信息安全保障體系設計

內容說明1、案例介紹2、某電力行業(yè)安全評估標準3、安全保障體系設計4、信息安全保障體系設計案例安全威脅案例分析案例的分析防火墻策略配置不合理主機弱口令嚴重溢出漏洞相互信任關系沒有劃分DMZ防火墻存在旁路缺乏緊急響應體系和機制撥號用戶InternetDMZ區(qū)外部WWWDNSE-mail等代理服務器內部WWWDNSMailDateabse總公司用戶分公司服務器分公司用戶服務器分公司用戶下屬公司專線專線撥號用戶Internet移動用戶財務系統(tǒng)撥號用戶沒有完整的安全漏洞和風險評估機制沒有設置網(wǎng)關層的防病毒用戶單位版防病毒不理想沒有安全管理制度沒有對重要的設備進行安全加固對攻擊行為和惡意操作不能夠及時發(fā)現(xiàn)深層原因分析問題產(chǎn)生的主要原因不清楚主要的安全問題和安全風險缺乏整體和良好的安全方案設計在安全制度規(guī)范、安全組織和運作流程方面存在缺欠安全工程生命周期模型被忽略如何解決這些問題？通過安全評估來清晰地了解當前的安全現(xiàn)狀和面臨的安全風險針對現(xiàn)狀進行整體和良好的解決方案設計和規(guī)劃建立安全策略和制度規(guī)范體系，健全安全管理體系建立合適的安全日常維護體系如何獲得這些呢？通過專業(yè)的安全咨詢和服務信息安全保障體系設計信息安全的兩個方面面向數(shù)據(jù)和信息的安全通過安全服務，安全產(chǎn)品解決面向訪問（人）的安全通過安全咨詢解決安全防御理論的發(fā)展數(shù)據(jù)傳輸加密密碼與加密技術通訊保密安全防護保障體系靜態(tài)安全防護網(wǎng)絡隔離訪問控制鑒別與認證安全審計強調管理深度多重防御策略，人，技術，操作動態(tài)安全1、信息安全必須建立體系2、信息安全是長期的工作3、建立一級監(jiān)控二級維護的體系4、安全項目需要以流程為核心5、重狀態(tài)，輕過程；6、管理必須通過技術實現(xiàn)7、先控制后監(jiān)控8、安全是動態(tài)平衡的，但要以不變應萬變9、沒有百分百安全，做到0損失0響應10、信息安全是12分的維護、7分的管理、3分的技術我們的安全理念安全保障障體系理理念－等級化項目的主主要環(huán)節(jié)節(jié)的成果果都進行行等級化化可以參照照的主要要安全標標準等級級安全保障障強健性性等級：：IATFSML，，安全保護護技術等等級：GB17859，過程安全全等級：：ISO15408/GB18336EAL工程成熟熟度等級級：SSE-CMM，，國家等級級化評估估標準安全保障障體系方方法-等等級化安安全體系系二安全全對策框框架一保護護對象框框架三威脅脅分析過過程保障體系系理念－－多重深度度防護戰(zhàn)戰(zhàn)略不僅關注注安全屬屬性，同同時關注注安全環(huán)環(huán)節(jié)人，策略略，技術術，操作作強調安全全管理深度多重重防護，，防止單單點失效效風險管理理和風險險控制原原則安全性與與成本、、效率之之間平衡衡原則安全保障障體系模模型深度安全全防護戰(zhàn)戰(zhàn)略組織體系系技術體系系運作體系系保護區(qū)域邊界深度防護護目標區(qū)區(qū)域檢測&響應集中監(jiān)控平臺支持性基礎設施信息安全保障體系策略體系系網(wǎng)絡基礎構架設計和建設維護服務器安全基線信息安全全保障體體系體系名稱內容描述策略體系安全策略的開發(fā)建立，執(zhí)行，審核修訂等組織體系主要是管理體系。在組織體系中的主要工作是安全組織建設、第三方管理、外聘顧問、培訓教育、資質認證等。技術體系鑒別和認證：多種鑒別和認證技術訪問控制：主機，網(wǎng)絡設備、安全域的隔離和劃分，防火墻等內容安全：防病毒，可信信道等冗余和恢復：冗余備份，業(yè)務連續(xù)性等審計響應：統(tǒng)一時鐘服務、日志監(jiān)控、系統(tǒng)、入侵監(jiān)測系統(tǒng)等運作體系主要是技術人員的運維體系。