機(jī)單一安全級(jí)別服務(wù)域，單一計(jì)算機(jī)多安全級(jí)別綜合服務(wù)域，多計(jì)算機(jī)多安全級(jí)別綜合服務(wù)域。安全管理域：安全系統(tǒng)的監(jiān)

14、控管理平臺(tái)都放置在這個(gè)區(qū)域，為整個(gè)IT架構(gòu)提供集中的安全服務(wù)，進(jìn)行集中的安全管理和監(jiān)控以及響應(yīng)。具體來說可能包括如下內(nèi)容：病毒監(jiān)控中心、認(rèn)證中心、安全運(yùn)營中心等。安全區(qū)域3+1同構(gòu)示意圖如下：圖4.安全區(qū)域3+1同構(gòu)示意圖5、安全措施選擇 27號(hào)文件指出，實(shí)行信息安全等級(jí)保護(hù)時(shí)“要重視信息安全風(fēng)險(xiǎn)評(píng)估工作，對(duì)網(wǎng)絡(luò)與信息系統(tǒng)安全的潛在威脅、薄弱環(huán)節(jié)、防護(hù)措施等進(jìn)行分析評(píng)估，綜合考慮網(wǎng)絡(luò)與信息系統(tǒng)的重要性、涉密程度和面臨的信息安全風(fēng)險(xiǎn)等因素，進(jìn)行相應(yīng)等級(jí)的安全建設(shè)和管理”。由此可見，信息系統(tǒng)等級(jí)保護(hù)可視為一個(gè)有參照系的風(fēng)險(xiǎn)管理過程。等級(jí)保護(hù)是以等級(jí)化的保護(hù)對(duì)象、不同安全要求對(duì)應(yīng)的等級(jí)化的安全措施為

15、參照，以風(fēng)險(xiǎn)管理過程為主線，建立并實(shí)施等級(jí)保護(hù)體系的過程。安全措施的選擇首先應(yīng)依據(jù)我國信息系統(tǒng)安全等級(jí)劃分的要求，設(shè)計(jì)五個(gè)等級(jí)的安全措施等級(jí)要求（安全措施等級(jí)要求是針對(duì)五個(gè)等級(jí)信息系統(tǒng)的基本要求）。不同等級(jí)的信息系統(tǒng)在相應(yīng)級(jí)別安全措施等級(jí)要求的基礎(chǔ)上，進(jìn)行安全措施的調(diào)整、定制和增強(qiáng)，并按照一定的劃分方法組成相應(yīng)的安全措施框架，得到適用于該系統(tǒng)的安全措施。安全措施的調(diào)整主要依據(jù)綜合平衡系統(tǒng)安全要求、系統(tǒng)所面臨風(fēng)險(xiǎn)和實(shí)施安全保護(hù)措施的成本來進(jìn)行。信息系統(tǒng)安全措施選擇的原理圖如下：圖5.安全措施選擇的原理圖6、需求分析6.1、系統(tǒng)現(xiàn)狀6.2、現(xiàn)有措施目前，信息系統(tǒng)已經(jīng)采取了下述的安全措施：1、在物理

16、層面上，2、在網(wǎng)絡(luò)層面上，3、在系統(tǒng)層面上，4、在應(yīng)用層面上，5、在管理層面上，6.3具體需求6.3.1等級(jí)保護(hù)技術(shù)需求 要保證信息系統(tǒng)的安全可靠，必須全面了解信息系統(tǒng)可能面臨的所有安全威脅和風(fēng)險(xiǎn)。威脅是指可能對(duì)信息系統(tǒng)資產(chǎn)或所在組織造成損害事故的潛在原因；威脅雖然有各種各樣的存在形式，但其結(jié)果是一致的，都將導(dǎo)致對(duì)信息或資源的破壞，影響信息系統(tǒng)的正常運(yùn)行，破壞提供服務(wù)的有效性、可靠性和權(quán)威性。任何可能對(duì)信息系統(tǒng)造成危害的因素，都是對(duì)系統(tǒng)的安全威脅。威脅不僅來來自人為的破壞，也來自自然環(huán)境，包括各種人員、機(jī)構(gòu)出于各自目的的攻擊行為，系統(tǒng)自身的安全缺陷以及自然災(zāi)難等。信息系統(tǒng)可能面臨的威脅的主要來

