网络安全等级保护安全体系建设方案汇报(通用要求版)课件_第1页
网络安全等级保护安全体系建设方案汇报(通用要求版)课件_第2页
网络安全等级保护安全体系建设方案汇报(通用要求版)课件_第3页
网络安全等级保护安全体系建设方案汇报(通用要求版)课件_第4页
网络安全等级保护安全体系建设方案汇报(通用要求版)课件_第5页
已阅读5页,还剩47页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

新等级保护制度法律地位计算机信息系统安全保护条例(国务院令第147号)商用密码管理条例(国务院令第273号)信息安全等级保护管理办法(公通字[2007]43号)电子政务等级保护相关制度(发改委)...地方人民政府地方人大及常委会国务院全国人大及其常委会法律行政法规地方性法规地方政府规章规范性文件部门规章

国务院各部委宪法、刑法(部分条款)国家安全法(部分条款)保守国家秘密法电子签名法...等级保护1.0等级保护2.0计算机信息系统安全保护条例(国务院令第147号)商用密码管理条例(国务院令第273号)网络安全等级保护条例关键信息基础设施安全保护条例关键信息基础设施相关制度(国家互联网信息办公室)电子政务等级保护相关制度(发改委)...宪法、刑法(部分条款)国家安全法(部分条款)保守国家秘密法电子签名法网络安全法...新等级保护制度法律地位计算机信息系统安全保护条例信息安全等新时代发展启动

等级保护制度发展新时代发展启动等级保护制度发展新等级保护标准体系新等级保护标准变化网络安全等级保护定级指南(修订)网络安全等级保护实施指南(修订)网络安全等级保护基本要求(修订)网络安全等级保护安全设计技术要求(修订)网络安全等级保护测评要求(修订)网络安全等级保护测试评估技术指南(新立)网络安全等级保护测评机构能力要求和评估规范(新立)网络安全等级保护测评过程指南(修订)网络安全等级保护安全管理中心技术要求(新立)新等级保护标准体系新等级保护标准变化网络安全等级保护定新等保的核心变化等级保护外延进一步丰富和完善进一步提升适用性和可操作性网络安全法确立等级保护制度地位等级保护政策体系进一步细化完善21条规定:国家实行等级保护制度;31条规定:国家对关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。等级保护对象不断扩充(云计算、工业控制、物联网、移动安全);工作内容更加完善(供应链安全、通报预警等)保护要求更加适应新威胁形势(针对高级威胁、增加可信计算)。核心标准全部修订,内容精简、结构统一、测评要求细化、充分考虑可操作性;适应新技术发展变化,增加扩展要求。等级保护管理条例/关键信息基础设施保护条例发布征求意见稿;配套管理规范、实施细则正在陆续出台。新等保的核心变化等级保护外延进一步丰富和完善进一步提升适用性新时代、新挑战、新要求新等级保护应对新威胁新等保更加强调增强未知威胁检测能力,强调安全检测能力和安全响应能力的建设。全球领先的安全能力、大数据能力应对新风险新等保体系更体现了动态的、积极防御的安全理念;安全规划、能力建设、态势感知、集中监控管理成为新等保体系的重要思想。应对新技术针对云计算、大数据、物联网等新技术,不断扩大等级保护外延,新的信息技术同样催生新的安全技术。新时代、新挑战、新要求新应对新威胁全球领先的安全能力、大数据内忧—传统安全体系固有问题传统安全设备各自为战,单点或单线防范,无法做到信息关联,有效联动。对于未知威胁等高级威胁,由于攻击手段高,缺少威胁情报,通过传统安全设备无法及时发现。重建设,轻运营,缺乏有效的安全运营工具和手段,没有能够快速响应的运营机制。对安全事件难以定位,无法溯源,导致应急处理不及时,安全事件频发。由于历史原因,系统组件先天免疫力差,需要后天弥补。缺乏“联动”能力缺乏“看见”能力缺乏“管控”能力缺乏“分析”能力缺乏“免疫”能力内忧—传统安全体系固有问题传统安全设备各自为战,单点或单线防外患—威胁与对抗持续升级变化的对手从普通网络犯罪到组织与国家对抗变化的武器与战术勒索蠕虫高级威胁APT供应链攻击……变化的战场从网络与系统到“云大物移工”变化的目标从针对普通民用设施到瞄准关键信息基础设施外患—威胁与对抗持续升级变化的对手从普通网络犯罪变化的武器第一层安全需求基本合规《网络安全法》《等级保护条例》及系列标准《关键基础设施保护条例》及系列标准行业相关文件及标准合规安全需求业务特定安全需求持续安全运营需求第一层安全需求层级第二层第三层安全需求第二层安全需求业务刚需系统覆盖范围广,设备数量及种类多,需要强化集中安全运维

