信息安全深度防护框架_第1页
信息安全深度防护框架_第2页
信息安全深度防护框架_第3页
信息安全深度防护框架_第4页
信息安全深度防护框架_第5页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

信息安全深度防护框架深度防护模型深度防护体系的防护范围涵盖了国家电网公司所有的网络和信息设施,按照防护机制和防护目标的划分所构造的深度防护体系框架模型如下图所示:图3-1深度防护体系模型防护机制区域防护机制区域包含三种防护机制,分别是技术机制、管理机制和运维机制。每种防护机制都包含多种安全控制措施,这些控制措施完成了深度防护体系中的防护功能,根据防护功能和防护机制所构造的信息安全保障模型是深度防护体系的重要组成部分。深度防护目标区域深度防护目标区域中包含多个安全域,防护的对象是根据域划分所确定的网络设施和通信、域边界、以及域内计算环境。详细情况参见“2.3深度防护对象”部分的内容。深度防护机制深度防护模型中,防护机制区域确定了技术、管理和运维三种防护机制,这三种防护机制在防护体系中是相互支持和相互制约的。对这三种防护机制的相互作用图示与说明如下:图3-2防护机制间的相互作用首先,管理机制是核心,运行维护是为了达到管理机制的目标和要求的。其次,运行维护是对技术措施的运行维护,通过运行维护确保技术措施发挥应有的防护能力,从而确保管理目标的实现。第三,技术机制为管理和运维机制提供了实现目标的手段,合理的、科学的技术机制才能确保运行维护和管理目标的实现。最后,对技术机制和运维机制的落实和实现需要进行管理。下面是管理、运维和技术机制的内容的图示:信息安全方针政策信息安全方针政策信息安全组织机构人员与职责管理制度操作章程技术标准培训、安全意识信息安全管理体系安全体系建设运行维护体系技术体系风险管理工程项目管理运行维护管理配置、变更管理访问控制身份认证安全监控病毒、黑客防护备份恢复图3-3管理、运维和技术机制内容深度防护体系中,技术、管理和运维机制是不可分割的,只有合理的运用这三种防护机制,才能达到深度防护的目标。从当前信息安全工程的实践经验总结中发现,无论那个机制无法达到要求,都将使整个防护体系的功效大为减弱,因此,在防护体系的建设中,一定要合理科学的将三种防护机制融合起来,确保相互间能充分支持和制约。深度防护措施深度防护安全机制需要结合不同的技术来实现,在明确的不同防护层次的安全防护内容和防护措施后,结合深度防护的模型,从等级要求、防护目标和防护措施分类三个层面构建完整的深度防护体系。对信息系统按照纵向和横向分层构建的深度防护体系示例如下两图:图3-4深度防护体系-纵向图示在上图中,横竖两轴分别代表防护机制和业务系统等级划分,斜向的轴代表了对信息系统的分层,对上图的阐述为:对信息系统进行层次划分,参照业务系统的等级划分情况,可采取技术、管理和运行三种防护机制。这样的结后表达了在每一业务等级中,通过对信息系统不同层面采取不同的防护机制达到深度防护的目的。图3-5深度防护体系-横向图示在上图中,竖向轴代表了防护机制所能达到的防护效应,深度防护机制可阐述为在统一等级的业务区域内,按照信息系统的层次划分,采取技术、管理和运行防护机制可达到支持、预防、

人人文库> 全部分类> 行业资料 > 信息产业

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论