信息安全保障体系设计

内容说明1、案例介绍2、某电力行业安全评估标准3、安全保障体系设计4、信息安全保障体系设计案例安全威胁案例分析案例的分析防火墙策略配置不合理主机弱口令严重溢出漏洞相互信任关系没有划分DMZ防火墙存在旁路缺乏紧急响应体系和机制拨号用户InternetDMZ区外部WWWDNSE-mail等代理服务器内部WWWDNSMailDateabse总公司用户分公司服务器分公司用户服务器分公司用户下属公司专线专线拨号用户Internet移动用户财务系统拨号用户没有完整的安全漏洞和风险评估机制没有设置网关层的防病毒用户单位版防病毒不理想没有安全管理制度没有对重要的设备进行安全加固对攻击行为和恶意操作不能够及时发现深层原因分析问题产生的主要原因不清楚主要的安全问题和安全风险缺乏整体和良好的安全方案设计在安全制度规范、安全组织和运作流程方面存在缺欠安全工程生命周期模型被忽略如何解决这些问题？通过安全评估来清晰地了解当前的安全现状和面临的安全风险针对现状进行整体和良好的解决方案设计和规划建立安全策略和制度规范体系，健全安全管理体系建立合适的安全日常维护体系如何获得这些呢？通过专业的安全咨询和服务信息安全保障体系设计信息安全的两个方面面向数据和信息的安全通过安全服务，安全产品解决面向访问（人）的安全通过安全咨询解决安全防御理论的发展数据传输加密密码与加密技术通讯保密安全防护保障体系静态安全防护网络隔离访问控制鉴别与认证安全审计强调管理深度多重防御策略，人，技术，操作动态安全1、信息安全必须建立体系2、信息安全是长期的工作3、建立一级监控二级维护的体系4、安全项目需要以流程为核心5、重状态，轻过程；6、管理必须通过技术实现7、先控制后监控8、安全是动态平衡的，但要以不变应万变9、没有百分百安全，做到0损失0响应10、信息安全是12分的维护、7分的管理、3分的技术我们的安全理念安全保障障体系理理念－等级化项目的主主要环节节的成果果都进行行等级化化可以参照照的主要要安全标标准等级级安全保障障强健性性等级：：IATFSML，，安全保护护技术等等级：GB17859，过程安全全等级：：ISO15408/GB18336EAL工程成熟熟度等级级：SSE-CMM，，国家等级级化评估估标准安全保障障体系方方法-等等级化安安全体系系二安全全对策框框架一保护护对象框框架三威胁胁分析过过程保障体系系理念－－多重深度度防护战战略不仅关注注安全属属性，同同时关注注安全环环节人，策略略，技术术，操作作强调安全全管理深度多重重防护，，防止单单点失效效风险管理理和风险险控制原原则安全性与与成本、、效率之之间平衡衡原则安全保障障体系模模型深度安全全防护战战略组织体系系技术体系系运作体系系保护区域边界深度防护护目标区区域检测&响应集中监控平台支持性基础设施信息安全保障体系策略体系系网络基础构架设计和建设维护服务器安全基线信息安全全保障体体系体系名称内容描述策略体系安全策略的开发建立，执行，审核修订等组织体系主要是管理体系。在组织体系中的主要工作是安全组织建设、第三方管理、外聘顾问、培训教育、资质认证等。技术体系鉴别和认证：多种鉴别和认证技术访问控制：主机，网络设备、安全域的隔离和划分，防火墙等内容安全：防病毒，可信信道等冗余和恢复：冗余备份，业务连续性等审计响应：统一时钟服务、日志监控、系统、入侵监测系统等运作体系主要是技术人员的运维体系。包括技术人员的组织建设、技术人员的工作内容，技术人员的工作考核。日常工作包括：资产鉴别、周期性风险评估、紧急响应体系、定期的评估加固、集中监控维护等。