電子支付體系的安全策略課件

1、電子支付體系的安全策略課件電子支付體系的安全策略課件 5.1信息安全概述 5.1信息安全概述一、信息安全的特征 (1)保密性 (2)完整性 (3)可用性 (4)可控性 (5)信息行為的不可否認性一、信息安全的特征 (1)保密性一、信息安全的特征安全性問題可以分成兩類：客戶/服務(wù)器安全和交易安全客戶/服務(wù)器安全要保證只有有效的用戶或軟件程序能夠獲取信息資源；交易安全要保證信息高度公路上數(shù)據(jù)傳輸?shù)臋C密性和交易的機密性。一、信息安全的特征安全性問題可以分成兩類：一、信息安全的特征信息安全可通過實施適當?shù)目刂拼胧┖捅Ｗo措施來實現(xiàn)：控制措施包括策略、實施、組織結(jié)構(gòu)和軟件功能，建立一整套的控制措施，確保達

2、到特定的安全目標；具體工作：策略管理、業(yè)務(wù)流程管理、技術(shù)產(chǎn)品選擇與應(yīng)用、人員管理、安全法律法規(guī)制定和執(zhí)行等。一、信息安全的特征信息安全可通過實施適當?shù)目刂拼胧┖捅Ｗo措施一、信息安全的特征信息安全可通過實施適當?shù)目刂拼胧┖捅Ｗo措施來實現(xiàn)：保護措施應(yīng)考慮實體安全、運行安全和信息資源安全三個方面；實體安全主要指環(huán)境、設(shè)備、介質(zhì)的安全；運行安全指采取風險分析、審計跟蹤、備份與恢復、應(yīng)急等措施；信息資源安全指采取標示與鑒別、訪問控制、完整性 、機密性等措施一、信息安全的特征信息安全可通過實施適當?shù)目刂拼胧┖捅Ｗo措施二、金融信息安全現(xiàn)狀及趨勢網(wǎng)絡(luò)犯罪的主要形式：通過互聯(lián)網(wǎng)絡(luò)未經(jīng)許可地進入他人的計算機設(shè)施，

3、破解他人的密碼，使用他人的計算機資源；通過網(wǎng)絡(luò)向他人計算機系統(tǒng)散布計算機病毒；進行間諜活動，竊取、篡改或刪除國家機密信息；進行商業(yè)間諜活動，竊取、篡改或者刪除企事業(yè)單位存儲的商業(yè)秘密和計算機程序；非法轉(zhuǎn)移資金；盜竊銀行中他人存款，進行各種金融犯罪等。二、金融信息安全現(xiàn)狀及趨勢網(wǎng)絡(luò)犯罪的主要形式： 黑客攻擊猖獗網(wǎng)絡(luò)內(nèi)部、外部泄密拒絕服務(wù)攻擊邏輯炸彈特洛伊木馬黑客攻擊計算機病毒后門、隱蔽通道蠕蟲 黑客攻擊猖獗網(wǎng)絡(luò)內(nèi)部、外部泄密拒絕服二、金融信息安全現(xiàn)狀及趨勢 （一）國外金融信息安全現(xiàn)狀 2000年2月，美國多數(shù)電子業(yè)務(wù)網(wǎng)站癱瘓，造成約12億美元的損失；2000年3月，兩名英國青少年攻擊了5個國家級

4、的電子業(yè)務(wù)網(wǎng)站，并竊取了2.6萬個信用卡賬戶； “911災難”造成金融業(yè)的巨大損失，銀行基礎(chǔ)設(shè)施被破壞，給運行帶來困難；2019年8月，美國、加拿大和英國發(fā)生的大面積停電事件，造成銀行信息系統(tǒng)不能正常運轉(zhuǎn)二、金融信息安全現(xiàn)狀及趨勢 （一）國外金融信息安全現(xiàn)狀 二、金融信息安全現(xiàn)狀及趨勢 （一）國外金融信息安全現(xiàn)狀 1美國2019.5美國政府頒發(fā)保護美國關(guān)鍵基礎(chǔ)設(shè)施總統(tǒng)令； 美國國家安全局制定信息保障技術(shù)框架；2019.9美同先后發(fā)布了保護網(wǎng)絡(luò)空間的國家戰(zhàn)略和美國國家安全戰(zhàn)略。 二、金融信息安全現(xiàn)狀及趨勢 （一）國外金融信息安全現(xiàn)狀 二、金融信息安全現(xiàn)狀及趨勢 （一）國外金融信息安全現(xiàn)狀 1美國

