信息安全等級保護整改方案設(shè)計思路幻燈片課件

1、信息安全等級保護整改方案 設(shè)計思路,2,主要內(nèi)容,3,1.等保建設(shè)立項,2.信息系統(tǒng)定級,3.安全現(xiàn)狀分析,4.整改方案設(shè)計,5.安全體系部署,6.等級測評,7.等保整改完成,定級工作07年已基本完成,專業(yè)機構(gòu) 整改意見,總設(shè) 詳設(shè) 專家論證,項目實施 內(nèi)部驗收,專業(yè)機構(gòu) 測評報告,未通過,信息安全等級保護整改流程,4,主要內(nèi)容,5,根據(jù)信息和信息系統(tǒng)遭到破壞或泄露后，對國家安全、社會秩序、公共利益及公民、法人和其他組織的合法權(quán)益的危害程度來進行定級。,1.受侵害客體；,2.受侵害程度；,信息系統(tǒng)安全等級定級原則,6,各安全等級核心功能點,7,訪問：讀、寫、執(zhí)行,安全策略,安全審計,強制訪問控

2、制,安全等級三級核心功能：強制訪問控制,8,主要內(nèi)容,9,嚴格遵循國家在等級保護方面的有關(guān)政策、技術(shù)標準；,整改方案必須要完整、有效、具有可操作性；,自主定級、自主保護：建設(shè)滿足自身實際安全需求的等級保護安全體系；,整體規(guī)劃，分步實施；,對業(yè)務應用影響最小；,重點保護，適度安全；,等級保護整改方案設(shè)計原則,10,主要內(nèi)容,11,等級保護整改方案主要內(nèi)容（思路）,12,對信息系統(tǒng)實行等級保護，重點保護基礎(chǔ)信息網(wǎng)絡和重要信息系統(tǒng)安全，是國家法定制度和基本國策。,國家信息化領(lǐng)導小組關(guān)于加強信息安全保障工作的意見 （中辦發(fā)200327號）。,信息安全等級保護管理辦法（公通字200743號）,關(guān)于信息安

3、全等級保護工作的實施意見（公通字 200466號）,中華人民共和國計算機信息系統(tǒng)安全保護條例（147號令）,一、政策和技術(shù)標準：重要政策文件,13,信息系統(tǒng)安全等級保護基本要求(GB/T22239-2008),信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求（已送批）,計算機信息系統(tǒng)安全保護等級劃分準則 （GB17859-1999）,最早提出的技術(shù)類標準； 基礎(chǔ)性、強制性標準，指導性標準；,等保系統(tǒng)建設(shè)的基本目標； 等保系統(tǒng)建設(shè)的基本要求；,等級保護整改方案設(shè)計時的重要依據(jù)： 一個中心三重防護；統(tǒng)一管理，統(tǒng)一策略,一、政策和技術(shù)標準：核心技術(shù)標準,14,第四級 結(jié)構(gòu)化保護,第五級 訪問驗證保護級,自主訪問控制

4、 身份鑒別 完整性保護,自主訪問控制 身份鑒別 完整性保護,系統(tǒng)審計 客體重用,自主訪問控制 身份鑒別 完整性保護,系統(tǒng)審計 客體重用,強制訪問控制 標記,自主訪問控制 身份鑒別 完整性保護,系統(tǒng)審計 客體重用,強制訪問控制 標記,自主訪問控制 身份鑒別 完整性保護,系統(tǒng)審計 客體重用,強制訪問控制 標記,隱蔽通道分析 可信路徑,隱蔽通道分析 可信路徑,可信恢復,一、核心技術(shù)標準：GB17859-1999,15,物理安全,技術(shù)要求,管理要求,基本要求,網(wǎng)絡安全,主機安全,應用安全,數(shù)據(jù)安全,安全管理機構(gòu),安全管理制度,人員安全管理,系統(tǒng)建設(shè)管理,系統(tǒng)運維管理,一、核心技術(shù)標準：基本要求,16,

5、構(gòu)筑由安全管理中心統(tǒng)一管理下的安全計算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡三重防御體系。,安全管理中心,安全通信網(wǎng)絡,統(tǒng)一管理 統(tǒng)一策略,一、核心技術(shù)標準：設(shè)計要求,17,二、整改需求分析：安全現(xiàn)狀調(diào)研,18,安全現(xiàn)狀,需求,二、整改需求分析：差異性分析,19,二、整改需求分析：分析結(jié)果,20,三、整改方案總體設(shè)計：技術(shù)模型,21,其它定級系統(tǒng),計算環(huán)境,區(qū)域邊界,通信網(wǎng)絡,安全管理中心,安全通信網(wǎng)絡,安全區(qū)域邊界,安全計算環(huán)境,安全管理中心,四、整改方案詳細設(shè)計：抽象模型,22,安全計算環(huán)境,安全管理中心,安全區(qū)域邊界,安全通信網(wǎng)絡,對定級系統(tǒng)的安全策略及安全計算環(huán)境、安全區(qū)域邊界和安全通信網(wǎng)絡