安全策略略体系用户单位位信息系系统中的的安全事事故人员安全全管理信息系统统的标准准操作流流程怎么做系统维护护人员的的权利和和责任谁做技术人员员和服务务承包商商的服务务水平定定量评估估性能评估估安全策略略体系主策略国际/国家标准NIST顾问公司访谈结果技术体系管理体系安全技术安全设备业务安全技术人员组织信息资产物理环境运行维护访问控制系统开发业务保障安全审计操作手册流程、细则第一层第二层第三层完善的用用户单位位安全策策略体系系安全域划划分和安安全等级级映射物理管理理策略人员安全全策略网络安全全策略系统安全全策略应用安全全策略日志审计计策略备份恢复复策略安全策略略体系核核心内容容策略是用用户单位位核心策略体系系执行层层次-落落实责任任策略宣贯贯的合理理流程设设计安全策略略执行方方法流程程分发安全全策略安全策略略培训安全策略略考核安全策略略执行跟跟踪安全组织织体系安全组织织体系构构架设计计安全组织织体系-工作职职责1、工作作职责分分类2、总体体职责3、安全全管理职职责4、信息息安全连连续性的的职责5、安全全审计职职责6、安全全事故处处理职责责7、安全全项目申申请职责责安全技术术体系信息技术术体系-安全技术术框架信息技术术体系-主要内内容

项目、任务、工作鉴别和认证动态口令系统在高安全级别系统强制推行强认证资产鉴别和分类项目PKI体系可行性分析统一时钟服务访问控制网络拓扑结构/体系结构安全分析网络设备安全网络安全域的隔离和划分防火墙和网络隔离主机和网络设备安全基于WEB应用的访问控制审计跟踪日志监控系统入侵监测系统漏洞扫描系统用户网络行为监控响应和恢复备份和恢复业务连续性管理内容安全防病毒可信通道鉴别和认认证Login: JSMITHPasscode:2468723656PINTOKENCODE令牌码:每60秒变化一次唯一的64-bit种子内部电池与UCT时钟同步PASSCODE=+PINTOKENCODEFirewallRASIntranetMainframeEnterpriseWeb动态身份份认证将将保护...ManagerAgentInternetAccessApplicationAccessDialUpAccessNTLANAccessInternetAgentWebServerWebPage访问控制制1业务系统安全域的划分2业务系统的网络结构3安全域之间的访问控制4业务系统的安全防护措施安全域设设计安全域拓拓扑图审计跟踪踪审计跟踪踪-逻辑辑部署图图恢复和响响应应急处理理的目标标避免没有有章法、、可能造造成灾难难的响应应。更快速和和标准化化的响应应。确认或排排除是否否发生了了紧急事事件。使紧急事事件对业业务或网网络造成成的影响响最小化化。保护用户户单位、、组织的的声誉和和资产。。教育高层层管理人人员。提供准确确的报告告和有价价值的建建议。内容安全全针对文件件系统和和病毒防防范的保保护，结结合TRIPWIRE，配置置一套文文件监控控系统，，一旦文文件系统统发生变变化及时时进行报报警。3确信是否有文件被改变磁盘中文文件建立正常常状态的基准快快照1已知正常常状态监控和基准的差异，快速通知和报告检测出的变化2报告出哪哪些文件件被增加加、删除除和改变变安全技术术体系核核心思想想1、技术术体系的的框架必必须划分分清楚2、技术术体系设设计必须须与安全全需求完完全结合合3、技术术的实施施需要分分步骤、、分区域域的实施施信息安全全运维体体系安全运维维体系构构架安全运作作体系-维护流流程如何建立立安全保保障体系系ConsultingImplementation安全实施ManagementEducation教育培训训发现问题题、提出出问题防止问题题、处理理问题解决问题题安全保障障体系实实施-工工作分类类安全咨询询资产界定定风险评估估制度制订订解决方案案制定发现问题提出问题风险评估估基本流流程资产识别与估价威胁评估弱点评估影响评估现有安全措施评估风险评估安全需求风险评估估工作内内容安全扫描描人工评估估数据库评评估渗透测试试网络架构构分析用户访谈谈问卷调查查应用评估估信息安全全解决方方案规划划项目紧迫迫性分析析项目可实实施性分分析项目实施施难易程程度分析析项目预期期效果分分析项目规划划综合分分析最终形成成未来3年安全全建设项项目规划划建议安全保障障系统项项目规划划示例紧迫性××可实时时性＋（（难易程程度＋预预期效果果）/2项目规划划方法编号项目名称优先级紧迫性可实施性难易程度预期效果1防火墙和网络隔侵监测系机安全12746230394漏洞扫描系统12743239425资产鉴别和分类项目12646220476制订最高安全方针12542236457策略的有效发布和执行12245216488