信息安全保密管理策略

信息安全XX管理

第四章信息安全XX管理策略2014秋信息安全XX管理策略为了保证网络信息的安全保密，网络的管理和使用人员需要在使用和维护网络的过程中遵守一定的行为准则，而这一系列文档化的准则和规范，组成了信息安全XX管理策略2信息安全XX管理策略信息安全XX管理策略的特点系统化动态化细致化规范化3信息安全XX管理策略信息安全XX管理策略的特点系统化管理策略涉及网络运维的诸多方面，需要根据具体的业务和实际情况，建立一套系统的策略体系动态化网络面临的威胁与攻击不断变化，需要根据环境、系统和当前形势以及对系统的风险评估结果及时调整策略，修订规范4信息安全XX管理策略信息安全XX管理策略的特点细致化策略和规范不仅仅是信息系统运维单位的防护总体方针，更需要细化分解，策略越详细、可执行性越强，从而越容易实施规范化在策略的制定、实施、培训、评估、修订以及监督检查的全过程中，规范化是保证信息系统策略有效落实的关键5本章课程提纲安全XX管理策略体系物理安全策略信息安全技术策略运维策略安全保密策略管理6本章课程提纲安全XX管理策略体系物理安全策略信息安全技术策略运维策略安全保密策略管理7安全XX管理策略体系网络安全XX管理策略体系必须满足保密性完整性可用性可认证性可审计性不可抵赖性8CIA完整的策略体系包括：物理安全策略信息安全技术策略运维安全策略9安全XX管理策略体系完整的策略体系包括：物理安全策略制定关于网络中使用的设备、设施的物理安全所采用的保护措施信息安全技术策略制定关于网络所采取的安全防护技术和产品使用的保护措施运维策略制定关于网络日常运行管理所采取的保护措施10安全XX管理策略体系本章课程程提纲安全XX管理策略略体系物理安全全策略信息安全全技术策策略运维策略略安全保密密策略管管理1112安全XX管理策略略体系物理安全策略物理隔离XX场所环境控制中心机房与配线间综合布线设备安全无线与多媒体设备管控运维策略运行管理备份与恢复应急响应信息安全技术策略网络层访访问控制制应用层访访问控制制身份认证证违规外联联监控安全监控控与审计计入侵检测测(IDS)病毒、木木马与恶恶意代码码防护信息交换换与流转转漏洞扫描密码保护信息完整性抗抵赖电磁泄露发射射防护安全XX管理策略体系系结构图物理隔离物理隔离是网网络防护的基基本策略。核心内容是：：权限不同的网网络之间必须须实行物理隔隔离。13安全XX管理策略体系系XX场所环境与区区域控制核心内容是：：保障网络、服服务器及计算算机的安全以以及受控使用用，防范周边边不安全因素素威胁。主要包括：周边环境、XX场所安防、监监控、人员车车辆出入控制制措施。14安全XX管理策略体系系中心机房与配配线间核心内容是：：保证服务器、、网络设备的的物理安全以以及受控使用用。主要包括：机房建设、安安防监控、出出入控制以及及日常管理。。(秘密、机密采采用B类机房要求，，机密增强，，绝密采用A类机房)15安全XX管理策略体系系综合布线核心内容是：：在线路传输的的过程中，保保证信息之间间的隔离。主要包括：光缆、电缆的的使用、线路路传导干扰器器以及信息传传输的加密保保护。16安全XX管理策略体系系设备安全核心内容是：：保障XX网使用的每个个设备在所有有环节中能够够受控管理，，防止因设备备不可控导致致的信息外泄泄。主要包括：设备与介质的的采购、调配配、使用、维维修、报废、、销毁以及台台账记录。17安全XX管理策略体系系无线与多媒体体设备管控核心内容是：：保障信息不会会通过无线设设备泄露或者者被攻击。主要包括：禁止使用无线线互联功能设设备处理特殊殊信息；联网网系统严禁配配备麦克风、、摄像头；谈谈论特殊信息息时对互联网网计算机断电电；手机或其其他通讯设备备严禁带入18安全XX管理策略体系系网络层访问控控制核心内容是：：为加强不同业业务区信息的的流转控制，，防止非受控控访问，按照照分域分级的的原则进行访访问控制。