5、明確將信息安全與國土安全作為國家安全有機結(jié)合的組成部分；明確把銀行與金融部門列為國家關(guān)鍵基礎(chǔ)設(shè)施組成部分；制定了一整套安全措施，成立了金融信息共享與分析中心，形成了“準備與防范”、“檢測與響應(yīng)”、“重建與恢復”的安全保護戰(zhàn)略框架。二、金融信息安全現(xiàn)狀及趨勢 （一）國外金融信息安全現(xiàn)狀 二、金融信息安全現(xiàn)狀及趨勢 （一）國外金融信息安全現(xiàn)狀 2俄羅斯2019年頒布聯(lián)邦信息、信息化和信息保護法，明確界定了信息資源開放和保密的范疇，提出了保護信息的法律責任 ；二、金融信息安全現(xiàn)狀及趨勢 （一）國外金融信息安全現(xiàn)狀 二、金融信息安全現(xiàn)狀及趨勢 （一）國外金融信息安全現(xiàn)狀 2俄羅斯2000年9月發(fā)布俄羅

6、斯聯(lián)邦信息安全學說 明確了聯(lián)邦信息安全建設(shè)的目的、任務(wù)、原則和主要內(nèi)容；明確指出了俄羅斯在信息領(lǐng)域的利益、受到的威脅以及為確保信息安全首先要采取的措施等；指出國家安全依賴于信息安全的保障，保障信息安全必須從法律、技術(shù)組織及經(jīng)濟等方面采取措施。二、金融信息安全現(xiàn)狀及趨勢 （一）國外金融信息安全現(xiàn)狀 二、金融信息安全現(xiàn)狀及趨勢（二）我國金融業(yè)信息安全現(xiàn)狀 2019年9月22日，黑客入侵揚州工商銀行電腦系統(tǒng)，將72萬元注入其戶頭，提出26萬元。為國內(nèi)首例利用計算機盜竊銀行巨款案件；2019年4月16日：黑客入侵中亞信托投資公司上海某證券營業(yè)部，造成340萬元損失。2019年11月14日至17日：新疆

7、烏魯木齊市發(fā)生首起針對銀行自動提款機的黑客案件，用戶的信用卡被盜1.799萬元。2019年11月23日：銀行內(nèi)部人員通過更改程序，用虛假信息從本溪某銀行提取出86萬元。二、金融信息安全現(xiàn)狀及趨勢（二）我國金融業(yè)信息安全現(xiàn)狀 二、金融信息安全現(xiàn)狀及趨勢（二）我國金融業(yè)信息安全現(xiàn)狀 2019年9月發(fā)布了國家信息化領(lǐng)導小組關(guān)于加強信息安全保障工作的意見，成為我國今后信息安全工作的指導性文件。 現(xiàn)階段我國信息安全保障的指導思想是：堅持積極防御、綜合防范的方針，全面提高信息安全防護能力、重點保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全，創(chuàng)建安全健康的網(wǎng)絡(luò)環(huán)境，保障和促進信息化發(fā)展，保護公眾利益，維護國家安全。二、

8、金融信息安全現(xiàn)狀及趨勢（二）我國金融業(yè)信息安全現(xiàn)狀 二、金融信息安全現(xiàn)狀及趨勢（二）我國金融業(yè)信息安全現(xiàn)狀 中國人民銀行2019年制定了國家金融信息系統(tǒng)安全總體綱要，2019年制定了中國人民銀行信息系統(tǒng)安全總體規(guī)劃，編制了中國人民銀行信息系統(tǒng)安全保障總體技術(shù)框架；嚴格內(nèi)聯(lián)網(wǎng)與Internet物理隔離制度，在全網(wǎng)實施了網(wǎng)絡(luò)防病毒系統(tǒng)、防火墻系統(tǒng)、內(nèi)聯(lián)網(wǎng)非法撥號監(jiān)控系統(tǒng)，在全行部署入侵檢測系統(tǒng)與漏洞掃描系統(tǒng)，形成信息安全預警體系。二、金融信息安全現(xiàn)狀及趨勢（二）我國金融業(yè)信息安全現(xiàn)狀 二、金融信息安全現(xiàn)狀及趨勢（三）金融信息安全發(fā)展趨勢金融信息安全的主要威脅有： (1)人為的失誤 (2)欺詐行為

9、(3)內(nèi)部人員破壞行為 (4)物理資源服務(wù)喪失 (5)黑客攻擊二、金融信息安全現(xiàn)狀及趨勢（三）金融信息安全發(fā)展趨勢二、金融信息安全現(xiàn)狀及趨勢（三）金融信息安全發(fā)展趨勢金融信息安全的主要威脅有： (6)商業(yè)信息泄密 (7)病毒(惡意程序)侵襲 (8)程序系統(tǒng)自身的缺陷二、金融信息安全現(xiàn)狀及趨勢（三）金融信息安全發(fā)展趨勢 三、信息安全的內(nèi)涵 1物理安全(physical security) 物理安全手段主要針對各類物理攻擊活動，用過必要的監(jiān)控、保安和災難預防措施確保目標系統(tǒng)中各類設(shè)備的安全；2電磁安全(electromagnetic security) 對目標系統(tǒng)中使用的各類設(shè)備的電磁兼容性進行設(shè)