落实安全责任文件12242230469紧急响应体系122442234510策略体系建立118422224511网络设备安全117402304412周期性风险评估服务项目116382384113防病毒116412333414聘请专业公司或者专家的作为顾问111342444215备份和恢复111402194216可信通道106352442717落实项目的安全审核工作105342383518全员网络安全教育102362164419定期的审查和修订94282364020日志监控系统92332183421网络安全域划分89322203022网络拓扑结构/体系结构安全分析77431343423在高安全级别系统强制推行强认证59281362624容灾59351143425统一时钟服务49181342726安全管理中心和网络安全平台29250124627用户网络行为监控242001037

安全实施施制度执行行加固与优优化产品选型型产品配置置解决问题题制度培训训安全制度度的执行行辅导协助有效效的把筛筛选出来来的制度度根据步步骤执行行下去。。主要步步骤为：：需要执行行相关制制度的人人员进行行培训同同时进行行考核使用现有有的软件件、设备备和配置置方法对对制度的的执行从从技术上上进行有有效的监监控采用二次次开发的的软件或或免费产产品实现现技术上上的监控控辅导管理理员监控控相应制制度的执执行情况况对员工执执行制度度的情况况进行跟跟踪和违违反制度度的情况况进行取取证。安全优化化和加固固加固安全全基线说说明在加固技技术说明明中，主主要说明明我们针针对实际际情况建建立安全全基线，，我们根根据操作作系统/网络设设备/网网络构架架/安全全设备/应用程程序建议议相应的的安全基基线标准准。网络设备备的安全全基线安全基线加固的内容重要程度补丁加载IOS升级中服务与端口更改标准端口号码；关闭不必要的服务；高路由协议的安全性路由协议的安全性主要考虑路由认证、源地址路由检查和黑洞路由管理三个方面进行阐述。高鉴别认证网络管理员登入访问管理snmp协议的特征码的配置高高访问控制网段的访问控制列表及其管理中远程管理的访问控制（Telnet/SSH）高通过网络设备进行数据交换的访问控制中审计跟踪设备的登录信息审计设备异常事件审计SYSLOG服务器的设置日志分析内容的设计高内容安全telnet连接SSH加密高冗余与恢复核心设备和链路是否采用链路冗余对于IOS是否有合理的备份对于网络设备的配置文件是否存在备份高其他安全问题防DOS攻击高防火墙设设备加固固基线安全基线加固的内容重要程度补丁加载IOS升级中（在防火墙设备稳定，同时没有大的漏洞时，不建议用户升级IOS）

鉴别认证管理员账号管理（更改系统初始帐号和密码，限制密码最短长度，限制登录尝试次数）高用户认证管理（本机认证和授权，RADIUS认证和授权）中访问控制限制对防火墙自身的访问高防火墙控制的策略进行分析和优化策略高限制ROOT登录高防火墙访问控制高审计跟踪开启SELF日志功能高配置Syslog服务器高日志内容的分析的设计高冗余与恢复防火墙配置文件的备份高防火墙的负载均衡中特定的安全配置防火墙的防攻击选项防火墙防攻击选项配置中，在防火墙性能允许的情况下我们建议可以适当的使用必要的防攻击选项。Windows加固基基线安全基线加固内容重要程度补丁加载漏洞补丁高服务与端口更改某些默认端口高根据实际情况关闭不必要的端口（135-139，IPC空连接）高鉴别认证用户帐号策略管理，普通用户权限管理高动态身份认证中访问控制域用户管理，域之间的信任关系高重要目录和文件的控制中系统操作权限的控制中审计跟踪应用日志/系统日志/安全日志高审核策略的设置高安全日志服务器配置，日志分析内容设计中内容安全防病毒产品设计高重要文件保护高存储控制中冗余和恢复操作系统备份中重要系统文件备份，注册表备份高服务器的负载均衡和容错中磁盘的Raid高其他安全问题Web功能的加固配置高IPStack的优化配置中注册表优化配置中数据库系系统安全全基线的的标准安全基线加固内容重要程度补丁升级补丁程序的升级高服务与端口更改远程连接的默认端口高鉴别