6、上的安全機制實施統(tǒng)一管理的平臺。,對定級系統(tǒng)的信息進行存儲、處理及實施安全策略的相關(guān)部件。,對定級系統(tǒng)的安全計算環(huán)境邊界，以及安全計算環(huán)境與安全通信網(wǎng)絡之間實現(xiàn)連接并實施安全策略的相關(guān)部件。,對定級系統(tǒng)安全計算環(huán)境之間進行信息傳輸及實施安全策略的相關(guān)部件。,四、整改方案詳細設(shè)計：安全環(huán)境定義,23,四、整改方案詳細設(shè)計：安全環(huán)境劃分,24,四、安全計算環(huán)境安全功能,25,安全計算環(huán)境,安全計算環(huán)境： 計算環(huán)境是指定級系統(tǒng)中完成信息存儲和處理的計算機軟硬件及相關(guān)外設(shè)組成。,通過在計算環(huán)境中部署操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、安全審計系統(tǒng)、終端安全管理、身份鑒別系統(tǒng)等安全產(chǎn)品，保障信息系統(tǒng)計算環(huán)境安全。

7、,四、安全計算環(huán)境安全設(shè)計,26,1,1,安全計算環(huán)境,1.終端安全保護系統(tǒng),1,2,1,2.應用級防火墻,2.身份認證網(wǎng)管,3.數(shù)據(jù)庫審計系統(tǒng),4.網(wǎng)絡審計系統(tǒng),3,3,4,四、安全計算環(huán)境具體部署,27,四、安全區(qū)域邊界安全功能,28,安全區(qū)域邊界： 區(qū)域邊界是指計算環(huán)境的邊界，以及與通信網(wǎng)絡之間實現(xiàn)連接功能的所有部件。,通過在區(qū)域邊界處安全隔離與信息交換系統(tǒng)、安全網(wǎng)關(guān)等安全產(chǎn)品，保障信息系統(tǒng)區(qū)域邊界安全。,安全區(qū)域邊界,四、安全區(qū)域邊界安全設(shè)計,29,29,安全區(qū)域邊界,1.抗拒絕服務系統(tǒng),2.防火墻,3.防病毒網(wǎng)關(guān),4.流量分析網(wǎng)關(guān),1、2、3、4,四、安全區(qū)域邊界具體部署,30,四、

8、安全通信網(wǎng)絡安全功能,31,安全通信網(wǎng)絡： 通信網(wǎng)絡是指計算環(huán)境之間進行信息傳輸?shù)?所有部件。,通過部署VPN、加密機、路由器等網(wǎng)絡通信安全產(chǎn)品，保障信息系統(tǒng)網(wǎng)絡傳輸安全。,安全通信網(wǎng)絡,四、安全通信網(wǎng)絡安全設(shè)計,32,32,四、安全通信網(wǎng)絡具體部署,安全通信網(wǎng)絡,1.路由器,1,2.VPN,2,3.加密機,3,33,四、安全管理中心安全功能,34,安全管理中心： 安全管理中心是對定級系統(tǒng)的安全策略及安全計算環(huán)境、安全區(qū)域邊界和安全通信網(wǎng)絡上的安全機制實施統(tǒng)一管理的平臺。,將各種安全產(chǎn)品的安全管理平臺集中部署，實現(xiàn)對信息系統(tǒng)的系統(tǒng)管理、安全管理、審計管理的集中管控。,安全管理中心,四、安全管理

9、中心安全設(shè)計,35,1、2、3、4,安全管理中心,1.系統(tǒng)管理中心,2.安全管理中心,3.審計管理中心,4.設(shè)備維護管理端,四、安全管理中心具體部署,36,安全管理權(quán)限,四、安全管理中心權(quán)限分配,37,四、整改方案詳細設(shè)計：物理安全設(shè)計,38,基本要求對信息系統(tǒng)的管理安全從以下幾部分做出了要 求和指導：,安全管理制度,安全管理機構(gòu),人員安全管理,系統(tǒng)建設(shè)管理,系統(tǒng)運維管理,技術(shù),四、整改方案詳細設(shè)計：管理安全框架,39,四、整改方案詳細設(shè)計：管理安全詳設(shè),40,應急預案設(shè)計,應急預案設(shè)計：,應急預案演練,應急預案保障,災備方案設(shè)計：,災備系統(tǒng)的建設(shè),災備預案的演練,災備系統(tǒng)保障,四、整改方案詳細設(shè)計：應急與災備,41,安全性原則,適應性原則,國產(chǎn)化原則,信息系統(tǒng)等保改造設(shè)備選型原則：,標準化原則,可管理性原則,可擴展性原則,五、設(shè)備選型：選型原則,42,五、設(shè)備選型：具體選型（舉例）,43,等保系統(tǒng)建成后殘留風險主要存在于兩個方面：,由于技術(shù)上的原因，主機安全、應用安全所要求的對重要信息資源設(shè)置敏感標記，依據(jù)安全策略嚴格控制用戶對有敏感標記重要信息資源的操作并未完全實現(xiàn)，某些訪問控制仍然是粗粒度的；,加強管理、增強人員安全意識，技術(shù)上逐步完善,六、安全性分析：殘留風險,44,按照以下內(nèi)容和步驟，設(shè)計實施方案：