。业务承载重要敏感数据多,数据安全隐患突出,需要加强保护。第三层安全需求长治久安系统上线后,进入运营期,需要建立安全运维的长效机制需要对事件快速发现及处置,迅速减少损失,降低影响需要满足网信、公安、上级主管部门定期检查测评的安全要求。互为基础,互相促进,持续提升。第一层安全需求基本合规合规安全需求业务特定安全需求持续安建设思路技术管理运营效率安全效果建设思路技术管理运营效率安全效果等级保护安全体系框架以“一个中心、三重防护、三个体系”为核心指导思想,构建集识别、防护、检测、响应于一体的全面的安全保障体系。网络安全总体战略目标技术支撑体系安全运营体系安全通信网络安全运营和管理中心安全计算环境合规要求、业务安全需求总体安全策略安全区域边界新技术安全防护体系安全管理体系网络架构通信完整性通信保密性可信验证边界防护入侵防范病毒\垃圾邮件防范访问控制安全审计身份鉴别安全审计入侵防范病毒防范访问控制备份恢复安全管理制度安全管理机构安全建设管理安全运维管理日常安全运营重要时期保障专家分析等保咨询及培训技术体系总体策略管理体系总体策略运营体系总体策略安全管理人员可信验证数据完整性剩余/个人信息保护可信验证安全基础设施安全物理环境机房位置防水\防潮温湿度电力供应防静电\电磁防盗\防火数据保密性物理访问控制统一身份管理统一认证管理统一授权管理统一密钥管理等级保护安全体系框架以“一个中心、三重防护、三个体系”为核心安全技术体系

安全计算环境用户终端安全区域边界应用与数据计算节点计算节点安全网络通信安全管理中心系统管理安全管理审计管理构建安全管理中心支持下的三重防护框架安全技术体系安全计算环境用户安全区域应用与数据计算计算安全网参考模型参考模型安全通信网络数据中心用户接入网用户汇聚节点数据汇聚节点用户接入网数据中心网络运维网络IPsec/SSLVPN网络准入堡垒主机网络安全审计IPsec/SSLVPN1、安全审计2、传输加密3、网络健壮IPsec/SSLVPN网络安全审计安全防护控制点关键控制点可选控制点安全防护基本要求安全隔离网闸日志审计应用网络系统设备数据检测响应网络访问控制网络准入控制传输加密数据泄露检测应用安全防护网络入侵防御数据脱敏网页防篡改数据库防护可信计算服务资产发现威胁情报网络威胁检测源代码审计补丁管理安全加固识别容灾备份恶意代码查杀恶意代码查杀防御拒绝服务攻击防护网络安全审计上网行为管理运维管控统一安全策略管理主机安全加固数据安全审计终端安全管理安全隔离网闸无线入侵防御邮件威胁检测日志审计多因子认证漏洞扫描基线核查主机入侵检测主机安全审计应用安全审计可信计算服务可信计算服务安全通信网络数据中心用户接入网用户汇聚节点数据汇聚节点用户接安全区域边界数据中心用户接入网安全区域边界防火墙网络入侵防御安全防护威胁检测审计分析纵深防御抗拒绝服务攻击恶意代码查杀安全防护控制点关键控制点可选控制点安全防护基本要求邮件威胁检测网络威胁检测上网行为管理漏洞扫描基线核查威胁情报可信计算无线入侵防御网络安全审计资产发现统一策略管理日志审计应用网络系统设备数据检测响应网络访问控制网络准入控制传输加密数据泄露检测应用安全防护网络入侵防御数据脱敏网页防篡改数据库防护可信计算服务资产发现威胁情报网络威胁检测源代码审计补丁管理安全加固识别容灾备份恶意代码查杀恶意代码查杀防御拒绝服务攻击防护网络安全审计上网行为管理运维管控统一安全策略管理主机安全加固数据安全审计终端安全管理安全隔离网闸无线入侵防御邮件威胁检测日志审计多因子认证漏洞扫描基线核查主机入侵检测主机安全审计应用安全审计网络准入控制安全区域边界数据中心用户接入网安全区域边界防火墙网络入侵防御应用网络系统设备数据安全计算环境检测响应网络访问控制网络准入控制传输加密数据泄露检测应用安全防护网络入侵防御数据脱敏网页防篡改数据库防护可信计算服务资产发现威胁情报网络威胁检测源代码审计补丁管理安全加固识别容灾备份恶意代码查杀恶意代码查杀防御拒绝服务攻击防护网络安全审计上网行为管理运维管控统一安全策略管理主机安全加固数据安全审计终端安全管理安全隔离网闸无线入侵防御邮件威胁检测日志审计多因子认证漏洞扫描基线核查主机入侵检测系统设备数据数据泄露检测恶意代码查杀威胁情报补丁管理安全加固漏洞扫描基线核查可信计算终端安全管理资产发现终端网络基础设施层网络网络威胁检测主机访问控制业务服务层应用网页防篡改多因子认证代码卫士数据主机入侵检测漏洞扫描基线管理安全加固补丁管理邮件威胁检测数据脱敏数据库防火墙设备可信计算容灾备份数据中心资产发现威胁情报数据泄露检测数据安全审计应用安全防护主机安全加固恶意代码查杀网络安全审计主机安全审计日志审计主机安全审计基础环境安全业务服务安全安全防护控制点关键控制点可选控制点安全防护基本要求应用安全审计应用网络系统设备数据安全计算环境检测响应网络访问控制网络准入安全管理中心安全管理中心NGSOC安全审计安全策略管理威胁情报安全分析能力安全运营能力可视化呈现能力应用审计网络审计终端审计数据行为审计日志审计运维审计运行状态监控审计数据汇总策略集中管理三员管理集中管控安全防护控制点关键控制点可选控制点安全防护基本要求追踪溯源威胁分析攻防对抗安全管理中心安全管理中心NGSOC安全审计安全策略管理威胁情典型拓扑图(示例)安全区域边界防火墙(含AV)、网闸入侵防御(IPS)、抗DDOS攻击、抗APT攻击网络审计系统、上网行为管理网络准入控制、无线接入网关安全通信网络安全域划分、双机双链路、负载均衡、QoSIPSECVPN/SSLVPN安全计算环境终端安全管理系统(含防病毒、终端管控、补丁管理等)身份认证与访问控制系统、应用系统安全功能数据库防火墙、WAF数据库审计系统、DLP