认证删除或修改默认的用户和密码高访问数据库用户帐号和口令管理中访问控制远程管理访问控制高用户的数据库和数据表的访问控制中（这个需要移动和数据库厂商来实施更好）审计跟踪数据库日志审计策略的分析和配置高日志服务器配置中日志分析内容设计高内容安全传输过程加密高存储控制中冗余和恢复数据库的备份高其他安全问题防止DoS攻击（如OracleRedirect功能存在DoS的问题）高关闭Extproc功能高DBSNMP用户引起的安全隐患高加固工具具说明在本次项项目中会会使用到到必要的的加固工工具微软基准准安全分分析器MBSACisco系统统上RATSUnix系统的的TCPWRAPPER，IPFilter，，IPTable建立安全全摘要Tripwire微软基准准安全分分析器MBSA运行在Windows2000和和WindowsXP平台上上的单个个可执行行文件检查常见见安全误误设置和和漏装补补丁,服服务包包WindowsInternetInformationServer4.0andInternetInformationServer5.0SQL7.0andSQL2000桌面应用用程序InternetExplorerOfficeOutlook™微软基准准安全分分析器MBSACisco评评估工具具RATS安全产品品选型目的：通通过产品品的性能能、功能能测试选选择对于于最合适适的产品品产品选型型的标准准防火墙防病毒入侵监测测Sniffer备份进行功能能、性能能、强压压测试，，为选择择最合适适的产品品产品选型型的标准准1、选择择哪类产产品—以以功能要要求为主主2、选择择哪家公公司的产产品—以以公司实实力为主主3、选择择哪个型型号的产产品—以以性能要要求为主主产品选型型的原则则1、根据据政府行行业的选选型要求求；2、根据据安全风风险评估估后的安安全需求求；3、根据据实际的的测试结结果-功功能、性性能测试试；安全产品品配置目的：提提供最合合理的产产品安装装位置和和最佳的的配置方方案，把把产品的的功能和和性能发发挥到最最佳防范范状态提供专业业的安全全设备的的安装和和配置服服务，防防止因为为设备产产品安装装的不规规范和不不合理造造成安全全威胁和和网络性性能下降降。因为安全全设备的的安装及及使用区区别于普普通的操操作系统统和应用用程序的的安装和和配置。。如果安安全设备备的安装装配置的的不合理理会造成成安全设设备不能能真正的的发挥安安全保护护的作用用，严重重的可能能还会造造成安全全隐患，，同时也也会造成成系统或或网络性性能的下下降。所所以，需需要进行行当前较较为流行行的安全全设备的的安全和和配置服服务。使用动态态身份认认证保护护远程访访问的安安全InternetMainframeEnterpriseWebFirewallRASManagerAgentSecureRemoteAccessAgentIntranet对远程用用户的强强大的双双元素验验证使用RADIUSandTACACS+进进行集中中管理和和控制Tripwire产品品在用户户单位中中的部署署InternetDMZExtranetIntranetDNSWebEmailFTPDB目录各部门的的工作站站应用市场财务人事办公客服工程文档研发决策TWTWTWTWTWTWTWTWTWTWTWTWTWTWTWTWTWTWTWTWTWTripwire系统统完整性性保护TWHP-UXSunSolarisNT/2000IBMAIXSGIIRIXDECUNIXLINUX保护的操操作系统统Internet服务务Intranet服务务企业办公公自动化化系统财务系统统企业业务务系统数据库应应用各种桌面面工作站站保护的应应用Tripwire防蠕蠕虫病毒毒策略监控$(WINNT)\system32中文件件的变化化；监控$(BOOTDRIVE)目录录下文件件的状态态；对关键注注册项的的监控：：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\WindowsHKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\WinlogonHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserverHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced建立系统统摘要安全培训训目的：提提高员工工的安全全意识，，提高IT人员员的安全全技能安全管理理教育和和培训普通员工工安全基基础培训训普通员工工安全制制度培训训IT管理理员安全全技术培培训IT管理理员安全全工作职职责培训训用户单位位管理人人员安全全管理能能力培训训安全技术术培训安全理论论基础培培训安全策略略安全审计计Unix系统安安全管理理NT系统统安全管管理防火墙培培训黑客理论论&技术术安全维护护防止问题题处理问题题安全集中监控平台网络设备集中监控服务器健康状态监控应用系统集中监控服务器访问操作监控数据库操作监控网络安全设备集中监控备份状态监控网络安全制度监控……日常监控工作监控集中监控平台定期风险评估定期优化加固及升级定期性能分析及优化安全技术更新制度更新…………制定紧急响应制度防病毒紧急响应系统菪机紧急响应黑客攻击紧急响应管理违规紧急响应灾难恢复紧急响应误操作紧急响应建立集中中监控平平台推出安全全管理中中心解决决方案安全运行行中心解解决方案案（SOC）替替您解决决种种烦烦恼建立以管管理者和和资产为为核心的的管理体体系将所有安安全产品品和事件件通过统统一的界界面联系系起来提供智能能，包括括各种关关联分析析提供完善善的安全全功能，，包括漏漏洞管理理、威胁胁管理、、知识管管理、响响应管理理、配置置管理以安全资资产为核核心的管管理系统统系统管理员安全管理员负责人系统管理员负责人资产资产资产资产资产资产系统安全事件件漏洞安全管理理中心体体系架构构安全管理理中心模模块架构构可定制界界面安全处理理核心角色管理理系统维护护资产管理理集中监控控平台框框架威胁管理漏洞管理配置管理知识管理响应管理资产管理理库集中监控控系统功功能网络及安全集中监控系统网络安全设备网络设备存储设备服务器应用系统数据库系统网络安全制度路由器、交换机的访问日志IDS的报警信息备份完成情况路由器、交换机的Enable登入情况防火墙的非正常连接防病毒的报警和升级信息服务器性能检查服务器Admin和Root的登入信息服务器系统错误报警服务器应用错误报警二次开发的应用程序的错误报警用户单位用户重要应用的访问日志用户单位用户重要数据的访问日志用户单位用户重要数据的报警日志用户安全制度和策略违反情况报警用户网管监控人员处理故障能力信息集中监控控系统界界面漏洞管理理内置Scanner支持基于于SOC界面的的配置、、升级、、维护、、扫描计计划定制制、数据据自动进进入数据据库认证scanner：：配置和和驱动Scanner将漏洞扫扫描升级级为基于于资产的的风险管管理的概概念，并并且支持持支持关关联分析析，使扫扫描结果果更为有有效支持scanner：：手工导导入支持其它它扫描器器扫描结结果手工工导入事件管理理利用wizard解决决方案提提供灵活活的可定定制的事事件收集集，支持持可视化化编写支持事件件的高级级处理，，包括：：数据过滤滤标准化数据合并并分级实时数据据关联支持将事事件归纳纳到资产产一个工单单的处理理流程案案例发现事件关联分析产生高级告警预备工单知识库资产库自动化化的发发现通过监控发现高级告警风险管理中心安全主主管系统管管理员员创建/重新发送工单Email/短信通知接收工单处理事故汇报结果检查结果是否满意End否是决策系系统-事故故处理理流程程Top10VulnerabilitiesofAttack信息安安全系系统-SLATOP10TypesofAttack建立统统一的的日志志管理理和日日志审审计日志统统一管管理系系统日志统统一管管理系系统进进行网网管系系统主主机日日志的的管理理该系统统通过过syslog-ng方方式实实现对对主机机日志志的收收集可以通通过该该系统统实现现日志志的集集中存存储、、分析析、管管理，，并提提供了了完善善的报报表、、查询询、维维护功功能，，完全全可以以满足足网管管系统统对集集中日