17、源有：圖6.威脅的主要來源視圖威脅發(fā)生的可能性與信息系統(tǒng)資產(chǎn)的吸引力、資產(chǎn)轉(zhuǎn)化為報(bào)酬的容易程度、威脅的技術(shù)含量、薄弱點(diǎn)被利用的難易程度等因素密切相關(guān)。被動(dòng)攻擊威脅與風(fēng)險(xiǎn)：網(wǎng)絡(luò)通信數(shù)據(jù)被監(jiān)聽、口令等敏感信息被截獲等。主動(dòng)攻擊威脅與風(fēng)險(xiǎn)：掃描目標(biāo)主機(jī)、拒絕服務(wù)攻擊、利用協(xié)議、軟件、系統(tǒng)故障、漏洞插入或執(zhí)行惡意代碼（如：特洛依木馬、病毒、后門等）、越權(quán)訪問、篡改數(shù)據(jù)、偽裝、重放所截獲的數(shù)據(jù)等。鄰近攻擊威脅與風(fēng)險(xiǎn)：毀壞設(shè)備和線路、竊取存儲(chǔ)介質(zhì)、偷窺口令等。分發(fā)攻擊威脅與風(fēng)險(xiǎn)：在設(shè)備制造、安裝、維護(hù)過程中，在設(shè)備上設(shè)置隱藏的的后門或攻擊途徑。內(nèi)部攻擊威脅與風(fēng)險(xiǎn)：惡意修改數(shù)據(jù)和安全機(jī)制配置參數(shù)、惡意建立未

18、授權(quán)連接、惡意的物理損壞和破壞、無意的數(shù)據(jù)損壞和破壞。6.3.2等級(jí)保護(hù)管理需求安全是不能僅僅靠技術(shù)來保證，單純的技術(shù)都無法實(shí)現(xiàn)絕對(duì)的安全，必須要有相應(yīng)的組織管理體制配合、支撐，才能確保信息系統(tǒng)安全、穩(wěn)定運(yùn)行。管理安全是整體安全中重要的組成部分。信息系統(tǒng)安全管理雖然得到了一定的落實(shí)，但由于人員編制有限，安全的專業(yè)性、復(fù)雜性、不可預(yù)計(jì)性等，在管理機(jī)構(gòu)、管理制度、人員安全、系統(tǒng)建設(shè)、系統(tǒng)運(yùn)維等安全管理方面存在一些安全隱患：管理機(jī)構(gòu)方面:管理制度方面:人員安全方面:系統(tǒng)建設(shè)方面:系統(tǒng)運(yùn)維方面:7、安全策略7.1總體安全策略遵循國家、地方、行業(yè)相關(guān)法規(guī)和標(biāo)準(zhǔn)；貫徹等級(jí)保護(hù)和分域保護(hù)的原則；管理與技術(shù)并

19、重，互為支撐，互為補(bǔ)充，相互協(xié)同，形成有效的綜合防范體系；充分依托已有的信息安全基礎(chǔ)設(shè)施，加快、加強(qiáng)信息安全保障體系建設(shè)。第三級(jí)安全的信息系統(tǒng)具備對(duì)信息和系統(tǒng)進(jìn)行基于安全策略強(qiáng)制的安全保護(hù)能力。在技術(shù)策略方面：在管理策略方面:7.2具體安全策略1、安全域內(nèi)部策略2、安全域邊界策略3、安全域互聯(lián)策略8、安全解決方案 不同的安全等級(jí)要求具有不同的基本安全保護(hù)能力，實(shí)現(xiàn)基本安全保護(hù)能力將通過選用合適的安全措施或安全控制來保證，可以使用的安全措施或安全控制表現(xiàn)為安全基本要求，依據(jù)實(shí)現(xiàn)方式的不同，信息系統(tǒng)等級(jí)保護(hù)的安全基本要求分為技術(shù)要求和管理要求兩大類。技術(shù)類安全要求通常與信息系統(tǒng)提供的技術(shù)安全機(jī)制有