包括技術人員的組織建設、技術人員的工作內容，技術人員的工作考核。日常工作包括：資產(chǎn)鑒別、周期性風險評估、緊急響應體系、定期的評估加固、集中監(jiān)控維護等。安全策略略體系用戶單位位信息系系統(tǒng)中的的安全事事故人員安全全管理信息系統(tǒng)統(tǒng)的標準準操作流流程怎么做系統(tǒng)維護護人員的的權利和和責任誰做技術人員員和服務務承包商商的服務務水平定定量評估估性能評估估安全策略略體系主策略國際/國家標準NIST顧問公司訪談結果技術體系管理體系安全技術安全設備業(yè)務安全技術人員組織信息資產(chǎn)物理環(huán)境運行維護訪問控制系統(tǒng)開發(fā)業(yè)務保障安全審計操作手冊流程、細則第一層第二層第三層完善的用用戶單位位安全策策略體系系安全域劃劃分和安安全等級級映射物理管理理策略人員安全全策略網(wǎng)絡安全全策略系統(tǒng)安全全策略應用安全全策略日志審計計策略備份恢復復策略安全策略略體系核核心內容容策略是用用戶單位位核心策略體系系執(zhí)行層層次-落落實責任任策略宣貫貫的合理理流程設設計安全策略略執(zhí)行方方法流程程分發(fā)安全全策略安全策略略培訓安全策略略考核安全策略略執(zhí)行跟跟蹤安全組織織體系安全組織織體系構構架設計計安全組織織體系-工作職職責1、工作作職責分分類2、總體體職責3、安全全管理職職責4、信息息安全連連續(xù)性的的職責5、安全全審計職職責6、安全全事故處處理職責責7、安全全項目申申請職責責安全技術術體系信息技術術體系-安全技術術框架信息技術術體系-主要內內容

項目、任務、工作鑒別和認證動態(tài)口令系統(tǒng)在高安全級別系統(tǒng)強制推行強認證資產(chǎn)鑒別和分類項目PKI體系可行性分析統(tǒng)一時鐘服務訪問控制網(wǎng)絡拓撲結構/體系結構安全分析網(wǎng)絡設備安全網(wǎng)絡安全域的隔離和劃分防火墻和網(wǎng)絡隔離主機和網(wǎng)絡設備安全基于WEB應用的訪問控制審計跟蹤日志監(jiān)控系統(tǒng)入侵監(jiān)測系統(tǒng)漏洞掃描系統(tǒng)用戶網(wǎng)絡行為監(jiān)控響應和恢復備份和恢復業(yè)務連續(xù)性管理內容安全防病毒可信通道鑒別和認認證Login: JSMITHPasscode:2468723656PINTOKENCODE令牌碼:每60秒變化一次唯一的64-bit種子內部電池與UCT時鐘同步PASSCODE=+PINTOKENCODEFirewallRASIntranetMainframeEnterpriseWeb動態(tài)身份份認證將將保護...ManagerAgentInternetAccessApplicationAccessDialUpAccessNTLANAccessInternetAgentWebServerWebPage訪問控制制1業(yè)務系統(tǒng)安全域的劃分2業(yè)務系統(tǒng)的網(wǎng)絡結構3安全域之間的訪問控制4業(yè)務系統(tǒng)的安全防護措施安全域設設計安全域拓拓撲圖審計跟蹤蹤審計跟蹤蹤-邏輯輯部署圖圖恢復和響響應應急處理理的目標標避免沒有有章法、、可能造造成災難難的響應應。更快速和和標準化化的響應應。確認或排排除是否否發(fā)生了了緊急事事件。使緊急事事件對業(yè)業(yè)務或網(wǎng)網(wǎng)絡造成成的影響響最小化化。保護用戶戶單位、、組織的的聲譽和和資產(chǎn)。。教育高層層管理人人員。