10、計和處理或采用光纖等空間輻射小的傳輸介質(zhì)。 三、信息安全的內(nèi)涵 1物理安全(physic 三、信息安全的內(nèi)涵 3網(wǎng)絡(luò)安全(network security) 網(wǎng)絡(luò)安全主要是針對用戶應(yīng)用數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中的安全保護問題；4數(shù)據(jù)安全(data security)數(shù)據(jù)安全是針對用戶信息資源在存儲和使用過程的安全保護手段； 三、信息安全的內(nèi)涵 3網(wǎng)絡(luò)安全(networ 三、信息安全的內(nèi)涵 5系統(tǒng)安全(system security) 確保用戶授權(quán)的合法性和有效性；6操作安全(operation security)操作安全是對一般業(yè)務(wù)操作流程的安全保護；7人員安全(personnel security

11、) 實行安全責任制，加強安全教育。 三、信息安全的內(nèi)涵 5系統(tǒng)安全(system 四、信息系統(tǒng)安全等級 1可信計算機系統(tǒng)(TCSEC)安全等級 四、信息系統(tǒng)安全等級 1可信計算機系統(tǒng)(T TCSEC安全等級劃分標準安全性等級 主要特征D非安全保護DCBA最低保護等級自主保護等級強制保護等級C1C2自主安全保護可控存取保護自主存取控制、審計功能比C1更強的自主存取控制、審計功能B1B2B3A1可驗證保護可結(jié)構(gòu)化保護安全區(qū)域保護強度存取控制，敏感度標記形式化模型，隱蔽通道約束安全內(nèi)核，高抗?jié)B透能力形式化安全驗證，隱蔽通道分析標記安全保護 TCSEC安全等級劃分標準安全性等級 四、信息系統(tǒng)安全等級2

12、我國信息系統(tǒng)安全保護等級劃分標準第一級：用戶自主保護級計算機信息系統(tǒng)可信計算基：計算機系統(tǒng)內(nèi)保護裝置的總體，包括硬件、軟件和負責執(zhí)行安全策略的組合體；建立了基本的保護環(huán)境并提供一個可信計算機系統(tǒng)所要求的附加用戶服務(wù)。 四、信息系統(tǒng)安全等級2我國信息系統(tǒng)安全保護 四、信息系統(tǒng)安全等級2我國信息系統(tǒng)安全保護等級劃分標準第一級：用戶自主保護級本級的計算機信息系統(tǒng)可信計算基通過隔離用戶與數(shù)據(jù)，使用戶具備自主安全保護的能力。 四、信息系統(tǒng)安全等級2我國信息系統(tǒng)安全保護 四、信息系統(tǒng)安全等級2我國信息系統(tǒng)安全保護等級劃分標準第二級：系統(tǒng)審計保護級本級的計算機信息系統(tǒng)可信計算基通過登錄規(guī)程、審計安全性相關(guān)事

13、件和隔離資源，使用戶對自己的行為負責。 四、信息系統(tǒng)安全等級2我國信息系統(tǒng)安全保護 四、信息系統(tǒng)安全等級2我國信息系統(tǒng)安全保護等級劃分標準第三級：安全標記保護級本級的計算機信息系統(tǒng)可信計算基具有系統(tǒng)審計保護級所有功能。此外，還提供有關(guān)安全策略模型、數(shù)據(jù)標記以及主體對客體強制訪問控制的非形式化描述；具有準確地標記輸出信息的能力；可以消除通過測試發(fā)現(xiàn)的任何錯誤。 四、信息系統(tǒng)安全等級2我國信息系統(tǒng)安全保護 四、信息系統(tǒng)安全等級2我國信息系統(tǒng)安全保護等級劃分標準第四級：結(jié)構(gòu)化保護級本級的計算機信息系統(tǒng)可信計算基建立于一個明確定義的形式化安全策略模型，要求將第三級系統(tǒng)中的自主和強制訪問控制擴展到所有主

14、體與客體；加強了鑒別機制；支持系統(tǒng)管理員和操作員的職能；提供可信設(shè)施管理；增強了配置管理控制；系統(tǒng)具有相當?shù)目節(jié)B透能力。 四、信息系統(tǒng)安全等級2我國信息系統(tǒng)安全保護 四、信息系統(tǒng)安全等級2我國信息系統(tǒng)安全保護等級劃分標準第五級：訪問驗證保護級本級的計算機信息系統(tǒng)可信計算基滿足訪問監(jiān)控器需求，訪問監(jiān)控器仲裁主體對客體的全部訪問。 支持安全管理員職能，擴充審計機制，當發(fā)生與安全相關(guān)的事件時發(fā)出信號；提供系統(tǒng)恢復機制。系統(tǒng)具有很高的抗?jié)B透能力。 四、信息系統(tǒng)安全等級2我國信息系統(tǒng)安全保護5.2 用信息安全工程理論 規(guī)范信息安全建設(shè) 5.2 用信息安全工程理論 規(guī)范 一、信息安全工程 信息安全工程是采