主要包括：安全域的划分分策略、安全全域的访问控控制策略、安安全域的管理理策略、网络络设备端口控控制与绑定、、安全设备部部署与访问控控制、安全设设备运行管理理策略19安全XX管理策略体系系应用层访问控控制核心内容是：：结合应用系统统的访问授权权管理，在IP层、应用层实实施访问控制制，防止信息息非授权访问问主要包括：安全设备部署署与访问控制制策略、安全全设备运行管管理策略、应应用系统安全全策略20安全XX管理策略体系系身份认证核心内容是：：根据不同等级级，部署身份份认证系统，，通过与OS、应用系统的的集成，提高高系统登录的的安全性主要包括：服务器与终端端身份认证策策略、网络设设备身份认证证策略、打印印输出设备身身份认证策略略、应用系统统数据库策略略、安全保密密产品认证策策略、认证系系统部署配置置与运行管理理策略等21安全XX管理策略体系系违规外联监控控核心内容是：：检测并阻断XX计算机接入互互联网与其他他公共信息网网的违规行为为主要包括：系统部署策略略、管理策略略、安全控制制策略、运行行管理策略等等22安全XX管理策略体系系安全监控审计计核心内容是：：通过安全监控控与审计产品品对网络中计计算机的运行行状况、软件件安装、进程程服务、硬件件端口等进行行监控主要包括：安全监控与审审计产品的部部署、配置管管理策略、监监控审计策略略、运行管理理策略23安全XX管理策略体系系入侵检测核心内容是：：对网络中流经经的数据包进进行实时监控控，及时预警警入侵等安全全事件主要包括：入侵检测产品品部署策略、、配置管理策策略以及运行行管理策略等等24安全XX管理策略体系系病毒、木马、、恶意代码防防护核心内容是：：防止因病毒、、木马和恶意意代码导致的的网络瘫痪、、信息损毁、、失窃密事件件发生主要包括：病毒、恶意代代码防护软件件的部署与安安装策略，计计算机病毒的的扫描、特种种“木马”的的查杀、监控控策略，病毒毒库下载、更更新与维护以以及网络病毒毒审计管理策策略25安全XX管理策略体系系信息交换与流流转核心内容是：：不同密级网络络间信息交换换相关策略主要包括：安全隔离与信信息单向导入入系统的使用用策略，内外外网信息交换换机制，不同同密级信息交交换策略26安全XX管理策略体系系漏洞扫描核心内容是：：对网络中的设设备以及应用用系统进行扫扫描主要包括：漏洞扫描产品品部署策略、、配置管理策策略、检测扫扫描策略以及及运行管理策策略27安全XX管理策略体系系密码保护核心内容是：：对XX信息在不可控控区域内传输输时采取的基基本防护措施施主要包括：密码保护产品品部署策略、、配置管理策策略以及运行行管理策略28安全XX管理策略体系系信息完整性核心内容是：：通过网络传输输协议的选择择、应用系统统的信息校验验确保XX信息在网络传传输、存储和和处理过程中中的完整性主要包括：信息传输完整整性策略、信信息存储完整整性策略29安全XX管理策略体系系抗抵赖核心内容是：：通过网络审计计、数据库审审计、主机审审计、应用审审计实现操作作行为的可追追溯主要包括：网络审计策略略、主机审计计策略、应用用审计策略以以及数字签名名策略30安全XX管理策略体系系电磁泄露发射射防护核心内容是：：最大限度降低低XX信息的电磁泄泄漏风险主要包括：屏蔽机房配置置、屏蔽机柜柜配置、电磁磁干扰配置、、电源隔离防防护装置31安全XX管理策略体系系运行维护核心内容是：：为保证网络中中网络设备、、终端、服务务器、应用系系统、OS、DB、安全保密产产品能够安全全、稳定运行行采取的管理理措施主要包括：网络设备管理理策略、服务务器与用户终终端管理策略略、打印输出出设备管理策策略、应用系系统与数据库库管理策略和和安全保密产产品策略32安全XX管理策略体系系备份与恢复核心内容是：：为保证网络中中设备以及应应用的正常、、有效运行，，避免由于停停电、设备故故障导致设备备损坏、信息息丢失和应用用服务停止主要包括：备份与恢复策策略、数据备备份和恢复策策略、应用系系统备份与恢恢复、电源备备份策略以及及备份恢复演演练策略33安全XX管理策略体系系应急响应核心内容是：：当网络发生系系统瘫痪或发发生信息丢失失、被窃等异异常事件时，，能保证在最最短时间内恢恢复数据和应应用服务主要包括：泄密事件应急急响应处置和和系统运行安安全事件应急急处置等应急急响应策略34安全XX管理策略体系系本章课程提纲纲安全XX管理策略体系系物理安全策略略信息安全技术术策略运维策略安全