提供準確確的報告告和有價價值的建建議。內容安全全針對文件件系統(tǒng)和和病毒防防范的保保護，結結合TRIPWIRE，配置置一套文文件監(jiān)控控系統(tǒng)，，一旦文文件系統(tǒng)統(tǒng)發(fā)生變變化及時時進行報報警。3確信是否有文件被改變磁盤中文文件建立正常常狀態(tài)的基準快快照1已知正常常狀態(tài)監(jiān)控和基準的差異，快速通知和報告檢測出的變化2報告出哪哪些文件件被增加加、刪除除和改變變安全技術術體系核核心思想想1、技術術體系的的框架必必須劃分分清楚2、技術術體系設設計必須須與安全全需求完完全結合合3、技術術的實施施需要分分步驟、、分區(qū)域域的實施施信息安全全運維體體系安全運維維體系構構架安全運作作體系-維護流流程如何建立立安全保保障體系系ConsultingImplementation安全實施ManagementEducation教育培訓訓發(fā)現(xiàn)問題題、提出出問題防止問題題、處理理問題解決問題題安全保障障體系實實施-工工作分類類安全咨詢詢資產(chǎn)界定定風險評估估制度制訂訂解決方案案制定發(fā)現(xiàn)問題提出問題風險評估估基本流流程資產(chǎn)識別與估價威脅評估弱點評估影響評估現(xiàn)有安全措施評估風險評估安全需求風險評估估工作內內容安全掃描描人工評估估數(shù)據(jù)庫評評估滲透測試試網(wǎng)絡架構構分析用戶訪談談問卷調查查應用評估估信息安全全解決方方案規(guī)劃劃項目緊迫迫性分析析項目可實實施性分分析項目實施施難易程程度分析析項目預期期效果分分析項目規(guī)劃劃綜合分分析最終形成成未來3年安全全建設項項目規(guī)劃劃建議安全保障障系統(tǒng)項項目規(guī)劃劃示例緊迫性××可實時時性＋（（難易程程度＋預預期效果果）/2項目規(guī)劃劃方法編號項目名稱優(yōu)先級緊迫性可實施性難易程度預期效果1防火墻和網(wǎng)絡隔侵監(jiān)測系機安全12746230394漏洞掃描系統(tǒng)12743239425資產(chǎn)鑒別和分類項目12646220476制訂最高安全方針12542236457策略的有效發(fā)布和執(zhí)行12245216488落實安全責任文件12242230469緊急響應體系122442234510策略體系建立118422224511網(wǎng)絡設備安全117402304412周期性風險評估服務項目116382384113防病毒116412333414聘請專業(yè)公司或者專家的作為顧問111342444215備份和恢復111402194216可信通道106352442717落實項目的安全審核工作105342383518全員網(wǎng)絡安全教育102362164419定期的審查和修訂94282364020日志監(jiān)控系統(tǒng)92332183421網(wǎng)絡安全域劃分89322203022網(wǎng)絡拓撲結構/體系結構安全分析77431343423在高安全級別系統(tǒng)強制推行強認證59281362624容災59351143425統(tǒng)一時鐘服務49181342726安全管理中心和網(wǎng)絡安全平臺29250124627用戶網(wǎng)絡行為監(jiān)控242001037