15、用工程的概念、原理、技術(shù)和方法，來研究、開發(fā)、實施與維護企業(yè)級信息與網(wǎng)絡(luò)系統(tǒng)安全的過程。 一、信息安全工程 信息安全工程是采用工程的概念、原理、技術(shù) 一、信息安全工程信息安全工程的特性：全面性：信息安全問題需要全面考慮，系統(tǒng)安全程度取決于最薄弱的環(huán)節(jié)； 過程性：一個完整的安全過程至少包括安全目標與原則的確定、風險分析、需求分析、安全策略研究、安全體系結(jié)構(gòu)的研究、安全實施領(lǐng)域的確定、安全技術(shù)與產(chǎn)品的測試與選型、安全工程的實施、監(jiān)理、測試與運行、安全意識教育與技術(shù)培訓、安全稽核與檢查、應(yīng)急響應(yīng)； 一、信息安全工程信息安全工程的特性： 一、信息安全工程信息安全工程的特性：動態(tài)性：最大程度上使安全系統(tǒng)

16、能夠跟上實際情況的變化發(fā)揮效用；層次性：用多層次的安全技術(shù)、方法與手段，分層次地化解安全風險；相對性：沒有絕對的安全 一、信息安全工程信息安全工程的特性： 一、信息安全工程信息安全工程的研究范疇：信息安全工程的目標、原則與范圍，信息安全風險分析與評估的方法、手段、流程；信息安全需求分析方法，安全策略，安全體系結(jié)構(gòu)，安全實施領(lǐng)域及安全解決方案，安全技術(shù)與產(chǎn)品的測試與選型方法；安全工程的實施規(guī)范，安全工程的實施監(jiān)理方法、流程，安全工程的測試與運行；安全意識的教育與技術(shù)培訓，安全稽核與檢查，應(yīng)急響應(yīng)技術(shù)、方法與流程等。 一、信息安全工程信息安全工程的研究范疇： 一、信息安全工程企業(yè)在建立與實施企業(yè)級

17、的信息與網(wǎng)絡(luò)系統(tǒng)安全體系時，必須兼顧：信息網(wǎng)絡(luò)的風險評估與分析、安全需求分析、整體安全策略、安全模型、安全體系結(jié)構(gòu)的開發(fā)、信息網(wǎng)絡(luò)安全的技術(shù)標準規(guī)范的制定、信息網(wǎng)絡(luò)安全工程的實施與監(jiān)理、信息網(wǎng)絡(luò)安全意識的教育與技術(shù)的培訓等； 一、信息安全工程企業(yè)在建立與實施企業(yè)級的信息與網(wǎng)絡(luò)系統(tǒng)安全 一、信息安全工程工程實施單位必須嚴格按照信息安全工程的過程、規(guī)范進行實施；管理部門必須采用信息安全工程能力成熟度對企業(yè)安全工程的質(zhì)量、安全工程實施單位的實施能力進行評估。 一、信息安全工程工程實施單位必須嚴格按照信息安全工程的過程 二、安全風險分析與評估對一個系統(tǒng)來說，解決信息安全的首要問題是明白信息與網(wǎng)絡(luò)系統(tǒng)目

18、前與未來的風險所在，充分評估這些風險可能帶來的威脅與影響的程度，做到“對癥下藥”。 二、安全風險分析與評估對一個系統(tǒng)來說，解決信息 二、安全風險分析與評估風險分析與評估的原理：風險評估是對采用的安全策略和規(guī)章制度進行評審，發(fā)現(xiàn)不合理的地方，采用模擬攻擊的形式對目標可能存在的已知安全漏洞進行逐項檢查，確定存在的安全隱患和風險級別；風險分析是檢查系統(tǒng)的體系結(jié)構(gòu)、指導策略、人員狀況以及各類設(shè)備等各種對象，根據(jù)檢查結(jié)果向系統(tǒng)管理員提供周密可靠的安全性分析報告，為提高網(wǎng)絡(luò)安全整體水平提供重要依據(jù)。 二、安全風險分析與評估風險分析與評估的原理： 二、安全風險分析與評估1目標和原則風險分析的具體目標：了解網(wǎng)

