信息安全保密管理策略课件.ppt
《信息安全保密管理策略课件.ppt》由会员分享,可在线阅读,更多相关《信息安全保密管理策略课件.ppt(56页珍藏版)》请在三一办公上搜索。
1、信息安全XX管理第四章 信息安全XX管理策略,2014 秋,信息安全XX管理策略,为了保证网络信息的安全保密,网络的管理和使用人员需要在使用和维护网络的过程中遵守一定的行为准则,而这一系列文档化的准则和规范,组成了信息安全XX管理策略,2,信息安全XX管理策略,信息安全XX管理策略的特点系统化动态化细致化规范化,3,信息安全XX管理策略,信息安全XX管理策略的特点系统化管理策略涉及网络运维的诸多方面,需要根据具体的业务和实际情况,建立一套系统的策略体系动态化网络面临的威胁与攻击不断变化,需要根据环境、系统和当前形势以及对系统的风险评估结果及时调整策略,修订规范,4,信息安全XX管理策略,信息安
2、全XX管理策略的特点细致化策略和规范不仅仅是信息系统运维单位的防护总体方针,更需要细化分解,策略越详细、可执行性越强,从而越容易实施规范化在策略的制定、实施、培训、评估、修订以及监督检查的全过程中,规范化是保证信息系统策略有效落实的关键,5,本章课程提纲,安全XX管理策略体系物理安全策略信息安全技术策略运维策略安全保密策略管理,6,本章课程提纲,安全XX管理策略体系物理安全策略信息安全技术策略运维策略安全保密策略管理,7,安全XX管理策略体系,网络安全XX管理策略体系必须满足保密性完整性可用性可认证性可审计性不可抵赖性,8,CIA,完整的策略体系包括:物理安全策略信息安全技术策略运维安全策略,
3、9,安全XX管理策略体系,完整的策略体系包括:物理安全策略制定关于网络中使用的设备、设施的物理安全所采用的保护措施信息安全技术策略制定关于网络所采取的安全防护技术和产品使用的保护措施运维策略制定关于网络日常运行管理所采取的保护措施,10,安全XX管理策略体系,本章课程提纲,安全XX管理策略体系物理安全策略信息安全技术策略运维策略安全保密策略管理,11,12,安全XX管理策略体系,网络层访问控制,应用层访问控制,身份认证,违规外联监控,安全监控与审计,入侵检测(IDS),病毒、木马与恶意代码防护,信息交换与流转,漏洞扫描,密码保护,信息完整性,抗抵赖,电磁泄露发射防护,安全XX管理策略体系结构图
4、,物理隔离物理隔离是网络防护的基本策略。核心内容是:权限不同的网络之间必须实行物理隔离。,13,安全XX管理策略体系,XX场所环境与区域控制核心内容是:保障网络、服务器及计算机的安全以及受控使用,防范周边不安全因素威胁。主要包括:周边环境、XX场所安防、监控、人员车辆出入控制措施。,14,安全XX管理策略体系,中心机房与配线间核心内容是:保证服务器、网络设备的物理安全以及受控使用。主要包括:机房建设、安防监控、出入控制以及日常管理。(秘密、机密采用B类机房要求,机密增强,绝密采用A类机房),15,安全XX管理策略体系,综合布线核心内容是:在线路传输的过程中,保证信息之间的隔离。主要包括:光缆、
5、电缆的使用、线路传导干扰器以及信息传输的加密保护。,16,安全XX管理策略体系,设备安全核心内容是:保障XX网使用的每个设备在所有环节中能够受控管理,防止因设备不可控导致的信息外泄。主要包括:设备与介质的采购、调配、使用、维修、报废、销毁以及台账记录。,17,安全XX管理策略体系,无线与多媒体设备管控核心内容是:保障信息不会通过无线设备泄露或者被攻击。主要包括:禁止使用无线互联功能设备处理特殊信息;联网系统严禁配备麦克风、摄像头;谈论特殊信息时对互联网计算机断电;手机或其他通讯设备严禁带入,18,安全XX管理策略体系,网络层访问控制核心内容是:为加强不同业务区信息的流转控制,防止非受控访问,按
6、照分域分级的原则进行访问控制。主要包括:安全域的划分策略、安全域的访问控制策略、安全域的管理策略、网络设备端口控制与绑定、安全设备部署与访问控制、安全设备运行管理策略,19,安全XX管理策略体系,应用层访问控制核心内容是:结合应用系统的访问授权管理,在IP层、应用层实施访问控制,防止信息非授权访问主要包括:安全设备部署与访问控制策略、安全设备运行管理策略、应用系统安全策略,20,安全XX管理策略体系,身份认证核心内容是:根据不同等级,部署身份认证系统,通过与OS、应用系统的集成,提高系统登录的安全性主要包括:服务器与终端身份认证策略、网络设备身份认证策略、打印输出设备身份认证策略、应用系统数据
7、库策略、安全保密产品认证策略、认证系统部署配置与运行管理策略等,21,安全XX管理策略体系,违规外联监控核心内容是:检测并阻断XX计算机接入互联网与其他公共信息网的违规行为主要包括:系统部署策略、管理策略、安全控制策略、运行管理策略等,22,安全XX管理策略体系,安全监控审计核心内容是:通过安全监控与审计产品对网络中计算机的运行状况、软件安装、进程服务、硬件端口等进行监控主要包括:安全监控与审计产品的部署、配置管理策略、监控审计策略、运行管理策略,23,安全XX管理策略体系,入侵检测核心内容是:对网络中流经的数据包进行实时监控,及时预警入侵等安全事件主要包括:入侵检测产品部署策略、配置管理策略
8、以及运行管理策略等,24,安全XX管理策略体系,病毒、木马、恶意代码防护核心内容是:防止因病毒、木马和恶意代码导致的网络瘫痪、信息损毁、失窃密事件发生主要包括:病毒、恶意代码防护软件的部署与安装策略,计算机病毒的扫描、特种“木马”的查杀、监控策略,病毒库下载、更新与维护以及网络病毒审计管理策略,25,安全XX管理策略体系,信息交换与流转核心内容是:不同密级网络间信息交换相关策略主要包括:安全隔离与信息单向导入系统的使用策略,内外网信息交换机制,不同密级信息交换策略,26,安全XX管理策略体系,漏洞扫描核心内容是:对网络中的设备以及应用系统进行扫描主要包括:漏洞扫描产品部署策略、配置管理策略、检
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 安全保密 管理 策略 课件
链接地址:https://www.31ppt.com/p-1457804.html