安全實施施制度執(zhí)行行加固與優(yōu)優(yōu)化產(chǎn)品選型型產(chǎn)品配置置解決問題題制度培訓訓安全制度度的執(zhí)行行輔導協(xié)助有效效的把篩篩選出來來的制度度根據(jù)步步驟執(zhí)行行下去。。主要步步驟為：：需要執(zhí)行行相關制制度的人人員進行行培訓同同時進行行考核使用現(xiàn)有有的軟件件、設備備和配置置方法對對制度的的執(zhí)行從從技術上上進行有有效的監(jiān)監(jiān)控采用二次次開發(fā)的的軟件或或免費產(chǎn)產(chǎn)品實現(xiàn)現(xiàn)技術上上的監(jiān)控控輔導管理理員監(jiān)控控相應制制度的執(zhí)執(zhí)行情況況對員工執(zhí)執(zhí)行制度度的情況況進行跟跟蹤和違違反制度度的情況況進行取取證。安全優(yōu)化化和加固固加固安全全基線說說明在加固技技術說明明中，主主要說明明我們針針對實際際情況建建立安全全基線，，我們根根據(jù)操作作系統(tǒng)/網(wǎng)絡設設備/網(wǎng)網(wǎng)絡構架架/安全全設備/應用程程序建議議相應的的安全基基線標準準。網(wǎng)絡設備備的安全全基線安全基線加固的內容重要程度補丁加載IOS升級中服務與端口更改標準端口號碼；關閉不必要的服務；高路由協(xié)議的安全性路由協(xié)議的安全性主要考慮路由認證、源地址路由檢查和黑洞路由管理三個方面進行闡述。高鑒別認證網(wǎng)絡管理員登入訪問管理snmp協(xié)議的特征碼的配置高高訪問控制網(wǎng)段的訪問控制列表及其管理中遠程管理的訪問控制（Telnet/SSH）高通過網(wǎng)絡設備進行數(shù)據(jù)交換的訪問控制中審計跟蹤設備的登錄信息審計設備異常事件審計SYSLOG服務器的設置日志分析內容的設計高內容安全telnet連接SSH加密高冗余與恢復核心設備和鏈路是否采用鏈路冗余對于IOS是否有合理的備份對于網(wǎng)絡設備的配置文件是否存在備份高其他安全問題防DOS攻擊高防火墻設設備加固固基線安全基線加固的內容重要程度補丁加載IOS升級中（在防火墻設備穩(wěn)定，同時沒有大的漏洞時，不建議用戶升級IOS）

鑒別認證管理員賬號管理（更改系統(tǒng)初始帳號和密碼，限制密碼最短長度，限制登錄嘗試次數(shù)）高用戶認證管理（本機認證和授權，RADIUS認證和授權）中訪問控制限制對防火墻自身的訪問高防火墻控制的策略進行分析和優(yōu)化策略高限制ROOT登錄高防火墻訪問控制高審計跟蹤開啟SELF日志功能高配置Syslog服務器高日志內容的分析的設計高冗余與恢復防火墻配置文件的備份高防火墻的負載均衡中特定的安全配置防火墻的防攻擊選項防火墻防攻擊選項配置中，在防火墻性能允許的情況下我們建議可以適當?shù)氖褂帽匾姆拦暨x項。Windows加固基基線安全基線加固內容重要程度補丁加載漏洞補丁高服務與端口更改某些默認端口高根據(jù)實際情況關閉不必要的端口（135-139，IPC空連接）高鑒別認證用戶帳號策略管理，普通用戶權限管理高動態(tài)身份認證中訪問控制域用戶管理，域之間的信任關系高重要目錄和文件的控制中系統(tǒng)操作權限的控制中審計跟蹤應用日志/系統(tǒng)日志/安全日志高審核策略的設置高安全日志服務器配置，日志分析內容設計中內容安全防病毒產(chǎn)品設計高重要文件保護高存儲控制中冗余和恢復操作系統(tǒng)備份中重要系統(tǒng)文件備份，注冊表備份高服務器的負載均衡和容錯中磁盤的Raid高其他安全問題Web功能的加固配置高IPStack的優(yōu)化配置中注冊表優(yōu)化配置中數(shù)據(jù)庫系系統(tǒng)安全全基線的的標準安全基線加固內容重要程度補丁升級補丁程序的升級高服務與端口更改遠程連接的默認端口高鑒別認證刪除或修改默認的用戶和密碼高訪問數(shù)據(jù)庫用戶帳號和口令管理中訪問控制遠程管理訪問控制高用戶的數(shù)據(jù)庫和數(shù)據(jù)表的訪問控制中（這個需要移動和數(shù)據(jù)庫廠商來實施更好）審計跟蹤數(shù)據(jù)庫日志審計策略的分析和配置高日志服務器配置中日志分析內容設計高內