漏洞扫描系统、配置检查工具数据备份系统安全管理中心堡垒机、NGSOC、日志审计系统、SMAC典型拓扑图(示例)安全区域边界防火墙(含AV)、网闸安全通信安全管理体系四级文件三级文件二级文件一级文件方针、策略规范、程序、管理办法细则、指南、手册记录、表单相当于ISMS体系中的业务模型,是信息安全各领域的总体策略,解决的是“为什么”的问题;相当于ISMS文件体系中的概念模型,是信息安全各领域的具体要求,解决的是“做什么”的问题;相当于ISMS文件体系中的逻辑模型和物理模型,是信息安全各领域的详细做法,解决的是“做到怎样”和“怎么做”的问题;是信息安全政策和标准的实际执行结果的痕迹,解决的是“做的结果”的问题。

安全管理体系四级文件三级文件二级文件一级方针、策略规范、程序安全建设管理定级备案安全方案设计产品采购和使用自行软件开发外包软件开发工程实施测试验收系统交付等级测评服务商选择安全建设管理定级备案安全方案设计产品采购和使用自行软件开发外安全运营体系日常安全运营重大事件保障互联网资产发现基础安全评估风险管控代码安全检测网站云监测安全预警通告全流量订阅分析Web失陷检测应急响应渗透测试等保咨询及培训服务SOC基础运营驻场运维监控分析安全运维安全威胁情报重要时期安全保障互联网资产发现重保工作部署现场安全检查事件分析研判应急处置现场安全值守渗透测试应急演练SOC运营分析安全巡检安全运营体系日常安全运营重大事件保障互联网资产发现基础安全评安全控制措施全景图安全技术安全运营安全管理安全建设管理安全运行管理安全合规管理安全意识教育监督考核管理安全管理机构业务连续性管理安全管理制度安全管理人员日常安全运营重保时期风险管控安全预警通告互联网资产发现web失陷检测互联网资产发现安全威胁情报事件分析研判现场安全值守应急演练网站云监测渗透测试应急处置现场安全检查安全管理中心安全基础设施统一身份管理基础信任能力网络边界访问控制入侵防护防恶意代码防垃圾邮件网络准入非法外联检测APT检测抗DDoS安全审计无线边界保护远程接入安全统一认证管理统一授权管理统一密钥管理安全计算环境设备身份鉴别安全配置核查服务器加固设备准入上网行为审计主机审计设备安全应用业务安全防病毒安全评估移动终端管理漏洞检测访问控制运维安全管理应用身份鉴别应用访问控制代码安全应用漏洞检测应用业务审计应用防篡改数据安全数据安全防护数据库防火墙数据库审计数据备份与恢复个人信息保护数据加密安全通信网络通信网络网络隔离网络访问控制流量管理通信校验链路加密网络扩展安全运营平台全流量订阅分析安全运维态势感知风险管理威胁分析响应处置知识管理威胁情报监控分析安全区域边界物理访问控制防盗窃和防破坏防火温湿度控制物理位置防水和防潮防雷击防静电安全物理环境新技术安全防护体系基础安全评估渗透测试代码安全检测SOC运营分析应急响应驻场运维安全巡检SOC基础运营安全控制措施全景图安全技术安全运营安全管理安全建设管理安全运数据驱动安全2015年奇安信集团创新推出“数据驱动安全”的技术理念,以攻防技术研究为基础,利用大数据技术和威胁情报构建以检测和响应为核心的积极防御能力01010111000010010001010111000010010001010111000010数据驱动安全2015年奇安信集团创新推出“数据驱动安全”的技重保:重要时期安全保障决战阶段方案设计互联网资产发现远程安全检查现场安全检查(第一轮)现场安全检查(第二轮)