20、關(guān)，主要是通過在信息系統(tǒng)中部署軟硬件并正確的配置其安全功能來實(shí)現(xiàn)；管理類安全要求通常與信息系統(tǒng)中各種角色參與的活動(dòng)有關(guān)，主要是通過控制各種角色的活動(dòng)，從政策、制度、規(guī)范、流程以及記錄等方面做出規(guī)定來實(shí)現(xiàn)。根據(jù)威脅分析、安全策略中提出的基本要求和安全目標(biāo)，在整體保障框架的指導(dǎo)下，本節(jié)將就具體的安全技術(shù)措施和安全管理措施來設(shè)計(jì)安全解決方案，以滿足相應(yīng)等級(jí)的基本安全保護(hù)能力。8.1安全技術(shù)體系8.1.1安全防護(hù)系統(tǒng)邊界防護(hù)系統(tǒng)監(jiān)控檢測(cè)系統(tǒng)安全審計(jì)系統(tǒng)應(yīng)急恢復(fù)系統(tǒng)安全支撐系統(tǒng)安全運(yùn)營平臺(tái)網(wǎng)絡(luò)管理系統(tǒng)網(wǎng)絡(luò)信任系統(tǒng)8.2安全管理體系安全管理機(jī)構(gòu)安全管理制度人員安全管理系統(tǒng)建設(shè)管理系統(tǒng)定級(jí)系統(tǒng)備案安全方案設(shè)

21、計(jì)產(chǎn)品采購自行軟件開發(fā)外包軟件開發(fā)工程實(shí)施測(cè)試驗(yàn)收系統(tǒng)交付安全測(cè)評(píng)。詳細(xì)內(nèi)容略去。系統(tǒng)運(yùn)維管理9、安全服務(wù)技術(shù)類的安全要求可以通過在信息系統(tǒng)中部署安全產(chǎn)品來實(shí)現(xiàn)，同時(shí)需要對(duì)網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、應(yīng)用軟件的安全功能的正確配置，這需要通過安全評(píng)估和加固等安全服務(wù)來完成；管理類的安全要求需要通過管理咨詢服務(wù)來完善，以實(shí)現(xiàn)IT運(yùn)維管理標(biāo)準(zhǔn)化和規(guī)范化，提高安全管理的水平。9.1風(fēng)險(xiǎn)評(píng)估服務(wù)安全風(fēng)險(xiǎn)評(píng)估服務(wù)可以為組織：評(píng)估和分析在網(wǎng)絡(luò)上存在的安全技術(shù)風(fēng)險(xiǎn)；分析業(yè)務(wù)運(yùn)作和管理方面存在的安全缺陷；調(diào)查信息系統(tǒng)的現(xiàn)有安全控制措施，評(píng)價(jià)組織的業(yè)務(wù)安全風(fēng)險(xiǎn)承擔(dān)能力；評(píng)價(jià)風(fēng)險(xiǎn)的優(yōu)先等級(jí)，據(jù)此為組織提出建立風(fēng)險(xiǎn)控制安全規(guī)

22、劃的建議。具體的評(píng)估服務(wù)包括如下內(nèi)容略9.2管理監(jiān)控服務(wù) 全面實(shí)時(shí)的執(zhí)行對(duì)客戶信息系統(tǒng)遠(yuǎn)程監(jiān)控是M2S安全服務(wù)的主要組成部分和特點(diǎn)之一，通過監(jiān)控來達(dá)到安全事件檢測(cè)、安全事件跟蹤、病毒檢測(cè)、流量檢測(cè)等等任務(wù)，進(jìn)而通過檢測(cè)的結(jié)果可以動(dòng)態(tài)的調(diào)整各個(gè)安全設(shè)備的安全策略，提高系統(tǒng)的安全防范能力。監(jiān)控服務(wù)完全是一種以人為核心的安全防范過程，通過資深的安全專家對(duì)各種安全產(chǎn)品與軟件的日志、記錄等等的實(shí)時(shí)監(jiān)控與分析，發(fā)現(xiàn)各種潛在的危險(xiǎn)，并提供及時(shí)的修補(bǔ)和防御措施建議。的安全監(jiān)控服務(wù)具有兩種形式：遠(yuǎn)程監(jiān)控服務(wù)和專家的現(xiàn)場(chǎng)值守服務(wù)。每一種服務(wù)都滿足了客戶一定層面的需求，體現(xiàn)了安全監(jiān)控服務(wù)的靈活性以及可重組性。9.3