容安全傳輸過程加密高存儲控制中冗余和恢復數(shù)據(jù)庫的備份高其他安全問題防止DoS攻擊（如OracleRedirect功能存在DoS的問題）高關閉Extproc功能高DBSNMP用戶引起的安全隱患高加固工具具說明在本次項項目中會會使用到到必要的的加固工工具微軟基準準安全分分析器MBSACisco系統(tǒng)統(tǒng)上RATSUnix系統(tǒng)的的TCPWRAPPER，IPFilter，，IPTable建立安全全摘要Tripwire微軟基準準安全分分析器MBSA運行在Windows2000和和WindowsXP平臺上上的單個個可執(zhí)行行文件檢查常見見安全誤誤設置和和漏裝補補丁,服服務包包WindowsInternetInformationServer4.0andInternetInformationServer5.0SQL7.0andSQL2000桌面應用用程序InternetExplorerOfficeOutlook?微軟基準準安全分分析器MBSACisco評評估工具具RATS安全產(chǎn)品品選型目的：通通過產(chǎn)品品的性能能、功能能測試選選擇對于于最合適適的產(chǎn)品品產(chǎn)品選型型的標準準防火墻防病毒入侵監(jiān)測測Sniffer備份進行功能能、性能能、強壓壓測試，，為選擇擇最合適適的產(chǎn)品品產(chǎn)品選型型的標準準1、選擇擇哪類產(chǎn)產(chǎn)品—以以功能要要求為主主2、選擇擇哪家公公司的產(chǎn)產(chǎn)品—以以公司實實力為主主3、選擇擇哪個型型號的產(chǎn)產(chǎn)品—以以性能要要求為主主產(chǎn)品選型型的原則則1、根據(jù)據(jù)政府行行業(yè)的選選型要求求；2、根據(jù)據(jù)安全風風險評估估后的安安全需求求；3、根據(jù)據(jù)實際的的測試結結果-功功能、性性能測試試；安全產(chǎn)品品配置目的：提提供最合合理的產(chǎn)產(chǎn)品安裝裝位置和和最佳的的配置方方案，把把產(chǎn)品的的功能和和性能發(fā)發(fā)揮到最最佳防范范狀態(tài)提供專業(yè)業(yè)的安全全設備的的安裝和和配置服服務，防防止因為為設備產(chǎn)產(chǎn)品安裝裝的不規(guī)規(guī)范和不不合理造造成安全全威脅和和網(wǎng)絡性性能下降降。因為安全全設備的的安裝及及使用區(qū)區(qū)別于普普通的操操作系統(tǒng)統(tǒng)和應用用程序的的安裝和和配置。。如果安安全設備備的安裝裝配置的的不合理理會造成成安全設設備不能能真正的的發(fā)揮安安全保護護的作用用，嚴重重的可能能還會造造成安全全隱患，，同時也也會造成成系統(tǒng)或或網(wǎng)絡性性能的下下降。所所以，需需要進行行當前較較為流行行的安全全設備的的安全和和配置服服務。使用動態(tài)態(tài)身份認認證保護護遠程訪訪問的安安全InternetMainframeEnterpriseWebFirewallRASManagerAgentSecureRemoteAccessAgentIntranet對遠程用用戶的強強大的雙雙元素驗驗證使用RADIUSandTACACS+進進行集中中管理和和控制Tripwire產(chǎn)品品在用戶戶單位中中的部署署InternetDMZExtranetIntranetDNSWebEmailFTPDB目錄各部門的的工作站站應用市場財務人事辦公客服工程文檔研發(fā)決策TWTWTWTWTWTWTWTWTWTWTWTWTWTWTWTWTWTWTWTWTWTripwire系統(tǒng)統(tǒng)完整性性保護TWHP-UXSunSolarisNT/2000IBMAIXSGIIRIXDECUNIXLINUX保護的操操作系統(tǒng)統(tǒng)Internet服務務Intranet服務務企業(yè)辦公公自動化化系統(tǒng)財務系統(tǒng)統(tǒng)企業(yè)業(yè)務務系統(tǒng)數(shù)據(jù)庫應應用各種桌面面工作站站保護的應應用Tripwire防蠕蠕蟲病毒毒策略監(jiān)控$(WINNT)\system32中文件件的變化化；監(jiān)控$(BOOTDRIVE)目錄錄下文件件的狀態(tài)態(tài)；對關鍵注注冊項的的監(jiān)控：：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\WindowsHKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\WinlogonHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserverHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced建立系統(tǒng)統(tǒng)摘要安全培訓訓目的：提提高員工工的安全全意識，，提高IT人員員的安全全技能安全管理理教育和和培訓普通員工工安全基基礎培訓訓普通員工工安全制制度培訓訓IT管理理員安全全技術培培訓IT管理理員安全全工作職職責培訓訓用戶單位位管理人人員安全全管理能能力培訓訓安全技術術培訓安全理論論基礎培培訓安全策略略安全審計計Unix系統(tǒng)安安全管理理NT系統(tǒng)統(tǒng)安全管管理防火墻培培訓黑客理論論&技術術安全維護護防止問題題處理問題題安全集中監(jiān)控平臺網(wǎng)絡設備集中監(jiān)控服務器健康狀態(tài)監(jiān)控應用系統(tǒng)集中監(jiān)控服務器訪問操作監(jiān)控數(shù)據(jù)庫操作監(jiān)控網(wǎng)絡安全設備集中監(jiān)控備份狀態(tài)監(jiān)控網(wǎng)絡安全制度監(jiān)控……日常監(jiān)控工作監(jiān)控集中監(jiān)控平臺定期風險評估定期優(yōu)化加固及升級定期性能分析及優(yōu)化安全技術更新制度更新…………制定緊急響應制度防病毒緊急響應系統(tǒng)菪機緊急響應黑客攻擊緊急響應管理違規(guī)緊急響應災難恢復緊急響應誤操作緊急響應建立集中中監(jiān)控平平臺推出安全全管理中中心解決決方案安全運行行中心解解決方案案（SOC）替替您解決決種種煩煩惱建立以管管理者和和資產(chǎn)為為核心的的管理體體系將所有安安全產(chǎn)品品和事件件通過統(tǒng)統(tǒng)一的界界面聯(lián)系系起來提供智能能，包括括各種關關聯(lián)分析析提供完善善的安全全功能，，包括漏漏洞管理理、威脅脅管理、、知識管管理、響響應管理理、配置置管理以安全資資產(chǎn)為核核心的管管理系統(tǒng)統(tǒng)系統(tǒng)管理員安全管理員負責人系統(tǒng)管理員負責人資產(chǎn)資產(chǎn)資產(chǎn)資產(chǎn)資產(chǎn)資產(chǎn)系統(tǒng)安全事件件漏洞安全管理理中心體體系架構構安全管理理中心模模塊架構構可定制界界面安全處理理核心角色管理理系統(tǒng)維護護資產(chǎn)管理理集中監(jiān)控控平臺框框架威脅管理漏洞管理配置管理知識管理響應管理資產(chǎn)管理理庫集中監(jiān)控控系統(tǒng)功功能網(wǎng)絡及安全集中監(jiān)控系統(tǒng)網(wǎng)絡安全設備網(wǎng)絡設備存儲設備服務器應用系統(tǒng)數(shù)據(jù)庫系統(tǒng)網