核心系统专项安全检查攻防演习安全监测与调优重保单位工作部署应急值守事件处置与分析实战阶段临战阶段备战阶段互联网资产发现与扫描平台重保指挥调度平台攻防演练平台安全态势感知平台一线重保安全检查团队二线应急支撑团队三线专项技术专家团队平台保障流程保障人员保障重保:重要时期安全保障决战阶段方案设计互联网资产发现远程安全护网:安全攻防实战网络安全讲一百遍不如打一遍就像“朱日和”演习,需要红蓝军的真实对抗网络实战攻防演习制度化、常态化至今为止,我国公安机构和部委央企共开展了26次实战型攻防演练

公安机关:12次;奇安信集团主力承办9次,配合演习3次部委央企:14次;奇安信集团主力承办12次,配合演习2次支持公安部“护网2016”“护网2017”“护网2018”行动某机场和航空信息系统某省电力公司奇安信为演习提供平台和技术支撑护网:安全攻防实战网络安全讲一百遍不如打一遍支持公安部“护网安全产品支撑新一代智慧防火墙智慧管理分析系统云镜-网络威胁感知中心防火墙日志审计系统入侵检测系统入侵防御系统安全隔离与信息交换系统光单向安全隔离数据自动导入系统安全隔离视频交换系统服务调用平台数据安全交换平台新一代无线入侵防御系统新一代终端安全管理系统文件鉴定中心/私有云引擎移动存储介质管理系统及安全U盘企业软件管家漏洞管理系统主机监控与审计国产化杀毒ZYJ杀毒ZYJ安全登录移动终端安全管理系统移动应用安全管理系统安全邮件桌面云管理系统安全SDK//物联网设备接入物联网安全代理/网关物联网安全管理分析平台视频终端安全准入控制系统I.防火墙与安全网关II.安全隔离与数据交换III.无线安全I.桌面终端安全管理V.IoT安全IV.桌面虚拟化VI.移动安全管理网站安全云防护系统网页防篡改系统Web应用防火墙应用交付系统抗拒绝服务系统DDoS高防源代码缺陷分析系统源代码合规分析系统软件成分分析系统众测服务补天SRC服务漏洞感知服务I.网站安全防护II.代码安全III.补天安全众包服务网络安全态势感知平台大数据智能建模平台数据服务创新中心态势感知与安全运营平台日志收集与分析系统//安全管理系统新一代威胁感知系统/威胁情报中心安全DNS检测防御系统邮件威胁感知系统威胁运营平台应急处置工具箱网络数据传感器I.监管类态势感知II.安全运营与分析III.威胁分析与情报I.网络探针I.上网行为与业务访问安全上网行为管理系统业务安全网关安全代理服务器用户行为分析系统智能流量管理系统智能营销平台服务器安全管理系统VII.服务器安全云安全管理平台虚拟化安全管理系统I.虚拟化与云安全II.安全监测与漏洞发现Web安全智能监控系统漏洞扫描系统网站云监测系统信息安全竞技系统信息安全实训系统工业主机防护工业控制安全网关系统工业安全监测系统工业安全检查评估工具工业互联网安全监测服务平台I.工业控制网络安全01网络边界安全03终端安全04应用安全07大数据安全11工业互联网安全10行为安全05云计算及数据中心安全13安全教育II.运维与数据库安全运维安全管理与审计系统数据库审计系统数据库防火墙数据脱敏系统数据库漏扫系统数据库状态检测系统08安全监测网络安全策略管理平台IV.网络策略运维管理反欺诈数据服务IV.业务安全终端准入控制系统II.终端访问控制终端威胁评估系统终端安全响应系统III.安全分析蓝信I.安全移动工作平台06安全移动工作平台I.高校专业教育咨询与规划安全风险管控安全运维与运营红蓝攻防演习