19、絡(luò)系統(tǒng)結(jié)構(gòu)、管理水平及可能存在的安全隱患；了解網(wǎng)絡(luò)所提供的服務(wù)及可能存在的安全問題；了解各應(yīng)用系統(tǒng)與網(wǎng)絡(luò)層的接口及其相應(yīng)的安全問題；網(wǎng)絡(luò)攻擊和電子欺騙的檢測、模擬及預防；分析信息網(wǎng)絡(luò)系統(tǒng)對網(wǎng)絡(luò)的安全需求，找出目前的安全策略和實際需求的差距，為保護信息網(wǎng)絡(luò)系統(tǒng)的安全提供科學依據(jù)。 二、安全風險分析與評估1目標和原則 二、安全風險分析與評估1目標和原則風險分析的原則：由于風險分析與評估的內(nèi)容涉及很多方面，因此進行分析時要本著多層面、多角度的原則，從理論到實際，從軟件到硬件，從物件到人員，要事先制定詳細的分析計劃和分析步驟，避免遺漏。為了保證風險分析結(jié)果的可靠性和科學性，風險分析還要參考有關(guān)的信息安

20、全標準和規(guī)定。 二、安全風險分析與評估1目標和原則 二、安全風險分析與評估2對象和范圍風險分析的內(nèi)容與范圍應(yīng)該涵蓋信息網(wǎng)絡(luò)系統(tǒng)的整個體系，包括網(wǎng)絡(luò)安全組織、制度和人員情況，網(wǎng)絡(luò)安全技術(shù)方法的使用情況，防火墻布控及外聯(lián)業(yè)務(wù)安全情況；鏈路、數(shù)據(jù)及應(yīng)用加密情況，網(wǎng)絡(luò)系統(tǒng)訪問控制狀況等。人是最關(guān)鍵要素。 二、安全風險分析與評估2對象和范圍 二、安全風險分析與評估2對象和范圍(1)網(wǎng)絡(luò)基本情況分析 規(guī)模、結(jié)構(gòu)、出口 (2)信息系統(tǒng)基本安全狀況調(diào)查 黑客、違規(guī)操作、安全意識(3)信息系統(tǒng)安全組織、政策情況分析 安全領(lǐng)導小組、安全管理制度及管理人員 二、安全風險分析與評估2對象和范圍 二、安全風險分析與評估

21、2對象和范圍(4)網(wǎng)絡(luò)安全技術(shù)措施使用情況分析 密級劃分及保護措施、網(wǎng)絡(luò)防病毒體系(5)防火墻布控及外聯(lián)業(yè)務(wù)安全狀況分析 對外連接方式及安全措施 (6)動態(tài)安全管理狀況分析 入侵檢測系統(tǒng)、系統(tǒng)日志的審計與分析 二、安全風險分析與評估2對象和范圍 二、安全風險分析與評估2對象和范圍(7)鏈路、數(shù)據(jù)及應(yīng)用加密情況分析 加密措施、綜合布線、關(guān)鍵線路的備份 (8)網(wǎng)絡(luò)系統(tǒng)訪問控制狀況分析 用戶訪問控制手段、管理員權(quán)限的分離、對網(wǎng)絡(luò)資源訪問的日志和審計(9)白客測試 抗攻擊能力 二、安全風險分析與評估2對象和范圍 二、安全風險分析與評估3方法與手段風險分析可以使用以下方式實現(xiàn)：問卷調(diào)查、訪談、文檔審查、

22、黑盒測試、操作系統(tǒng)的漏洞檢查和分析、網(wǎng)絡(luò)服務(wù)的安全漏洞和隱患的檢查和分析、抗攻擊測試、綜合審計報告等。 二、安全風險分析與評估3方法與手段 二、安全風險分析與評估3方法與手段風險分析的過程：(1)確定要保護的資產(chǎn)及價值(2)分析信息資產(chǎn)之間的相互依賴性(3)確定存在的風險和威脅(4)分析可能的入侵者 二、安全風險分析與評估3方法與手段 二、安全風險分析與評估4結(jié)果與結(jié)論為了便于對風險分析結(jié)果的評審，要求結(jié)果能夠量化的盡可能地量化，不能量化的做出形式化描述。 如何根據(jù)分析的數(shù)據(jù)結(jié)果得出最終的評估結(jié)論也是一項重要的工作，需要安全專家進行總結(jié)。 二、安全風險分析與評估4結(jié)果與結(jié)論 三、需求分析安全需

23、求是一個企業(yè)為保護其信息系統(tǒng)的安全，對必須要做的工作的全面描述，是一個詳細、全面、系統(tǒng)的工作規(guī)劃，是經(jīng)過仔細的研究和分析得出的一份技術(shù)成果。是在安全風險分析與評估工作的基礎(chǔ)上進行的。 三、需求分析安全需求是一個企業(yè)為保 三、需求分析1需求分析的原則(1)遵照法律信息安全工作不僅僅是某個企業(yè)單位的工作，也是一個國家性的工作，必須把局部的安全工作與全局的工作協(xié)調(diào)起來，必須按照有關(guān)的法律和規(guī)定實施安全工程。(2)依據(jù)標準為了保證需求分析的質(zhì)量，必須做到“有據(jù)可查”，必須用有關(guān)的技術(shù)標準來衡量。 三、需求分析1需求分析的原則 三、需求分析1需求分析的原則(3)分層分析安全工程涉及策略、體系結(jié)構(gòu)、技術(shù)、

