安全域划分与策略制定.ppt
《安全域划分与策略制定.ppt》由会员分享,可在线阅读,更多相关《安全域划分与策略制定.ppt(46页珍藏版)》请在咨信网上搜索。
1、 2011 绿盟科技安全域划分与策略制定1 安全域设计原理3 安全改造2 安全策略及规范目录安全域设计原理思路、方法安全域的定义网络安全域:指同一系统内根据信息的性质、使用主体、安全目标和策略等元素的不同来划分的不同逻辑子网或网络,每一个逻辑区域内部有相同的安全保护需求、互相信任、具有相同的安全访问控制和边界控制策略,且相同的网络安全域共享一样的安全策略。安全域:安全域是由在同一工作环境同一工作环境中、具有相同或相似的安全保护需求和保护策略安全保护需求和保护策略、相互信任信任、相相互关联互关联或相互作用相互作用的IT要素的集合要素的集合。4安全域设计原理以业务为中心,以业务安全为根本出发点基于
2、业务数据流、数据处理活动从各种业务功能、管理、控制功能出发,梳理其数据流、刻画构成数据流的各种数据处理活动/行为,分析数据流、数据处理活动的安全需求;基于业务信息系统的结构,根据目标和安全需求进行安全域防护策略设计和优化;基于业务系统外部环境、总体安全防护策略要求进行防护规范设计。安全需求安全策略安全域划分防护规范5安全域设计原理安全需求来自于三个方面政策、法规、标准及规范:SOX、COSO、ITIL、等保、27001等等系统风险控制:风险评估业务属性安全:来自于?6业务数据流程安全域设计原理业务属性安全要求分析业务数据流程管理/控制数据流程业务数据处理活动业务功能管理/控制功能业务数据流程管
3、理/控制数据处理活动数据流数据处理活动业务层面管理/控制层面技术层面7调研评估思路安全域设计原理业务需求安全分析的基本单元:数据处理活动数据处理活动模型:用户角色、访问策略、过程、数据/信息9安全域设计原理功能类型业务功能 管理功能控制功能信息系统中的数据类型业务/用户数据管理数据控制数据信息系统业务功能、管理功能、控制功能业务数据、管理数据、控制数据10安全域设计原理功能和数据的分布分析11安全域设计原理安全需求分析步骤信息系统刻画12安全域设计原理安全需求分析步骤信息系统刻画信息系统分析13安全域设计原理安全需求分析步骤信息系统刻画信息系统分析安全需求分析14安全域设计原理信息系统模型支支
4、 撑撑 域域网网 络络 域域计算域计算域用户域用户域安全域基本类型15安全域设计原理安全域细分何处入手?网络域?计算域?用户域?支撑域?安全域划分的依据?如何把握分寸?数据应用系统终端网络16安全域设计原理安全域划分依据导致安全需求、安全策略差异化的因素考虑。一般包括现状结构、威胁、目标要求等。不同的安全域基本类型具有不同的差异化因素。思路:结构、功能、数据流、数据处理活动、威胁17安全域划分要求安全域单元层次功能简单、边界清晰、便于定级和防护及策略部署;安全域集合的层次规范及优化网络结构、应用结构、系统结构;便于进行纵深和有效防护;便于进行数据流(业务)隔离和控制;便于规范和优化安全域的边界
5、通信;系统层次清晰刻画系统边界;覆盖了系统内的所有IT要素;符合管理组织架构。18安全域设计原理计算域设计依据保障业务安全,优化结构系统结构:Browser/WEB/APP/DB、Client/APP/DB、Agent/Broker/Server、Peer/Proxy/Peer、B/S、C/S、Peer/Peer 层此模型19安全域设计原理实际的系统结构一般是这些应用结构的集合体 计算域子域20安全域设计原理用户域依据?功能,数据,用户主体,位置分析功能功能本地本地远远程程内部用内部用户户第三方用第三方用户户内部用内部用户户第三方用第三方用户户业务业务本地内部业务远程内部业务管理管理本地内部管
6、理本地第三方管理远程内部管理21安全域设计原理支撑域依据?功能和服务,安全呢?合规呢?运行维护中心或系统管理中心(OMC/SMC)、网络管理中心(NMC)、安全服务中心(SOC)安全、合规需求,细分的依据CA、安全保护、监测与相应部分对等等222024/5/7 周二23安全域设计原理网络域依据?结构?层次?24安全域设计原理分布式系统25安全策略及规范安全策略及规范 安全管理审计制度安全策略制定与参考模型思路识别和分析目标环境识别和分析安全威胁确定安全需求(安全服务及其强度)规划安全保护策略规划安全防护规范27安全模型PPDRRFIAARCWPDRR28网络安全防护体系系统安全防护体系应用安全
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 全域 划分 策略 制定
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【快乐****生活】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【快乐****生活】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。