重大事件安保安全订阅服务

安全实训服务I.安全服务12安全服务高校网络安全专业建设方案II.攻防实训产品数据防泄漏(DLP)产品I.数据安全(新增产品线)09数据安全可信访问控制台系统可信应用代理系统可信API代理系统智能可信身份平台身份令牌服务平台应用访问网关SSLVPNI.零信任II.多因子认证与单点登录III.安全接入网关02身份安全安全产品支撑新一代智慧防火墙安全隔离与信息交换系统新一代无线安全运营能力云端安全能力TSS天眼威胁感知平台NGSOC态势感知与安全运营平台聚焦高级威胁检测能力,定位整体威胁检测、溯源、响应。关键词:威胁发现/追踪溯源攻击链分析/调查分析结合资产、漏洞、安全日志等多方数据,在威胁感知的基础上,实现整体安全运营。关键词:威胁感知/资产发现/风险管理/综合态势。基础安全运营服务安全风险及事件管理、合规及态势展示以威胁发现、分析与响应为目标的运营阶段人工具数据安全本地业务大数据全流量日志还原文件应用访问行为资产与措施安全设备日志=终端安全数据威胁情报中心应急响应中心网站云监测网站云防御云查杀平台安全运营中心安全运营能力云端安全能力TSS天眼威胁感知平台NGSOC

新等级保护制度法律地位计算机信息系统安全保护条例(国务院令第147号)商用密码管理条例(国务院令第273号)信息安全等级保护管理办法(公通字[2007]43号)电子政务等级保护相关制度(发改委)...地方人民政府地方人大及常委会国务院全国人大及其常委会法律行政法规地方性法规地方政府规章规范性文件部门规章

国务院各部委宪法、刑法(部分条款)国家安全法(部分条款)保守国家秘密法电子签名法...等级保护1.0等级保护2.0计算机信息系统安全保护条例(国务院令第147号)商用密码管理条例(国务院令第273号)网络安全等级保护条例关键信息基础设施安全保护条例关键信息基础设施相关制度(国家互联网信息办公室)电子政务等级保护相关制度(发改委)...宪法、刑法(部分条款)国家安全法(部分条款)保守国家秘密法电子签名法网络安全法...新等级保护制度法律地位计算机信息系统安全保护条例信息安全等新时代发展启动