保密策略略管理安全保密策略略管理过程职责分工35安全保密策略略的重要作用用是规范和加强强网络安全XX管理和技术措措施实施的指指导性文件是使用单位的的网络管理与与使用人员必必须遵循的安安全保密行为为准则是网络过程管管理的基本保保密措施明确了网络安安全保密策略略管理中相关关机构和管理理部门在各个个环节中的职职责规定了网络安安全XX管理和技术监监督管理的原原则和要求36安全XX管理策略体系系安全保密策略略管理过程包括八个环节节：策略制定、策策略审批、策策略发布、策策略实施、策策略培训、策策略评估、策策略修订、策策略监督37安全XX管理策略体系系策略制制定方案设设计阶阶段：：结合合安全全风险险分析析编制制网络络分级级保护护方案案建设阶阶段：：按照照方案案实施施各项项防护护措施施试运行行期间间：经经过充充分论论证预预评估估，制制定并并形成成完整整的、、文档档化的的安全全保密密策略略38安全XX管理策策略体体系策略审审批网络安安全保保密策策略需需要经经过保密工工作机机构、信息化化工作作机构构审核确确认审核通通过后后报保保密委委员会会审批批正式审审批后后，策策略文文档需需有机机关、、单位位的正正式发发文编编号，，档案案管理理部门门备案案39安全XX管理策策略体体系策略发发布网络安安全保保密策策略的的发布布，应应履行行审批批手续续，发发布范范围保保证覆覆盖应应涉及及的全全部机机构和和人员员，发发布内内容保保证方方便获获取和和查阅阅40安全XX管理策策略体体系策略实实施信息化化工作作机构构组织织实施施工作作确保策策略落落实到到位对实施施过程程进行行记录录和备备案，，便于于监督督检查查41安全XX管理策策略体体系策略培培训开展多多层次次的培培训工工作，，使各各级人人员在在熟悉悉掌握握策略略的基基础上上，配配合策策略实实施并并维护护策略略的有有效性性42安全XX管理策策略体体系策略评评估保密工工作机机构、、信息息化工工作机机构定定期进进行网网络审审计与与安全全风险险评估估对已实实施的的网络络安全全保密密策略略进行行定量量、定定性分分析43安全XX管理策策略体体系策略修修订保密工工作机机构、、信息息化工工作机机构需需不断断完善善防护护手段段，及及时对对网络络安全全保密密策略略进行行修订订、更更新，，并履履行审审批手手续44安全XX管理策策略体体系策略监监督检检查保密密工工作作机机构构定定期期组组织织对对策策略略实实施施、、运运行行管管理理进进行行监监督督检检查查45安全全XX管理理策策略略体体系系职责责分分工工包括括八八个个部部门门：：保密密委委员员会会保密密工工作作机机构构信息息化化工工作作机机构构业务务部部门门行政政部部门门人事事管管理理部部门门保卫卫管管理理部部门门资产产管管理理部部门门46安全全XX管理理策策略略体体系系保密密委委员员会会安全全保保密密策策略略的的最最高高决决策策机机构构，，负负责责网网络络安安全全保保密密策策略略的的审批批47安全全XX管理理策策略略体体系系保密密工工作作机机构构负责责网网络络安安全全保保密密策策略略相相关关工工作作的的监督督、、检检查查和和指指导导包括括：：指导导安安全全保保密密相相关关制制度度的的制制定定对安安全全保保密密策策略略的的落落实实情情况况进进行行监监督督检检查查负责责信信息息、、设设备备的的密密级级确确定定与人人事事部部门门配配合合做做好好策策略略的的培培训训48安全全XX管理理策策略略体体系系信息息化化工工作作机机构构制定定和和落落实实网络络安安全全保保密密策策略略包括括：：网络络安安全全保保密密策策略略的的制制定定、、实实施施网络络安安全全保保密密策策略略的的评评估估、、修修订订工工作作在实实施施及及日日常常管管理理工工作作中中需需要要资资产产管管理理部部门门、、行行政政部部门门、、保保卫卫部部门门等等的的配配合合49安全全XX管理理策策略略体体系系业务务部部门门负责责制制定定网网络络中中的的信信息息设设备备日日常常使使用用和和部部门门台台账账管管理理策策略略包括括：：指导导本本部部门门网网络络安安全全保保密密策策略略的的制制定定和和日日常常维维护护管管理理工工作作监督督本本部部门门