版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、信息保障技術(shù)框架(Information Assurance Technical Framework)博士1IATF的背景2信息安全體系在組織中的作用3安全組織、管理體系、技術(shù)體系組織管理體系技術(shù)體系目標(biāo)工具方法主體借助通過(guò)實(shí)現(xiàn)4組織主要涉及內(nèi)容1、戰(zhàn)略目標(biāo)2、業(yè)務(wù)要求3、安全需求4、組織結(jié)構(gòu)5、部門職能6、人員職責(zé)與分工7、溝通與匯報(bào) 組織安全是信息系統(tǒng)管理運(yùn)行安全的基礎(chǔ),面對(duì)動(dòng)態(tài)、復(fù)雜的管理策略,只有建立專門負(fù)責(zé)安全的結(jié)構(gòu)清晰、職責(zé)清楚的管理組織機(jī)構(gòu)才能保證整個(gè)系統(tǒng)安全策略的貫徹和落實(shí)。5管理體系人、技術(shù)、操作相結(jié)合,能夠動(dòng)態(tài)適應(yīng)的安全管理要求的體系,涵蓋計(jì)劃、實(shí)施、檢查、控制四個(gè)過(guò)程。組
2、織體系是實(shí)施管理體系的基礎(chǔ)。管理體系設(shè)計(jì)按照ISO17799的要求,建立包含策略、流程、作業(yè)指導(dǎo)、表單記錄的文檔化的體系。管理體系建議將與邊界整合,組織建設(shè)、技術(shù)體系同步進(jìn)行規(guī)劃,并根據(jù)輕重緩急分為近期建議與長(zhǎng)期建議兩個(gè)部分。6技術(shù)體系能夠提高管理效率、實(shí)現(xiàn)組織目標(biāo)的軟件、硬件與服務(wù)。技術(shù)體系一定是為組織目標(biāo)服務(wù),技術(shù)體系設(shè)計(jì)需要考慮:成本可用性管理與維護(hù)7信息保障技術(shù)框架(IATF)關(guān)注是否形成了縱深防御體系由四個(gè)部分構(gòu)成邊界網(wǎng)絡(luò)基礎(chǔ)設(shè)施計(jì)算環(huán)境支撐性安全基礎(chǔ)設(shè)施關(guān)注的是”技術(shù)(工具)”8如何構(gòu)建安全體系9信息系統(tǒng)安全建設(shè)業(yè)務(wù)網(wǎng)絡(luò)特點(diǎn):網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜,覆蓋 范圍大多個(gè)子網(wǎng)絡(luò),有各自的邊界業(yè)務(wù)流
3、程完全依賴信息系統(tǒng),數(shù)據(jù)敏感度與INTERNET互聯(lián)10安全體系常用的保障技術(shù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全骨干網(wǎng)、無(wú)線網(wǎng)絡(luò)安全、VPN邊界安全防火墻、遠(yuǎn)程訪問(wèn)、邏輯隔離、IDS、防病毒、網(wǎng)絡(luò)漏洞掃描、網(wǎng)絡(luò)審計(jì)計(jì)算環(huán)境安全應(yīng)用程序安全、主機(jī)防病毒、主機(jī)入侵檢測(cè)安全基礎(chǔ)設(shè)施PKI、檢測(cè)和響應(yīng)能力11骨干網(wǎng)12無(wú)線網(wǎng)絡(luò)安全13VPN14防火墻15遠(yuǎn)程訪問(wèn)16邏輯隔離17防病毒18網(wǎng)絡(luò)漏洞掃描19網(wǎng)絡(luò)審計(jì)20應(yīng)用程序安全21PKI22檢測(cè)和響應(yīng)能力23計(jì)算環(huán)境安全安全體系規(guī)劃實(shí)例邊界安全網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全安全基礎(chǔ)設(shè)施24管理體系安全管理與運(yùn)行體系組成要素安全策略(方針)制定 安全管理組織機(jī)構(gòu)安全制度安全相關(guān)標(biāo)準(zhǔn)/規(guī)