等级保护制度发展新时代发展启动等级保护制度发展新等级保护标准体系新等级保护标准变化网络安全等级保护定级指南(修订)网络安全等级保护实施指南(修订)网络安全等级保护基本要求(修订)网络安全等级保护安全设计技术要求(修订)网络安全等级保护测评要求(修订)网络安全等级保护测试评估技术指南(新立)网络安全等级保护测评机构能力要求和评估规范(新立)网络安全等级保护测评过程指南(修订)网络安全等级保护安全管理中心技术要求(新立)新等级保护标准体系新等级保护标准变化网络安全等级保护定新等保的核心变化等级保护外延进一步丰富和完善进一步提升适用性和可操作性网络安全法确立等级保护制度地位等级保护政策体系进一步细化完善21条规定:国家实行等级保护制度;31条规定:国家对关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。等级保护对象不断扩充(云计算、工业控制、物联网、移动安全);工作内容更加完善(供应链安全、通报预警等)保护要求更加适应新威胁形势(针对高级威胁、增加可信计算)。核心标准全部修订,内容精简、结构统一、测评要求细化、充分考虑可操作性;适应新技术发展变化,增加扩展要求。等级保护管理条例/关键信息基础设施保护条例发布征求意见稿;配套管理规范、实施细则正在陆续出台。新等保的核心变化等级保护外延进一步丰富和完善进一步提升适用性新时代、新挑战、新要求新等级保护应对新威胁新等保更加强调增强未知威胁检测能力,强调安全检测能力和安全响应能力的建设。全球领先的安全能力、大数据能力应对新风险新等保体系更体现了动态的、积极防御的安全理念;安全规划、能力建设、态势感知、集中监控管理成为新等保体系的重要思想。应对新技术针对云计算、大数据、物联网等新技术,不断扩大等级保护外延,新的信息技术同样催生新的安全技术。新时代、新挑战、新要求新应对新威胁全球领先的安全能力、大数据内忧—传统安全体系固有问题传统安全设备各自为战,单点或单线防范,无法做到信息关联,有效联动。对于未知威胁等高级威胁,由于攻击手段高,缺少威胁情报,通过传统安全设备无法及时发现。重建设,轻运营,缺乏有效的安全运营工具和手段,没有能够快速响应的运营机制。对安全事件难以定位,无法溯源,导致应急处理不及时,安全事件频发。由于历史原因,系统组件先天免疫力差,需要后天弥补。缺乏“联动”能力缺乏“看见”能力缺乏“管控”能力缺乏“分析”能力缺乏“免疫”能力内忧—传统安全体系固有问题传统安全设备各自为战,单点或单线防外患—威胁与对抗持续升级变化的对手从普通网络犯罪到组织与国家对抗变化的武器与战术勒索蠕虫高级威胁APT供应链攻击……变化的战场从网络与系统到“云大物移工”变化的目标从针对普通民用设施到瞄准关键信息基础设施外患—威胁与对抗持续升级变化的对手从普通网络犯罪变化的武器第一层安全需求基本合规《网络安全法》《等级保护条例》及系列标准《关键基础设施保护条例》及系列标准行业相关文件及标准合规安全需求业务特定安全需求持续安全运营需求第一层安全需求层级第二层第三层安全需求第二层安全需求业务刚需系统覆盖范围广,设备数量及种类多,需要强化集中安全运维

。业务承载重要敏感数据多,数据安全隐患突出,需要加强保护。第三层安全需求长治久安系统上线后,进入运营期,需要建立安全运维的长效机制需要对事件快速发现及处置,迅速减少损失,降低影响需要满足网信、公安、上级主管部门定期检查测评的安全要求。互为基础,互相促进,持续提升。第一层安全需求基本合规合规安全需求业务特定安全需求持续安建设思路技术管理运营效率安全效果建设思路技术管理运营效率安全效果等级保护安全体系框架以“一个中心、三重防护、三个体系”为核心指导思想,构建集识别、防护、检测、响应于一体的全面的安全保障体系。网络安全总体战略目标技术支撑体系安全运营体系安全通信网络安全运营和管理中心安全计算环境合规要求、业务安全需求总体安全策略安全区域边界新技术安全防护体系安全管理体系网络架构通信完整性通信保密性可信验证边界防护入侵防范病毒\垃圾邮件防范访问控制安全审计身份鉴别安全审计入侵防范病毒防范访问控制备份恢复安全管理制度安全管理机构安全建设管理安全运维管理日常安全运营重要时期保障专家分析等保咨询及培训技术体系总体策略管理体系总体策略运营体系总体策略安全管理人员可信验证数据完整性剩余/个人信息保护可信验证安全基础设施安全物理环境机房位置防水\防潮温湿度电力供应防静电\电磁防盗\防火数据保密性物理访问控制统一身份管理统一认证管理统一授权管理统一密钥管理等级保护安全体系框架以“一个中心、三重防护、三个体系”为核心安全技术体系