日志管管理功功能的的需求求日志统统一管管理流流程日志采采集日志规规格化化日志分分析日志数数据库库网络设备其他设备防火墙操作系统用户界界面日志统统一管管理和和审计计维护紧紧急响响应体体系安全事事件响响应流流程设设计响应处处理服服务：：最短时时间内内恢复复正常常工作作查找入入侵来来源给出入入侵事事故过过程报报告给出解解决方方案与与防范范报告告设计紧紧急响响应处处理文文档《设计计病毒毒紧急急响应应流程程》《系统统故障障紧急急响应应流程程》《恶意意攻击击紧急急响应应流程程》《系统统管理理员的的响应应手册册》《安全全管理理员的的响应应手册册》《网络络管理理员的的响应应手册册》紧急响响应汇汇报流流程安全事故汇报流程应急处处理的的目标标避免没没有章章法、、可能能造成成灾难难的响响应。。更快速速和标标准化化的响响应。。确认或或排除除是否否发生生了紧紧急事事件。。使紧急急事件件对业业务或或网络络造成成的影影响最最小化化。保护用用户单单位、、组织织的声声誉和和资产产。教育高高层管管理人人员。。提供准准确的的报告告和有有价值值的建建议。。应急响响应流流程——准备备阶段段应急响响应流流程——检测测分析析阶段段调查•事件件起因因分析析和事事件取取证追追查。。•系统统后门门检查查、漏漏洞分分析。。•数据据收集集、数数据分分析。。应急响响应流流程——抑制制、消消除和和恢复复阶阶阶段抑制、、消除除和恢恢复•恢复系系统正正常。。•确确认系系统是是否已已经完完全恢恢复正正常。。•修修补系系统漏漏洞，，安全全性增增强。。•部部署安安全措措施。。•设设置过过滤策策略。及时对对此设设备进进行调调查，，发现现线索索应急响响应流流程防病毒毒紧急急响应应流程程图维护安安全基基线服服务维护安安全基基线对所有有设备备的集集中监监控工工作；；定期的的安全全审计计；定期的的安全全威胁胁分析析；资产的的安全全基线线检查查；定期的的安全全审计计防火墙墙的日日志审审计；；防病毒毒日志志审计计；ＩＤＳＳ日志志审计计；集中监监控平平台的的日志志审计计；系统摘摘要日日志审审计；；主机安安全日日志审审计；；定期的的安全全基线线检查查主要对对网络络设备备/系系统/应用用服务务/业业务软软件/网络络结构构在加加固项项目中中建立立的安安全基基线进进行定定期的的检查查，查查看是是否存存在安安全基基线下下降的的可能能性。。谢谢大大家Q&A9、静夜夜四无无邻，，荒居居旧业业贫。。。12月月-2212月月-22Thursday,December29,202210、雨中黄叶叶树，灯下下白头人。。。03:47:3703:47:3703:4712/29/20223:47:37AM11、以我我独沈沈久，，愧君君相见见频。。。12月月-2203:47:3703:47Dec-2229-Dec-2212、故故人人江江海海别别，，几几度度隔隔山山川川。。。。03:47:3703:47:3703:47Thursday,December29,202213、乍见见翻疑疑梦，，相悲悲各问问年。。。12月月-2212月月-2203:47:3703:47:37December29,202214、他乡生生白发，，旧国见见青山。。。29十十二月20223:47:37上午午03:47:3712月-2215、比不了得得就不比，，得不到的的就不要。。。。十二月223:47上上午12月-2203:47December29,202216、行动出成成果，工作作出财富。。。2022/12/293:47:3803:47:3829December202217、做前前，能能够环环视四四周；；做时时，你你只能能或者者最好好沿着着以脚脚为起起点的的射线线向前前。。。3:47:38上上午3:47上上午午03:47:3812月月-229、没有有失败败，只只有暂暂时停停止成成功！！。12月月-2212月月-22Thursday,December29,202210、很多多事情情努力力了未未必有有结果果，但但是不不努力力却什什么改改变也也没有有。。。03:47:3803:47:3803:4712/29/20223:47:38AM11、成功就就是日复