深化落实等级保护强化数据安全和安全中心建设

深化落实等级保护，强化数据平安和平安中心建设卢青目录1、业务开展推进信息资源共享，用足数据、用好数据成为信息化开展的方向之一.-“我们掌握的数据是否充足？〞-“把数据放开了，让大家都充分使用！〞-“一些数据是否一定要采？例如个人的联系方式、地址等涉及个人隐私的信息，这些数据带给我们很多管理上的风险！〞信息化建设中面临的新挑战2、云计算数据中心集约化，平台和存储资源共享，计算能力提升等成为信息化建设趋势.--挑战1：系统边界模糊--挑战2：数据高度集中信息化建设中面临的新挑战绝大局部泄密事件源于终端管理员特权用户管理比较薄弱商业利益引发业务数据交易“被监听〞隐患--重要数据明文传输、明文存储数据泄漏数据泄漏主要途径是终端、物理、网络、效劳器存储和社会工程。目前的一些平安监测措施彼此孤立、检测机制单一，难以发现真正、潜在的平安问题。一些边界设备对潜在的数据泄漏难以防护。数据平安隐患成为焦点移动威胁僵尸网络Web攻击蠕虫木马APT攻击新威胁激增手段多样攻击隐蔽难以管控新的平安威胁持续演进平安需求-方案创新、产品创新成为必然趋势目录强化数据平安建设数据平安控制数据平安策略数据生命周期平安信任区域内，数据平安共享，加强数据可泄露路径的平安防护！信任区域外，数据加密传输！控制1：核心数据集中管控，保障核心资源平安控制2：强化应用平安控制机制，提升应用系统自身平安控制3：应用层隔离〔例如沙箱、桌面云〕，促进数据共享，平安操作和访问控制4：建立全面的监控、分析和审计机制，加强数据采集和发现平安问题的能力建设数据平安：平安的“共〞享信息资源信任区域：核心数据管控，数据操作终端不落地，统一认证授权，加强监控和审计、建立数据资源访问的白名单.非信任区域：数据传输加密，终端综合平安管控、数据操作终端不落地，鉴别身份，访问控制，平安风险警示.数据平安：信任区域与非信任区域策略数据分级分类基于数据生命周期进行平安控制数据平安：数据生命周期平安控制平安监控中心平安审计中心平安威胁分析中心平安策略中心平安效劳中心强化平安中心建设平安“大数据〞，掌控全网信息，促进平安共享！状态监控访问监控完整性监控稳定性监控有效性监控平安事件监控业务业务业务平安与数据融合、平安与业务融合平安中心：平安监控中心业务业务业务审计和策略融合、审计和合规融合日志审计业务审计〔数据库〕网络审计〔上网行为〕终端审计合规审计策略有效性审计平安中心：平安审计中心威胁未知威胁APT攻击异常分析基于大数据，分析1-5%的差异性平安中心：平安威胁分析中心业务业务业务策略核查策略配置策略管理策略下发业务业务业务基于平安策略逐步实现对全网的管控平安中心：平安策略中心日常运维效劳监控、检测、审计平安预警效劳风险评估效劳平安检查效劳应急响应效劳基于可视化、数据分析向全行业提供平安效劳服务服务平安中心：平安效劳中心业务业务业务平安对象威胁&事件脆弱性&预警平安风险分析平安风险管理信息平安等级保护行业平安要求平安合规管理数据平安监控网站平安监控防护体系平安监控平安事件关联分析平安事件告警平安应急响应平安日志审计平安运维管理监控

合规风险

平安战略平安保障业务平安战略和政策信息平安战略平安组织、岗位责任平安意识&培训平安知识库平安能力能力平安管理中心相关平安功能平安也要用足数据、用好数据，促进自身开展数据管理数据挖掘综合信息安全管控合规合法整合数据威胁对抗全面整合数据、分析数据，支持管理……