天融信可信的安全支撐平臺(tái)-SOC解決方案

1、1 可信的網(wǎng)絡(luò)安全支撐平臺(tái)可信的網(wǎng)絡(luò)安全支撐平臺(tái)2相關(guān)人員相關(guān)人員安全策略安全策略IT設(shè)施設(shè)施安全產(chǎn)品安全產(chǎn)品安全安全設(shè)計(jì)設(shè)計(jì)部署部署運(yùn)行運(yùn)行企業(yè)企業(yè)345心心預(yù)警預(yù)警防護(hù)防護(hù)檢測(cè)檢測(cè)響應(yīng)響應(yīng)恢復(fù)恢復(fù)反制反制. 如何事先了解安全問題和安全趨勢(shì)；. 如何調(diào)整安全防護(hù)策略應(yīng)對(duì)蠕蟲病毒？. 病毒感染源在哪里？業(yè)務(wù)系統(tǒng)影響情況？. 要清除和防止蠕蟲病毒我們應(yīng)該怎么做？. 如何恢復(fù)被蠕蟲攻擊的信息系統(tǒng)？. 如何取證、定位來規(guī)范相關(guān)人員和流程？安全安全蠕蟲攻擊蠕蟲攻擊 在過去的安全事故里，資源濫用是企業(yè)信息安全中最為頭疼的問題之在過去的安全事故里，資源濫用是企業(yè)信息安全中最為頭疼的問題之一；如蠕蟲病毒的安

2、全防護(hù)。一；如蠕蟲病毒的安全防護(hù)。6 以業(yè)務(wù)去導(dǎo)向和驅(qū)動(dòng)安全體系結(jié)構(gòu)的設(shè)計(jì)、部署與運(yùn)行，并能有以業(yè)務(wù)去導(dǎo)向和驅(qū)動(dòng)安全體系結(jié)構(gòu)的設(shè)計(jì)、部署與運(yùn)行，并能有效降低安全體系結(jié)構(gòu)的總擁有成本為目標(biāo)的安全基礎(chǔ)性支撐設(shè)施，就效降低安全體系結(jié)構(gòu)的總擁有成本為目標(biāo)的安全基礎(chǔ)性支撐設(shè)施，就是是SOC (Security Operation Center)SOC (Security Operation Center)相關(guān)人員相關(guān)人員安全技術(shù)安全技術(shù)安全策略安全策略安全設(shè)施安全設(shè)施安全總成本安全總成本SOC平臺(tái)平臺(tái)安全安全設(shè)計(jì)設(shè)計(jì)部署部署運(yùn)行運(yùn)行用戶用戶78第第1 1 階段階段第第3 3 階段階段第第2 2 階段階段

3、第第4 4 階段階段單一的單一的 安全設(shè)備安全設(shè)備傳統(tǒng)的傳統(tǒng)的IT 網(wǎng)絡(luò)安全設(shè)備網(wǎng)絡(luò)安全設(shè)備 關(guān)聯(lián)業(yè)務(wù)資產(chǎn)的關(guān)聯(lián)業(yè)務(wù)資產(chǎn)的 整個(gè)整個(gè)IT設(shè)備設(shè)備 以運(yùn)營(yíng)為核心的以運(yùn)營(yíng)為核心的 IT系統(tǒng)（人、流程等）系統(tǒng)（人、流程等）9信息管理系統(tǒng)信息管理系統(tǒng)信息存儲(chǔ)系統(tǒng)信息存儲(chǔ)系統(tǒng)信息傳輸系統(tǒng)信息傳輸系統(tǒng)信息處理系統(tǒng)信息處理系統(tǒng)信息信息安全事件安全事件不發(fā)生安全事故不發(fā)生安全事故少發(fā)生安全事故少發(fā)生安全事故發(fā)生事故減少損失發(fā)生事故減少損失安全事故安全事故業(yè)務(wù)業(yè)務(wù)管理管理10111213安全中間件組件安全中間件組件業(yè)務(wù)安全建模業(yè)務(wù)安全建模業(yè)業(yè)務(wù)務(wù)應(yīng)應(yīng)用用基于服務(wù)的交換核心基于服務(wù)的交換核心安安全全資資源源14主

4、要目的：構(gòu)建以等級(jí)保護(hù)為核心的支撐平臺(tái)主要目的：構(gòu)建以等級(jí)保護(hù)為核心的支撐平臺(tái)政策標(biāo)準(zhǔn)：中辦政策標(biāo)準(zhǔn)：中辦17號(hào)文件、號(hào)文件、27號(hào)文件和號(hào)文件和66號(hào)文件號(hào)文件管理標(biāo)準(zhǔn)：選擇管理標(biāo)準(zhǔn)：選擇ISO27001/27002、ITIL、COBIT等等技術(shù)標(biāo)準(zhǔn)：選擇符合技術(shù)標(biāo)準(zhǔn)：選擇符合ISO15408 標(biāo)準(zhǔn)的產(chǎn)品標(biāo)準(zhǔn)的產(chǎn)品工程標(biāo)準(zhǔn)：選擇工程標(biāo)準(zhǔn)：選擇SSE -CMM規(guī)定的過程控制規(guī)定的過程控制設(shè)計(jì)思路：可信網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)思路：可信網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)模型：設(shè)計(jì)模型：PDCA Plan-Do-Check-Action 對(duì)對(duì)SOC運(yùn)營(yíng)進(jìn)行全面的稽運(yùn)營(yíng)進(jìn)行全面的稽核，從而優(yōu)化和保障核，從而優(yōu)化和保障SOC.認(rèn)證機(jī)構(gòu)對(duì)認(rèn)證機(jī)構(gòu)對(duì)SOC的安全保的安全保障能力進(jìn)行認(rèn)證障能力進(jìn)行認(rèn)證.ISO27002 描述了描述了11個(gè)方面?zhèn)€方面，根據(jù)業(yè)務(wù)需要去選擇，根據(jù)業(yè)務(wù)需要去選擇.DoCheckActionPlan15預(yù)警管理預(yù)警管理威脅管理威脅管理弱點(diǎn)管理弱點(diǎn)管理資產(chǎn)管理資產(chǎn)管理外部合作外部合作類流程類流程安全稽核安全稽核類流程類流程響應(yīng)處理響應(yīng)處理類流程類流程監(jiān)控運(yùn)行監(jiān)控運(yùn)行類流程類流程組織管理組織管理類流程類流程外部系統(tǒng)外部系統(tǒng)整合接口整合接口安全知識(shí)安全知識(shí)系統(tǒng)系統(tǒng)SOC運(yùn)營(yíng)運(yùn)營(yíng)管理系統(tǒng)管理系統(tǒng)事件收集事件收集管理系統(tǒng)管理系統(tǒng)主控臺(tái)主控臺(tái) 界面界面基基于于“ 2 - 4 - 5