安全计算环境用户终端安全区域边界应用与数据计算节点计算节点安全网络通信安全管理中心系统管理安全管理审计管理构建安全管理中心支持下的三重防护框架安全技术体系安全计算环境用户安全区域应用与数据计算计算安全网参考模型参考模型安全通信网络数据中心用户接入网用户汇聚节点数据汇聚节点用户接入网数据中心网络运维网络IPsec/SSLVPN网络准入堡垒主机网络安全审计IPsec/SSLVPN1、安全审计2、传输加密3、网络健壮IPsec/SSLVPN网络安全审计安全防护控制点关键控制点可选控制点安全防护基本要求安全隔离网闸日志审计应用网络系统设备数据检测响应网络访问控制网络准入控制传输加密数据泄露检测应用安全防护网络入侵防御数据脱敏网页防篡改数据库防护可信计算服务资产发现威胁情报网络威胁检测源代码审计补丁管理安全加固识别容灾备份恶意代码查杀恶意代码查杀防御拒绝服务攻击防护网络安全审计上网行为管理运维管控统一安全策略管理主机安全加固数据安全审计终端安全管理安全隔离网闸无线入侵防御邮件威胁检测日志审计多因子认证漏洞扫描基线核查主机入侵检测主机安全审计应用安全审计可信计算服务可信计算服务安全通信网络数据中心用户接入网用户汇聚节点数据汇聚节点用户接安全区域边界数据中心用户接入网安全区域边界防火墙网络入侵防御安全防护威胁检测审计分析纵深防御抗拒绝服务攻击恶意代码查杀安全防护控制点关键控制点可选控制点安全防护基本要求邮件威胁检测网络威胁检测上网行为管理漏洞扫描基线核查威胁情报可信计算无线入侵防御网络安全审计资产发现统一策略管理日志审计应用网络系统设备数据检测响应网络访问控制网络准入控制传输加密数据泄露检测应用安全防护网络入侵防御数据脱敏网页防篡改数据库防护可信计算服务资产发现威胁情报网络威胁检测源代码审计补丁管理安全加固识别容灾备份恶意代码查杀恶意代码查杀防御拒绝服务攻击防护网络安全审计上网行为管理运维管控统一安全策略管理主机安全加固数据安全审计终端安全管理安全隔离网闸无线入侵防御邮件威胁检测日志审计多因子认证漏洞扫描基线核查主机入侵检测主机安全审计应用安全审计网络准入控制安全区域边界数据中心用户接入网安全区域边界防火墙网络入侵防御应用网络系统设备数据安全计算环境检测响应网络访问控制网络准入控制传输加密数据泄露检测应用安全防护网络入侵防御数据脱敏网页防篡改数据库防护可信计算服务资产发现威胁情报网络威胁检测源代码审计补丁管理安全加固识别容灾备份恶意代码查杀恶意代码查杀防御拒绝服务攻击防护网络安全审计上网行为管理运维管控统一安全策略管理主机安全加固数据安全审计终端安全管理安全隔离网闸无线入侵防御邮件威胁检测日志审计多因子认证漏洞扫描基线核查主机入侵检测系统设备数据数据泄露检测恶意代码查杀威胁情报补丁管理安全加固漏洞扫描基线核查可信计算终端安全管理资产发现终端网络基础设施层网络网络威胁检测主机访问控制业务服务层应用网页防篡改多因子认证代码卫士数据主机入侵检测漏洞扫描基线管理安全加固补丁管理邮件威胁检测数据脱敏数据库防火墙设备可信计算容灾备份数据中心资产发现威胁情报数据泄露检测数据安全审计应用安全防护主机安全加固恶意代码查杀网络安全审计主机安全审计日志审计主机安全审计基础环境安全业务服务安全安全防护控制点关键控制点可选控制点安全防护基本要求应用安全审计应用网络系统设备数据安全计算环境检测响应网络访问控制网络准入安全管理中心安全管理中心NGSOC安全审计安全策略管理威胁情报安全分析能力安全运营能力可视化呈现能力应用审计网络审计终端审计数据行为审计日志审计运维审计运行状态监控审计数据汇总策略集中管理三员管理集中管控安全防护控制点关键控制点可选控制点安全防护基本要求追踪溯源威胁分析攻防对抗安全管理中心安全管理中心NGSOC安全审计安全策略管理威胁情典型拓扑图(示例)安全区域边界防火墙(含AV)、网闸入侵防御(IPS)、抗DDOS攻击、抗APT攻击网络审计系统、上网行为管理网络准入控制、无线接入网关安全通信网络安全域划分、双机双链路、负载均衡、QoSIPSECVPN/SSLVPN安全计算环境终端安全管理系统(含防病毒、终端管控、补丁管理等)身份认证与访问控制系统、应用系统安全功能数据库防火墙、WAF数据库审计系统、DLP

漏洞扫描系统、配置检查工具数据备份系统安全管理中心堡垒机、NGSOC、日志审计系统、SMAC典型拓扑图(示例)安全区域边界防火墙(含AV)、网闸安全通信安全管理体系四级文件三级文件二级文件一级文件方针、策略规范、程序、管理办法细则、指南、手册记录、表单相当于ISMS体系中的业务模型,是信息安全各领域的总体策略,解决的是“为什么”的问题;相当于ISMS文件体系中的概念模型,是信息安全各领域的具体要求,解决的是“做什么”的问题;相当于ISMS文件体系中的逻辑模型和物理模型,是信息安全各领域的详细做法,解决的是“做到怎样”和“怎么做”的问题;是信息安全政策和标准的实际执行结果的痕迹,解决的是“做的结果”的问题。