24、管理等各個層次的工作，安全工程的層次性也就決定了需求分析的層次性。(4)結(jié)合實際安全工程的實施是針對一個具體的信息系統(tǒng)環(huán)境的，所有工作的開展必須建立在這個實際基礎(chǔ)之上，不同環(huán)境需求分析的結(jié)果是不同的。 三、需求分析1需求分析的原則 三、需求分析2需求分析的內(nèi)容(1)管理層研究為了保證系統(tǒng)的安全，應(yīng)該建立一個怎樣的管理體制。(2)物理層根據(jù)實際情況，確定單位各實體財產(chǎn)的安全級別，需要什么程度的安全防護；達到什么樣的安全目的。 三、需求分析2需求分析的內(nèi)容 三、需求分析2需求分析的內(nèi)容(3)系統(tǒng)層研究為保證安全應(yīng)該要求操作平臺達到什么樣的安全級別；為達到所要求的級別，應(yīng)該選用什么樣的操作系統(tǒng)；如何

25、使用、管理、配置操作系統(tǒng)。(4)網(wǎng)絡(luò)層根據(jù)信息系統(tǒng)的業(yè)務(wù)方向，分析系統(tǒng)的網(wǎng)絡(luò)安全需求，確定應(yīng)該采用什么樣的防護方式。 三、需求分析2需求分析的內(nèi)容 三、需求分析2需求分析的內(nèi)容(5)應(yīng)用層應(yīng)用層是網(wǎng)絡(luò)分層結(jié)構(gòu)的最上層，是用戶直接接觸的部分。由于基于網(wǎng)絡(luò)的應(yīng)用很多，供應(yīng)商也很多，所以存在的安全問題也很多，相應(yīng)的安全防護技術(shù)也很多，需要根據(jù)實際情況來衡量對它們的需求程度。 三、需求分析2需求分析的內(nèi)容 三、需求分析3網(wǎng)絡(luò)安全系統(tǒng)設(shè)計原則(1)木桶原則。對信息均衡、全面地進行保護。(2)整體性原則。進行安全防護、監(jiān)測和應(yīng)急恢復。(3)實用性原則。不影響系統(tǒng)的正常運行和合法用戶的操作。(4)等級性原則

26、。區(qū)分安全層次和安全級別。(5)動態(tài)化原則。安全需要不斷更新。(6)設(shè)計為本原則。安全設(shè)計與網(wǎng)絡(luò)設(shè)計同步進行。 三、需求分析3網(wǎng)絡(luò)安全系統(tǒng)設(shè)計原 四、安全策略安全策略是為發(fā)布、管理和保護敏感的信息資源而制定的一組法律、法規(guī)和措施的總和，是對信息資源使用、管理規(guī)則的正式描述，是企業(yè)內(nèi)所有成員都必須遵守的規(guī)則；安全策略為保證信息基礎(chǔ)的安全性提供了一個框架，提供了管理網(wǎng)絡(luò)安全性的方法，規(guī)定了各部門要遵守的規(guī)范及應(yīng)負的責任，使得信息網(wǎng)絡(luò)系統(tǒng)的安全有了切實的依據(jù)。 四、安全策略安全策略是為發(fā)布、管理 四、安全策略1制定安全策略的原則策略的制定應(yīng)該由專門的“安全策略委員會”來負責，他們應(yīng)該由安全專業(yè)人士和

27、來自系統(tǒng)內(nèi)不同部門的職員組成。安全策略在制定時必須兼顧它的可理解性、技術(shù)上的可實現(xiàn)性、組織上的可執(zhí)行性。 四、安全策略1制定安全策略的原則 四、安全策略1制定安全策略的原則企業(yè)級安全策略的制定包括三個層面： (1)抽象安全策略。它通常表現(xiàn)為一系列的自然語言描述的文檔，是企業(yè)根據(jù)自身的任務(wù)、面臨的威脅和風險，以及上層的制度、法律等制定出來限制用戶使用資源和使用方式的一組規(guī)定。 四、安全策略1制定安全策略的原則 四、安全策略1制定安全策略的原則企業(yè)級安全策略的制定包括三個層面： (2)全局自動安全策略。是抽象安全策略的子集和細化，指能夠由計算機、路由器等設(shè)備自動實施的安全措施的規(guī)則和約束；主要從安