(wǎng)絡安全制度路由器、交換機的訪問日志IDS的報警信息備份完成情況路由器、交換機的Enable登入情況防火墻的非正常連接防病毒的報警和升級信息服務器性能檢查服務器Admin和Root的登入信息服務器系統(tǒng)錯誤報警服務器應用錯誤報警二次開發(fā)的應用程序的錯誤報警用戶單位用戶重要應用的訪問日志用戶單位用戶重要數(shù)據(jù)的訪問日志用戶單位用戶重要數(shù)據(jù)的報警日志用戶安全制度和策略違反情況報警用戶網(wǎng)管監(jiān)控人員處理故障能力信息集中監(jiān)控控系統(tǒng)界界面漏洞管理理內置Scanner支持基于于SOC界面的的配置、、升級、、維護、、掃描計計劃定制制、數(shù)據(jù)據(jù)自動進進入數(shù)據(jù)據(jù)庫認證scanner：：配置和和驅動Scanner將漏洞掃掃描升級級為基于于資產(chǎn)的的風險管管理的概概念，并并且支持持支持關關聯(lián)分析析，使掃掃描結果果更為有有效支持scanner：：手工導導入支持其它它掃描器器掃描結結果手工工導入事件管理理利用wizard解決決方案提提供靈活活的可定定制的事事件收集集，支持持可視化化編寫支持事件件的高級級處理，，包括：：數(shù)據(jù)過濾濾標準化數(shù)據(jù)合并并分級實時數(shù)據(jù)據(jù)關聯(lián)支持將事事件歸納納到資產(chǎn)產(chǎn)一個工單單的處理理流程案案例發(fā)現(xiàn)事件關聯(lián)分析產(chǎn)生高級告警預備工單知識庫資產(chǎn)庫自動化化的發(fā)發(fā)現(xiàn)通過監(jiān)控發(fā)現(xiàn)高級告警風險管理中心安全主主管系統(tǒng)管管理員員創(chuàng)建/重新發(fā)送工單Email/短信通知接收工單處理事故匯報結果檢查結果是否滿意End否是決策系系統(tǒng)-事故故處理理流程程Top10VulnerabilitiesofAttack信息安安全系系統(tǒng)-SLATOP10TypesofAttack建立統(tǒng)統(tǒng)一的的日志志管理理和日日志審審計日志統(tǒng)統(tǒng)一管管理系系統(tǒng)日志統(tǒng)統(tǒng)一管管理系系統(tǒng)進進行網(wǎng)網(wǎng)管系系統(tǒng)主主機日日志的的管理理該系統(tǒng)統(tǒng)通過過syslog-ng方方式實實現(xiàn)對對主機機日志志的收收集可以通通過該該系統(tǒng)統(tǒng)實現(xiàn)現(xiàn)日志志的集集中存存儲、、分析析、管管理，，并提提供了了完善善的報報表、、查詢詢、維維護功功能，，完全全可以以滿足足網(wǎng)管管系統(tǒng)統(tǒng)對集集中日日志管管理功功能的的需求求日志統(tǒng)統(tǒng)一管管理流流程日志采采集日志規(guī)規(guī)格化化日志分分析日志數(shù)數(shù)據(jù)庫庫網(wǎng)絡設備其他設備防火墻操作系統(tǒng)用戶界界面日志統(tǒng)統(tǒng)一管管理和和審計計維護緊緊急響響應體體系安全事事件響響應流流程設設計響應處處理服服務：：最短時時間內內恢復復正常常工作作查找入入侵來來源給出入入侵事事故過過程報報告給出解解決方方案與與防范范報告告設計緊緊急響響應處處理文文檔《設計計病毒毒緊急急響應應流程程》《系統(tǒng)統(tǒng)故障障緊急急響應應流程程》《惡意意攻擊擊緊急急響應應流程程》《系統(tǒng)統(tǒng)管理理員的的響應應手冊冊》《安全全管理理員的的響應應手冊冊》《網(wǎng)絡絡管理理員的的響應應手冊冊》緊急響響應匯匯報流流程安全事故匯報流程應急處處理的的目標標避免沒沒有章章法、、可能能造成成災難難的響響應。。