安全管理体系四级文件三级文件二级文件一级方针、策略规范、程序安全建设管理定级备案安全方案设计产品采购和使用自行软件开发外包软件开发工程实施测试验收系统交付等级测评服务商选择安全建设管理定级备案安全方案设计产品采购和使用自行软件开发外安全运营体系日常安全运营重大事件保障互联网资产发现基础安全评估风险管控代码安全检测网站云监测安全预警通告全流量订阅分析Web失陷检测应急响应渗透测试等保咨询及培训服务SOC基础运营驻场运维监控分析安全运维安全威胁情报重要时期安全保障互联网资产发现重保工作部署现场安全检查事件分析研判应急处置现场安全值守渗透测试应急演练SOC运营分析安全巡检安全运营体系日常安全运营重大事件保障互联网资产发现基础安全评安全控制措施全景图安全技术安全运营安全管理安全建设管理安全运行管理安全合规管理安全意识教育监督考核管理安全管理机构业务连续性管理安全管理制度安全管理人员日常安全运营重保时期风险管控安全预警通告互联网资产发现web失陷检测互联网资产发现安全威胁情报事件分析研判现场安全值守应急演练网站云监测渗透测试应急处置现场安全检查安全管理中心安全基础设施统一身份管理基础信任能力网络边界访问控制入侵防护防恶意代码防垃圾邮件网络准入非法外联检测APT检测抗DDoS安全审计无线边界保护远程接入安全统一认证管理统一授权管理统一密钥管理安全计算环境设备身份鉴别安全配置核查服务器加固设备准入上网行为审计主机审计设备安全应用业务安全防病毒安全评估移动终端管理漏洞检测访问控制运维安全管理应用身份鉴别应用访问控制代码安全应用漏洞检测应用业务审计应用防篡改数据安全数据安全防护数据库防火墙数据库审计数据备份与恢复个人信息保护数据加密安全通信网络通信网络网络隔离网络访问控制流量管理通信校验链路加密网络扩展安全运营平台全流量订阅分析安全运维态势感知风险管理威胁分析响应处置知识管理威胁情报监控分析安全区域边界物理访问控制防盗窃和防破坏防火温湿度控制物理位置防水和防潮防雷击防静电安全物理环境新技术安全防护体系基础安全评估渗透测试代码安全检测SOC运营分析应急响应驻场运维安全巡检SOC基础运营安全控制措施全景图安全技术安全运营安全管理安全建设管理安全运数据驱动安全2015年奇安信集团创新推出“数据驱动安全”的技术理念,以攻防技术研究为基础,利用大数据技术和威胁情报构建以检测和响应为核心的积极防御能力01010111000010010001010111000010010001010111000010数据驱动安全2015年奇安信集团创新推出“数据驱动安全”的技重保:重要时期安全保障决战阶段方案设计互联网资产发现远程安全检查现场安全检查(第一轮)现场安全检查(第二轮)核心系统专项安全检查攻防演习安全监测与调优重保单位工作部署应急值守事件处置与分析实战阶段临战阶段备战阶段互联网资产发现与扫描平台重保指挥调度平台攻防演练平台安全态势感知平台一线重保安全检查团队二线应急支撑团队三线专项技术专家团队平台保障流程保障人员保障重保:重要时期安全保障决战阶段方案设计互联网资产发现远程安全护网:安全攻防实战网络安全讲一百遍不如打一遍就像“朱日和”演习,需要红蓝军的真实对抗网络实战攻防演习制度化、常态化至今为止,我国公安机构和部委央企共开展了26次实战型攻防演练

公安机关:12次;奇安信集团主力承办9次,配合演习3次部委央企:14次;奇安信集团主力承办12次,配合演习2次支持公安部“护网2016”“护网2017”“护网2018”行动某机场和航空信息系统某省电力公司奇安信为演习提供平台和技术支撑护网:安全攻防实战网络安全讲一百遍不如打一遍支持公安部“护网安全产品支撑新一代智慧防火墙智慧管理分析系统云镜-网络威胁感知中心防火墙日志审计系统入侵检测系统入侵防御系统安全隔离

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论