28、全功能的角度考慮，分為標識與認證、授權(quán)與訪問控制、信息保密與完整性、數(shù)字簽名與抗抵賴、安全審計、入侵檢測、響應(yīng)與恢復、病毒防范、容錯與備份等策略。 四、安全策略1制定安全策略的原則 四、安全策略1制定安全策略的原則企業(yè)級安全策略的制定包括三個層面： (3)局部執(zhí)行策略。是分布在終端系統(tǒng)、中繼系統(tǒng)和應(yīng)用系統(tǒng)中的總體安全策略的子集和具體實施；是指物理組件與邏輯組件所實施的形式化的規(guī)則，如口令管理策略、防火墻過濾規(guī)則、認證系統(tǒng)中的認證策略、訪問控制系統(tǒng)中的主體的能力表、資源的訪問控制鏈表、安全標簽等。 四、安全策略1制定安全策略的原則 四、安全策略2安全策略的內(nèi)容(1)保護的內(nèi)容和目標安全策略中要包

29、含信息網(wǎng)絡(luò)系統(tǒng)中要保護的所有資產(chǎn)以及每件資產(chǎn)的重要性和其要達到的安全程度。(2)實施保護的方法明確對信息網(wǎng)絡(luò)系統(tǒng)中的各類資產(chǎn)進行保護所采用的具體的方法。 四、安全策略2安全策略的內(nèi)容 四、安全策略2安全策略的內(nèi)容(3)明確的責任只有調(diào)動大家的積極性，集體參與才能真正有效地保護系統(tǒng)的安全。要有效組織大家協(xié)同工作，就必須明確每個人在安全保護工程中的責任和義務(wù)。(4)事故的處理為了確保任務(wù)的落實，提高大家的安全意識和警惕性，必須規(guī)定相關(guān)的處罰條款，并組建監(jiān)督、管理機構(gòu)，以保證各項條款的嚴格執(zhí)行。 四、安全策略2安全策略的內(nèi)容5.3 金融信息安全體系架構(gòu) 及安全策略5.3 金融信息安全體系架構(gòu) 一、金

30、融信息安全保障體系構(gòu)成 金融信息安全保障的主要內(nèi)容：重大業(yè)務(wù)應(yīng)用系統(tǒng)的連續(xù)可用性；業(yè)務(wù)工作責任的不可否認性；業(yè)務(wù)數(shù)據(jù)和信息的真實性、完整性；涉及國家秘密和行業(yè)敏感信息的保密性；授權(quán)的有效性和可控性等。 一、金融信息安全保障體系構(gòu)成 金融信息安全保障的主要 一、金融信息安全保障體系構(gòu)成 金融信息安全保障體系： (1)安全法規(guī)體系：法律、法規(guī)、條例、合同 (2)標準規(guī)范體系 ：技術(shù)標準、建設(shè)規(guī)范、檢測評估標準、知識產(chǎn)權(quán)保護及質(zhì)量評估等標準 (3)安全組織體系 ：領(lǐng)導體系、組織管理隊伍、人員管理制度 (4)安全管理體系 ：操作規(guī)程、分級控制、安全監(jiān)控 (5)技術(shù)支持體系：網(wǎng)絡(luò)控制、加密控制、設(shè)備維護

31、及軟件支持 (6)應(yīng)急服務(wù)體系 一、金融信息安全保障體系構(gòu)成 金融信息安全 二、金融信息安全管理策略（一） 組織管理策略包括信息安全的規(guī)章制度策略和信息安全的運行管理策略。信息安全的運行管理策略包括：建立技術(shù)支持制度、明確安全責任制度等措施。 二、金融信息安全管理策略（一） 組織管理策略 二、金融信息安全管理策略（一） 組織管理策略規(guī)章制度策略：人員安全管理、操作安全管理、場地與設(shè)施安全管理、設(shè)備安全管理、操作系統(tǒng)、數(shù)據(jù)庫安全管理、網(wǎng)絡(luò)安全管理、信息化項目安全管理、應(yīng)用系統(tǒng)安全管理、技術(shù)文檔安全管理、數(shù)據(jù)安全管理、密碼與密鑰安全管理、認證管理、應(yīng)急管理和審計管理。 二、金融信息安全管理策略（一

32、） 組織管理策略 二、金融信息安全管理策略（二）風險管理策略金融信息安全的風險主要體現(xiàn)在技術(shù)、管理、業(yè)務(wù)、人員及政策上的風險，必須采取完善的管理戰(zhàn)略和制度來控制風險。金融信息安全風險管理是通過風險評估來識別、控制、降低或消除安全風險的活動過程。 二、金融信息安全管理策略（二）風險管理策略 二、金融信息安全管理策略（二）風險管理策略進行深入的風險分析，列舉出可能的風險狀況，采取相應(yīng)的對策；建立風險信息控制機制，及時通報風險情況，做到信息共享，有效預防可能產(chǎn)生的危害；風險分析從系統(tǒng)方面涉及網(wǎng)絡(luò)系統(tǒng)、業(yè)務(wù)應(yīng)用系統(tǒng)、信息系統(tǒng)，辦公系統(tǒng)及基礎(chǔ)設(shè)施；同時需要分析管理、組織、人員、數(shù)據(jù)、應(yīng)急支持等風險。 二