更快速速和標標準化化的響響應。。確認或或排除除是否否發(fā)生生了緊緊急事事件。。使緊急急事件件對業(yè)業(yè)務或或網(wǎng)絡絡造成成的影影響最最小化化。保護用用戶單單位、、組織織的聲聲譽和和資產(chǎn)產(chǎn)。教育高高層管管理人人員。。提供準準確的的報告告和有有價值值的建建議。。應急響響應流流程——準備備階段段應急響響應流流程——檢測測分析析階段段調查?事件件起因因分析析和事事件取取證追追查。。?系統(tǒng)統(tǒng)后門門檢查查、漏漏洞分分析。。?數(shù)據(jù)據(jù)收集集、數(shù)數(shù)據(jù)分分析。。應急響響應流流程——抑制制、消消除和和恢復復階階階段抑制、、消除除和恢恢復?恢復系系統(tǒng)正正常。。?確確認系系統(tǒng)是是否已已經(jīng)完完全恢恢復正正常。。?修修補系系統(tǒng)漏漏洞，，安全全性增增強。。?部部署安安全措措施。。?設設置過過濾策策略。及時對對此設設備進進行調調查，，發(fā)現(xiàn)現(xiàn)線索索應急響響應流流程防病毒毒緊急急響應應流程程圖維護安安全基基線服服務維護安安全基基線對所有有設備備的集集中監(jiān)監(jiān)控工工作；；定期的的安全全審計計；定期的的安全全威脅脅分析析；資產(chǎn)的的安全全基線線檢查查；定期的的安全全審計計防火墻墻的日日志審審計；；防病毒毒日志志審計計；ＩＤＳＳ日志志審計計；集中監(jiān)監(jiān)控平平臺的的日志志審計計；系統(tǒng)摘摘要日日志審審計；；主機安安全日日志審審計；；定期的的安全全基線線檢查查主要對對網(wǎng)絡絡設備備/系系統(tǒng)/應用用服務務/業(yè)業(yè)務軟軟件/網(wǎng)絡絡結構構在加加固項項目中中建立立的安安全基基線進進行定定期的的檢查查，查查看是是否存存在安安全基基線下下降的的可能能性。。謝謝大大家Q&A9、靜夜夜四無無鄰，，荒居居舊業(yè)業(yè)貧。。。12月月-2212月月-22Thursday,December29,202210、雨中黃葉葉樹，燈下下白頭人。。。03:47:3703:47:3703:4712/29/20223:47:37AM11、以我我獨沈沈久，，愧君君相見見頻。。。12月月-2203:47:3703:47Dec-2229-Dec-2212、故故人人江江海海別別，，幾幾度度隔隔山山川川。。。。03:47:3703:47:3703:47Thursday,December29,202213、乍見見翻疑疑夢，，相悲悲各問問年。。。12月月-2212月月-2203:47:3703:47:37December29,202214、他鄉(xiāng)生生白發(fā)，，舊國見見青山。。。29十十二月20223:47:37上午午03:47:3712月-2215、比不了得得就不比，，得不到的的就不要。。。。十二月223:47上上午12月-2203:47December29,202216、行動出成成果，工作作出財富。。。2022/12/293:47:3803:47:3829December202217、做前前，能能夠環(huán)環(huán)視四四周；；做時時，你你只能能或者者最好好沿著著以腳腳為起起點的的射線線向前前。。。3:47:38上上午3:47上上午午03:47:3812月月-229、沒有有失敗敗，只只有暫暫時停停止成成功?。?。12月月-2212月月-22Thursday,December29,202210、很多多事情情努力力了未未必有有結果果，但但是不不努力力卻什什么改改變也也沒有有。。。03:47:3803:47:3803:4712/29/20223:47:38AM11、成功就就是日復