4、范25安全管理與運(yùn)行體系組成要素安全策略安全基礎(chǔ)設(shè)施互聯(lián)和第三方訪問(wèn)的安全外包信息分類安全職責(zé)定義用戶培訓(xùn)安全事件處理和響應(yīng)安全區(qū)域設(shè)備安全操作流程和責(zé)任系統(tǒng)規(guī)劃軟件采購(gòu)與使用網(wǎng)絡(luò)管理介質(zhì)處理和安全信息和軟件的交換訪問(wèn)控制用戶訪問(wèn)控制用戶責(zé)任網(wǎng)絡(luò)訪問(wèn)控制操作系統(tǒng)訪問(wèn)控制應(yīng)用系統(tǒng)訪問(wèn)控制監(jiān)視系統(tǒng)的訪問(wèn)和使用移動(dòng)計(jì)算和遠(yuǎn)程工作系統(tǒng)的安全要求應(yīng)用系統(tǒng)的安全密鑰管理系統(tǒng)文件的安全開發(fā)和支持過(guò)程的安全業(yè)務(wù)連續(xù)性管理對(duì)安全策略和技術(shù)手段執(zhí)行情況的審查26運(yùn)行方案網(wǎng)段劃分維護(hù)身份鑒別與訪問(wèn)控制日常入侵監(jiān)測(cè)與安全審計(jì)防病毒跟蹤與升級(jí)備份與恢復(fù)應(yīng)用系統(tǒng)安全網(wǎng)絡(luò)中心安全防火墻維護(hù)日常安全運(yùn)行計(jì)劃27管理方案組織管理人員管理技術(shù)安全管理軟件、設(shè)備、介質(zhì)、涉密信息、技術(shù)文檔、線路、互連、緊急事件、審計(jì)與跟蹤涉密便攜機(jī)管理場(chǎng)地設(shè)施安全管理28全生命周期的安全管理安全通告安全體系規(guī)劃安全運(yùn)行維護(hù)安
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 一年級(jí)語(yǔ)文:ao ou iu 公開課教案
- 2024年醫(yī)藥衛(wèi)生考試-整形美容知識(shí)考試近5年真題集錦(頻考類試題)帶答案
- 2024年醫(yī)學(xué)高級(jí)職稱-核醫(yī)學(xué)與技術(shù)(醫(yī)學(xué)高級(jí))考試近5年真題集錦(頻考類試題)帶答案
- 節(jié)日禮品配送代理協(xié)議
- 2024年冶金工業(yè)技能鑒定考試-石灰窯崗位試題考試近5年真題集錦(頻考類試題)帶答案
- 足療館內(nèi)外墻
- 皮革制品物流配送合同模板
- 2024年公路交通運(yùn)輸技能考試-城軌電動(dòng)列車檢修工考試近5年真題集錦(頻考類試題)帶答案
- 礦泉水出口運(yùn)輸安全協(xié)議
- 文化旅游區(qū)瀝青供應(yīng)范本
- GB/T 3630-2006鈮板材、帶材和箔材
- GB/T 30789.8-2015色漆和清漆涂層老化的評(píng)價(jià)缺陷的數(shù)量和大小以及外觀均勻變化程度的標(biāo)識(shí)第8部分:劃線或其他人造缺陷周邊剝離和腐蝕等級(jí)的評(píng)定
- GB/T 21709.3-2021針灸技術(shù)操作規(guī)范第3部分:耳針
- GB/T 18114.6-2010稀土精礦化學(xué)分析方法第6部分:二氧化硅量的測(cè)定
- GB/T 14842-2007鈮及鈮合金棒材
- 冀人版科學(xué)(2017)六年級(jí)上冊(cè)全冊(cè)單元測(cè)試卷期末測(cè)試卷附答案
- 三年級(jí)上冊(cè)數(shù)學(xué)課件-第三單元 分米的認(rèn)識(shí) 人教新課標(biāo)
- 2023年山東省高中物理合格考真題
- 低壓電工安全生產(chǎn)法律法規(guī)培訓(xùn)
- Mplus:多組分析課件
- 國(guó)家開放大學(xué)電大《課程與教學(xué)論》形考任務(wù)4試題及答案
評(píng)論
0/150
提交評(píng)論