信息保障技术框架IATF介绍081116best

1、信息保障技术框架(Information Assurance Technical Framework)博士1IATF的背景2信息安全体系在组织中的作用3安全组织、管理体系、技术体系组织管理体系技术体系目标工具方法主体借助通过实现4组织主要涉及内容1、战略目标2、业务要求3、安全需求4、组织结构5、部门职能6、人员职责与分工7、沟通与汇报 组织安全是信息系统管理运行安全的基础，面对动态、复杂的管理策略，只有建立专门负责安全的结构清晰、职责清楚的管理组织机构才能保证整个系统安全策略的贯彻和落实。5管理体系人、技术、操作相结合，能够动态适应的安全管理要求的体系，涵盖计划、实施、检查、控制四个过程。组

2、织体系是实施管理体系的基础。管理体系设计按照ISO17799的要求，建立包含策略、流程、作业指导、表单记录的文档化的体系。管理体系建议将与边界整合，组织建设、技术体系同步进行规划，并根据轻重缓急分为近期建议与长期建议两个部分。6技术体系能够提高管理效率、实现组织目标的软件、硬件与服务。技术体系一定是为组织目标服务，技术体系设计需要考虑：成本可用性管理与维护7信息保障技术框架(IATF)关注是否形成了纵深防御体系由四个部分构成边界网络基础设施计算环境支撑性安全基础设施关注的是”技术(工具)”8如何构建安全体系9信息系统安全建设业务网络特点：网络结构复杂，覆盖 范围大多个子网络，有各自的边界业务流

3、程完全依赖信息系统，数据敏感度与INTERNET互联10安全体系常用的保障技术网络基础设施安全骨干网、无线网络安全、VPN边界安全防火墙、远程访问、逻辑隔离、IDS、防病毒、网络漏洞扫描、网络审计计算环境安全应用程序安全、主机防病毒、主机入侵检测安全基础设施PKI、检测和响应能力11骨干网12无线网络安全13VPN14防火墙15远程访问16逻辑隔离17防病毒18网络漏洞扫描19网络审计20应用程序安全21PKI22检测和响应能力23计算环境安全安全体系规划实例边界安全网络基础设施安全安全基础设施24管理体系安全管理与运行体系组成要素安全策略（方针）制定 安全管理组织机构安全制度安全相关标准/规

4、范25安全管理与运行体系组成要素安全策略安全基础设施互联和第三方访问的安全外包信息分类安全职责定义用户培训安全事件处理和响应安全区域设备安全操作流程和责任系统规划软件采购与使用网络管理介质处理和安全信息和软件的交换访问控制用户访问控制用户责任网络访问控制操作系统访问控制应用系统访问控制监视系统的访问和使用移动计算和远程工作系统的安全要求应用系统的安全密钥管理系统文件的安全开发和支持过程的安全业务连续性管理对安全策略和技术手段执行情况的审查26运行方案网段划分维护身份鉴别与访问控制日常入侵监测与安全审计防病毒跟踪与升级备份与恢复应用系统安全网络中心安全防火墙维护日常安全运行计划27管理方案组织管理人员管理技术安全管理软件、设备、介质、涉密信息、技术文档、线路、互连、紧急事件、审计与跟踪涉密便携机管理场地设施安全管理28全生命周期的安全管理安全通告安全体系规划安全运行维护安