人人员员执执行行落落实实网网络络安安全全保保密密策策略略50安全全XX管理理策策略略体体系系行政政部部门门制定定和和落落实实网网络络物物理理环环境境安安全全策策略略的的部部门门负责责空空调调、、电51安全全XX管理理策策略略体体系系人事事部部门门负责责制制定定和和落落实实人人事事管管理理方方面面的的策策略略和和制制度度负责责网网络络策策略略的的培培训训工工作作52安全全XX管理理策策略略体体系系保卫卫管管理理部部门门负责责制制定定和和落落实实网网络络周周界界安安防防、、涉涉密密区区域域和和要要害害部部门门、、部部位位的的安安全全保保卫卫工工作作策策略略负责责消消防防系系统统、、门门禁禁系系统统、、视视频频监监控控系系统统、、防防盗盗报报警警装装置置的的建建设设和和日日常常维维护护管管理理53安全全XX管理理策策略略体体系系资产产管管理理部部门门负责责制制定定和和落落实实网网络络中中的的信信息息设设备备建建账账、、设设备备维维修修、、设设备备调调剂剂、、设设备备报报废废、、物物理理安安全全环环境境（（铅铅封封、、封封堵堵、、拆拆除除））等等策策略略54安全全XX管理理策策略略体体系系应掌掌握握：：安安全全XX管理理策策略略体体系系的的构构成成，，即即由由物物理理安安全全策策略略、、信信息息安安全全技技术术策策略略和和运运维维策策略略三三部部分分组组成成应熟熟悉悉：：安安全全保保密密策策略略的的管管理理过过程程以以及及各各类类管管理理人人员员的的职职责责定定位位与与分分工工55小结结思考考题题：：物理理安安全全策策略略的的主主要要内内容容是是什什么么信息安全全技术策策略的主主要内容容是什么么运维策略略的主要要内容是是什么安全保密密策略管管理过程程的重要要环节是是什么56小结9、静夜夜四无无邻，，荒居居旧业业贫。。。1月-231月-23Sunday,January1,202310、雨中中黄叶叶树，，灯下下白头头人。。。13:13:2313:13:2313:131/1/20231:13:23PM11、以我独独沈久，，愧君相相见频。。。1月-2313:13:2313:13Jan-2301-Jan-2312、故故人人江江海海别别，，几几度度隔隔山山川川。。。。13:13:2313:13:2313:13Sunday,January1,202313、乍见翻疑疑梦，相悲悲各问年。。。1月-231月-2313:13:2313:13:23January1,202314、他乡生白白发，旧国国见青山。。。01一月月20231:13:23下下午13:13:231月-2315、比不了得就就不比，得不不到的就不要要。。。一月231:13下下午1月-2313:13January1,202316、行动出成果果，工作出财财富。。2023/1/113:13:2313:13:2301January202317、做前，能够够环视四周；；做时，你只只能或者最好好沿着以脚为为起点的射线线向前。。1:13:23下午1:13下下午13:13:231月-239、没没有有失失败败，，只只有有暂暂时时停停止止成成功功！！。。1月月-231月月-23Sunday,January1,202310、很多事情努努力了未必有有结果，但是是不努力却什什么改变也没没有。。13:13:2313:13:2313:131/1/20231:13:23PM11、成成功功就就是是日日复复一一日日那那一一点点点点小小小小努努力力的的积积累累。。。。1月月-2313:13:2313:13Jan-2301-Jan-2312、世世间间成成事事，，不不求求其其绝绝对对圆圆满满，，留留一一份份不不足足，，可可得得无无限限完完美美。。。。13:13:2313:13:2313:13Sunday,January1,202313、不不知知香香积积寺寺，，数数里里入入云云峰峰。。。。1月月-231月月-2313:13:2413:13:24January1,202314、意志志坚强强的人人能把把世界界放在在手中中像泥泥块一一样任任意揉揉捏。。01一一月月20231:13:24下下午13:13:241月-2315、楚塞三三湘接，，