信息保障技術(shù)框架IATF介紹081116best_第1頁(yè)
信息保障技術(shù)框架IATF介紹081116best_第2頁(yè)
信息保障技術(shù)框架IATF介紹081116best_第3頁(yè)
信息保障技術(shù)框架IATF介紹081116best_第4頁(yè)
信息保障技術(shù)框架IATF介紹081116best_第5頁(yè)
已閱讀5頁(yè),還剩24頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、信息保障技術(shù)框架(Information Assurance Technical Framework)博士1IATF的背景2信息安全體系在組織中的作用3安全組織、管理體系、技術(shù)體系組織管理體系技術(shù)體系目標(biāo)工具方法主體借助通過(guò)實(shí)現(xiàn)4組織主要涉及內(nèi)容1、戰(zhàn)略目標(biāo)2、業(yè)務(wù)要求3、安全需求4、組織結(jié)構(gòu)5、部門職能6、人員職責(zé)與分工7、溝通與匯報(bào) 組織安全是信息系統(tǒng)管理運(yùn)行安全的基礎(chǔ),面對(duì)動(dòng)態(tài)、復(fù)雜的管理策略,只有建立專門負(fù)責(zé)安全的結(jié)構(gòu)清晰、職責(zé)清楚的管理組織機(jī)構(gòu)才能保證整個(gè)系統(tǒng)安全策略的貫徹和落實(shí)。5管理體系人、技術(shù)、操作相結(jié)合,能夠動(dòng)態(tài)適應(yīng)的安全管理要求的體系,涵蓋計(jì)劃、實(shí)施、檢查、控制四個(gè)過(guò)程。組

2、織體系是實(shí)施管理體系的基礎(chǔ)。管理體系設(shè)計(jì)按照ISO17799的要求,建立包含策略、流程、作業(yè)指導(dǎo)、表單記錄的文檔化的體系。管理體系建議將與邊界整合,組織建設(shè)、技術(shù)體系同步進(jìn)行規(guī)劃,并根據(jù)輕重緩急分為近期建議與長(zhǎng)期建議兩個(gè)部分。6技術(shù)體系能夠提高管理效率、實(shí)現(xiàn)組織目標(biāo)的軟件、硬件與服務(wù)。技術(shù)體系一定是為組織目標(biāo)服務(wù),技術(shù)體系設(shè)計(jì)需要考慮:成本可用性管理與維護(hù)7信息保障技術(shù)框架(IATF)關(guān)注是否形成了縱深防御體系由四個(gè)部分構(gòu)成邊界網(wǎng)絡(luò)基礎(chǔ)設(shè)施計(jì)算環(huán)境支撐性安全基礎(chǔ)設(shè)施關(guān)注的是”技術(shù)(工具)”8如何構(gòu)建安全體系9信息系統(tǒng)安全建設(shè)業(yè)務(wù)網(wǎng)絡(luò)特點(diǎn):網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜,覆蓋 范圍大多個(gè)子網(wǎng)絡(luò),有各自的邊界業(yè)務(wù)流

3、程完全依賴信息系統(tǒng),數(shù)據(jù)敏感度與INTERNET互聯(lián)10安全體系常用的保障技術(shù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全骨干網(wǎng)、無(wú)線網(wǎng)絡(luò)安全、VPN邊界安全防火墻、遠(yuǎn)程訪問(wèn)、邏輯隔離、IDS、防病毒、網(wǎng)絡(luò)漏洞掃描、網(wǎng)絡(luò)審計(jì)計(jì)算環(huán)境安全應(yīng)用程序安全、主機(jī)防病毒、主機(jī)入侵檢測(cè)安全基礎(chǔ)設(shè)施PKI、檢測(cè)和響應(yīng)能力11骨干網(wǎng)12無(wú)線網(wǎng)絡(luò)安全13VPN14防火墻15遠(yuǎn)程訪問(wèn)16邏輯隔離17防病毒18網(wǎng)絡(luò)漏洞掃描19網(wǎng)絡(luò)審計(jì)20應(yīng)用程序安全21PKI22檢測(cè)和響應(yīng)能力23計(jì)算環(huán)境安全安全體系規(guī)劃實(shí)例邊界安全網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全安全基礎(chǔ)設(shè)施24管理體系安全管理與運(yùn)行體系組成要素安全策略(方針)制定 安全管理組織機(jī)構(gòu)安全制度安全相關(guān)標(biāo)準(zhǔn)/規(guī)

4、范25安全管理與運(yùn)行體系組成要素安全策略安全基礎(chǔ)設(shè)施互聯(lián)和第三方訪問(wèn)的安全外包信息分類安全職責(zé)定義用戶培訓(xùn)安全事件處理和響應(yīng)安全區(qū)域設(shè)備安全操作流程和責(zé)任系統(tǒng)規(guī)劃軟件采購(gòu)與使用網(wǎng)絡(luò)管理介質(zhì)處理和安全信息和軟件的交換訪問(wèn)控制用戶訪問(wèn)控制用戶責(zé)任網(wǎng)絡(luò)訪問(wèn)控制操作系統(tǒng)訪問(wèn)控制應(yīng)用系統(tǒng)訪問(wèn)控制監(jiān)視系統(tǒng)的訪問(wèn)和使用移動(dòng)計(jì)算和遠(yuǎn)程工作系統(tǒng)的安全要求應(yīng)用系統(tǒng)的安全密鑰管理系統(tǒng)文件的安全開發(fā)和支持過(guò)程的安全業(yè)務(wù)連續(xù)性管理對(duì)安全策略和技術(shù)手段執(zhí)行情況的審查26運(yùn)行方案網(wǎng)段劃分維護(hù)身份鑒別與訪問(wèn)控制日常入侵監(jiān)測(cè)與安全審計(jì)防病毒跟蹤與升級(jí)備份與恢復(fù)應(yīng)用系統(tǒng)安全網(wǎng)絡(luò)中心安全防火墻維護(hù)日常安全運(yùn)行計(jì)劃27管理方案組織管理人員管理技術(shù)安全管理軟件、設(shè)備、介質(zhì)、涉密信息、技術(shù)文檔、線路、互連、緊急事件、審計(jì)與跟蹤涉密便攜機(jī)管理場(chǎng)地設(shè)施安全管理28全生命周期的安全管理安全通告安全體系規(guī)劃安全運(yùn)行維護(hù)安

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論