33、、金融信息安全管理策略（二）風險管理策略 二、金融信息安全管理策略（三）技術(shù)管理策略1、準備與防御金融機構(gòu)需要采取防范措施解決傳統(tǒng)的內(nèi)部或外部詐騙、服務(wù)癱瘓和喪失運行能力等問題；從國家安全角度，需要部門加強預防和抵抗系統(tǒng)攻擊的能力，保證和提高信息共享力度、加強安全保障和脆弱性評估等；金融服務(wù)領(lǐng)域從事信息安全工作的機構(gòu)聯(lián)合起來，共享威脅信息，及時出臺合理措施，對行業(yè)動向協(xié)調(diào)響應(yīng)。 二、金融信息安全管理策略（三）技術(shù)管理策略 二、金融信息安全管理策略（三）技術(shù)管理策略2、對國家關(guān)鍵基礎(chǔ)設(shè)施的保護包括對攻擊的預先防御措施和遭受攻擊后重建關(guān)鍵基礎(chǔ)設(shè)施的能力；3、檢測與響應(yīng) 通過不同的防護機制來減少遭受

34、攻擊的可能性，逐步地緩解風險，如脆弱性評估工作、周邊安全防火墻和入侵檢測系統(tǒng)的使用。 二、金融信息安全管理策略（三）技術(shù)管理策略 二、金融信息安全管理策略（四）質(zhì)量管理策略建立一套長期的質(zhì)量評測體系，及時發(fā)現(xiàn)安全隱患，將重大的信息安全問題消滅在事件的初期，盡可能減少損失。建設(shè)安全分析、評估、測試，檢查控制、反應(yīng)機制及響應(yīng)模式的體系；制定相關(guān)政策和管理條例，定期進行信息安全的評測，動態(tài)管理、有效控制。 二、金融信息安全管理策略（四）質(zhì)量管理策略 二、金融信息安全管理策略（五）標準化策略金融信息安全標準化發(fā)展方向是： 評測標準化和管理標準化。美國可信計算機系統(tǒng)評估準則(TCSEC)歐洲信息技術(shù)安全

35、性評估準則(ITSEC)加拿大可信計算機產(chǎn)品評估準則(CTCPEC)美國聯(lián)邦準則(FC)、國際通用準則(CC)、國際標準(1SO 15408)等。 二、金融信息安全管理策略（五）標準化策略 二、金融信息安全管理策略（五）標準化策略信息安全管理規(guī)范：信息技術(shù)安全管理指導方針(ISOIECl3335)銀行業(yè)務(wù)和相關(guān)金融服務(wù)銀行業(yè)務(wù)信息安全指南(IS013569)信息安全管理的實施編碼(IS014980)信息安全管理實踐準則(ISOIECl7799-1)金融業(yè)的安全服務(wù)管理(ANSIX941) 二、金融信息安全管理策略（五）標準化策略 二、金融信息安全管理策略（六）安全技術(shù)策略 金融信息安全技術(shù)策略

36、是指充分運用高新技術(shù)，采用安全技術(shù)防范措施和技術(shù)安全機制建立的現(xiàn)代化技術(shù)防范體系的具體指導，是信息安全的技術(shù)保障策略。 二、金融信息安全管理策略（六）安全技術(shù)策略 二、金融信息安全管理策略（六）安全技術(shù)策略 金融信息安全的技術(shù)要求： (1)安全管理組織 (2)環(huán)境安全 (3)網(wǎng)絡(luò)安全 (4)軟件的運行安全 (5)應(yīng)用軟件的開發(fā)安全 二、金融信息安全管理策略（六）安全技術(shù)策略 二、金融信息安全管理策略（六）安全技術(shù)策略 金融信息安全的技術(shù)要求： (6)操作安全 (7)數(shù)據(jù)安全 (8)應(yīng)急安全 (9)密碼與密鑰安全 二、金融信息安全管理策略（六）安全技術(shù)策略 二、金融信息安全管理策略（七）應(yīng)急響應(yīng)與災難備份策略 金融信息安全應(yīng)急響應(yīng)策略必須考慮災難發(fā)生時的抗毀壞性與迅速恢復能力，制定并不斷完善信息安全應(yīng)急處置預案，有必要制定金融信息安全的應(yīng)急響應(yīng)策略，制定應(yīng)急計劃。 二、金融信息安全管理策略（七）應(yīng)急響應(yīng)與災難 三、金融信息安全實施策略 實施安全解決方案有5個關(guān)鍵技術(shù)點： 防毒、控制訪問、加密與認證、漏洞掃描和入侵檢測。從技術(shù)角度來講，應(yīng)該做好網(wǎng)絡(luò)層、系統(tǒng)級和應(yīng)用級3個方面的防護。 三、金融信息安全實施策略 實施安全解決方案有5個關(guān) 三、金融信