23、管理咨詢服務(wù)提供的主要安全管理咨詢顧問服務(wù)包如下。詳細(xì)內(nèi)容可參考“安全管理咨詢顧問服務(wù)白皮書”。9.4安全培訓(xùn)服務(wù)安全實(shí)踐培訓(xùn)主要是從人員的角度出發(fā)來強(qiáng)化的安全知識(shí)以及抵御攻擊行為的能力，主要包括如下方面的培訓(xùn)建議：基本安全知識(shí)培訓(xùn)：主要對(duì)常規(guī)人員提供個(gè)人計(jì)算機(jī)使用的基本安全知識(shí)，提高個(gè)人計(jì)算機(jī)系統(tǒng)的防范能力。主機(jī)安全管理員培訓(xùn)：對(duì)安全管理員進(jìn)行針對(duì)于主機(jī)系統(tǒng)的安全培訓(xùn)，強(qiáng)化信息系統(tǒng)維護(hù)人員的安全技術(shù)水平。網(wǎng)絡(luò)安全管理員培訓(xùn)：對(duì)安全管理員進(jìn)行針對(duì)于網(wǎng)絡(luò)系統(tǒng)的安全培訓(xùn)。安全管理知識(shí)培訓(xùn)：為的主要管理層人員提供，有助于從管理的角度強(qiáng)化信息系統(tǒng)的安全。產(chǎn)品培訓(xùn)：為人員能進(jìn)一步認(rèn)識(shí)各種安全產(chǎn)品而提供的

24、基本培訓(xùn)。CISP培訓(xùn)：為培養(yǎng)技術(shù)全面的信息安全專家，而提供的具有國家認(rèn)證資質(zhì)的培訓(xùn)?！白?cè)信息安全專業(yè)人員”，英文為Certified Information Security Professional (簡(jiǎn)稱CISP)，根據(jù)實(shí)際崗位工作需要，CISP分為三類,分別是“注冊(cè)信息安全工程師”,英文為Certified Information Security Engineer（簡(jiǎn)稱CISE）; “注冊(cè)信息安全管理人員”， 英文為Certified Information Security Officer(簡(jiǎn)稱CISO)，“注冊(cè)信息安全審核員” 英文為Certified Information

25、Security Auditor(簡(jiǎn)稱CISA)。9.5安全集成服務(wù)價(jià)值加強(qiáng)IT系統(tǒng)安全保障，提高您的客戶的信任，提高競(jìng)爭(zhēng)力；減小IT系統(tǒng)管理的工作量，提高效率，降低運(yùn)營成本；幫助您了解IT系統(tǒng)面臨的風(fēng)險(xiǎn)并有效地控制風(fēng)險(xiǎn)；幫助您的IT系統(tǒng)符合相關(guān)法律、標(biāo)準(zhǔn)與規(guī)范，減少訴訟與紛爭(zhēng)。思路安全解決方案從三個(gè)層面來考慮客戶的信息安全需求，協(xié)助客戶建設(shè)基于“信息安全三觀論”的信息安全保障體系；在三觀論的基礎(chǔ)上，基于信息安全三要素模型（資產(chǎn)、威脅與保障措施）提出了信息安全保障總體框架功能要素模型（VIAF-FEM）。強(qiáng)調(diào)以IT資產(chǎn)與業(yè)務(wù)為核心，針對(duì)資產(chǎn)/業(yè)務(wù)面臨的威脅從人、過程、技術(shù)三個(gè)方面設(shè)計(jì)全面的信息安全解決方案。分類根據(jù)具體需求不同，提供如下表所示的幾種安全集成解決方案。類型滿足需求信息安全整體解決方案IT安全規(guī)劃信息安全管理方案安全管理咨詢信息安全技術(shù)方案信息安全技術(shù)保障體系信息安全服務(wù)方案特定安全服務(wù)需求 安全服務(wù)需求的組合安全產(chǎn)品解決方案特定安全功能需求 安全功能需求的組合表1.安全集成解決方案表特色行業(yè)化：憑借在電信、金融、