04信息安全保密管理策略

信息平安XX管理

第四章信息平安XX管理戰(zhàn)略2021秋信息平安XX管理戰(zhàn)略為了保證網絡信息的平安嚴密，網絡的管理和運用人員需求在運用和維護網絡的過程中遵守一定的行為準那么，而這一系列文檔化的準那么和規(guī)范，組成了信息平安XX管理戰(zhàn)略2信息平安XX管理戰(zhàn)略信息平安XX管理戰(zhàn)略的特點系統(tǒng)化動態(tài)化細致化規(guī)范化3信息平安XX管理戰(zhàn)略信息平安XX管理戰(zhàn)略的特點系統(tǒng)化管理戰(zhàn)略涉及網絡運維的諸多方面，需求根據詳細的業(yè)務和實踐情況，建立一套系統(tǒng)的戰(zhàn)略體系動態(tài)化網絡面臨的要挾與攻擊不斷變化，需求根據環(huán)境、系統(tǒng)和當前情勢以及對系統(tǒng)的風險評價結果及時調整戰(zhàn)略，修訂規(guī)范4信息平安XX管理戰(zhàn)略信息平安XX管理戰(zhàn)略的特點細致化戰(zhàn)略和規(guī)范不僅僅是信息系統(tǒng)運維單位的防護總體方針，更需求細化分解，戰(zhàn)略越詳細、可執(zhí)行性越強，從而越容易實施規(guī)范化在戰(zhàn)略的制定、實施、培訓、評價、修訂以及監(jiān)視檢查的全過程中，規(guī)范化是保證信息系統(tǒng)戰(zhàn)略有效落實的關鍵5本章課程提綱平安XX管理戰(zhàn)略體系物理平安戰(zhàn)略信息平安技術戰(zhàn)略運維戰(zhàn)略平安嚴密戰(zhàn)略管理6本章課程提綱平安XX管理戰(zhàn)略體系物理平安戰(zhàn)略信息平安技術戰(zhàn)略運維戰(zhàn)略平安嚴密戰(zhàn)略管理7平安XX管理戰(zhàn)略體系網絡平安XX管理戰(zhàn)略體系必需滿足嚴密性完好性可用性可認證性可審計性不可抵賴性8CIA完好的戰(zhàn)略體系包括：物理平安戰(zhàn)略信息平安技術戰(zhàn)略運維平安戰(zhàn)略9平安XX管理戰(zhàn)略體系完好的戰(zhàn)略體系包括：物理平安戰(zhàn)略制定關于網絡中運用的設備、設備的物理平安所采用的維護措施信息平安技術戰(zhàn)略制定關于網絡所采取的平安防護技術和產品運用的維護措施運維戰(zhàn)略制定關于網絡日常運轉管理所采取的維護措施10平安XX管理戰(zhàn)略體系本章課程提綱平安XX管理戰(zhàn)略體系物理平安戰(zhàn)略信息平安技術戰(zhàn)略運維戰(zhàn)略平安嚴密戰(zhàn)略管理1112平安XX管理戰(zhàn)略體系物理平安戰(zhàn)略物理隔離XX場所環(huán)境控制中心機房與配線間綜合布線設備平安無線與多媒體設備管控運維戰(zhàn)略運轉管理備份與恢復應急呼應信息平安技術戰(zhàn)略網絡層訪問控制運用層訪問控制身份認證違規(guī)外聯(lián)監(jiān)控平安監(jiān)控與審計入侵檢測(IDS)病毒、木馬與惡意代碼防護信息交換與流轉破綻掃描密碼維護信息完好性抗抵賴電磁泄露發(fā)射防護平安XX管理戰(zhàn)略體系構造圖物理隔離物理隔離是網絡防護的根本戰(zhàn)略。中心內容是：權限不同的網絡之間必需實行物理隔離。13平安XX管理戰(zhàn)略體系XX場所環(huán)境與區(qū)域控制中心內容是：保證網絡、效力器及計算機的平安以及受控運用，防備周邊不平安要素要挾。主要包括：周邊環(huán)境、XX場所安防、監(jiān)控、人員車輛出入控制措施。14平安XX管理戰(zhàn)略體系中心機房與配線間中心內容是：保證效力器、網絡設備的物理平安以及受控運用。主要包括：機房建立、安防監(jiān)控、出入控制以及日常管理。(、采用B類機房要求，加強，絕密采用A類機房)15平安XX管理戰(zhàn)略體系綜合布線中心內容是：在線路傳輸的過程中，保證信息之間的隔離。主要包括：光纜、電纜的運用、線路傳導干擾器以及信息傳輸的加密維護。16平安XX管理戰(zhàn)略體系設備平安中心內容是：保證XX網運用的每個設備在一切環(huán)節(jié)中可以受控管理，防止因設備不可控導致的信息外泄。主要包括：設備與介質的采購、調配、運用、維修、報廢、銷毀以及臺賬記錄。17平安XX管理戰(zhàn)略體系無線與多媒體設備管控中心內容是：保證信息不會經過無線設備泄露或者被攻擊。主要包括：制止運用無線互聯(lián)功能設備處置特殊信息；聯(lián)網系統(tǒng)嚴禁配備麥克風、攝像頭；議論特殊信息時對互聯(lián)網計算機斷電；手機或其他通訊設備嚴禁帶入18平安XX管理戰(zhàn)略體系網絡層訪問控制中心內容是：為加強不同業(yè)務區(qū)信息的流轉控制，防止非受控訪問，按照分域分級的原那么進展訪問控制。主要包括：平安域的劃分戰(zhàn)略、平安域的訪問控制戰(zhàn)略、平安域的管理戰(zhàn)略、網絡設備端口控制與綁定、平安設備部署與訪問控制、平安設備運轉管理戰(zhàn)略19平安XX管理戰(zhàn)略體系運用層訪問控制中心內容是：結合運用系統(tǒng)的訪問授權管理，在IP層、運用層實施訪問控制，防止信息非授權訪問主要包括：平安設備部署與訪問控制戰(zhàn)略、平安設備運轉管理戰(zhàn)略、運用系統(tǒng)平安戰(zhàn)略20平安XX管理戰(zhàn)略體系身份認證中心內容是：根據不同等級，部署身份認證系統(tǒng)，經過與OS、運用系統(tǒng)的集成，提高系統(tǒng)登錄的平安性主要包括：效力器與終端身份認證戰(zhàn)略、網絡設備身份認證戰(zhàn)略、打印輸出設備身份認證戰(zhàn)略、運用系統(tǒng)數據庫戰(zhàn)略、平安嚴密產品認證戰(zhàn)略、認證系統(tǒng)部署配置與運轉管理戰(zhàn)略等21平安XX管理戰(zhàn)略體系違規(guī)外聯(lián)監(jiān)控中心內容是：檢測并阻斷XX計算機接入互聯(lián)網與其他公共信息網的違規(guī)行為主要包括：系統(tǒng)部署戰(zhàn)略、管理戰(zhàn)略、平安控制戰(zhàn)略、運轉管理戰(zhàn)略等22平安XX管理戰(zhàn)略體系平安監(jiān)控審計中心內容是：經過平安監(jiān)控與審計產品對網絡中計算機的運轉情況、軟件安裝、進程效力、硬件端口等進展監(jiān)控主要包括：平安監(jiān)控與審計產品的部署、配置管理戰(zhàn)略、監(jiān)控審計戰(zhàn)略、運轉管理戰(zhàn)略23平安XX管理戰(zhàn)略體系入侵檢測中心內容是：對網絡中流經的數據包進展實時監(jiān)控，及時預警入侵等平安事件主要包括：入侵檢測產品部署戰(zhàn)略、配置管理戰(zhàn)略以及運轉管理戰(zhàn)略等24平安XX管理戰(zhàn)略體系病毒、木馬、惡意代碼防護中心內容是：防止因病毒、木馬和惡意代碼導致的網絡癱瘓、信息損毀、失保密事件發(fā)生主要包括：病毒、惡意代碼防護軟件的部署與安裝戰(zhàn)略，計算機病毒的掃描、特種“木馬〞的查殺、監(jiān)控戰(zhàn)略，病毒庫下載、更新與維護以及網絡病毒審計管理戰(zhàn)略25平安XX管理戰(zhàn)略體系信息交換與流轉中心內容是：不同密級網絡間信息交換相關戰(zhàn)略主要包括：平安隔離與信息單導游入系統(tǒng)的運用戰(zhàn)略，內外網信息交換機制，不同密級信息交換戰(zhàn)略26平安XX管理戰(zhàn)略體系破綻掃描中心內容是：對網絡中的設備以及運用系統(tǒng)進展掃描主要包括：破綻掃描產品部署戰(zhàn)略、配置管理戰(zhàn)略、檢測掃描戰(zhàn)略以及運轉管理戰(zhàn)略27平安XX管理戰(zhàn)略體系密碼維護中心內容是：對XX信息在不可控區(qū)域內傳輸時采取的根本防護措施主要包括：密碼維護產品部署戰(zhàn)略、配置管理戰(zhàn)略以及運轉管理戰(zhàn)略28平安XX管理戰(zhàn)略體系信息完好性中心內容是：經過網絡傳輸協(xié)議的選擇、運用系統(tǒng)的信息校驗確保XX信息在網絡傳輸、存儲和處置過程中的完好性主要包括：信息傳輸完好性戰(zhàn)略、信息存儲完好性戰(zhàn)略29平安XX管理戰(zhàn)略體系抗抵賴中心內容是：經過網絡審計、數據庫審計、主機審計、運用審計實現操作行為的可追溯主要包括：網絡審計戰(zhàn)略、主機審計戰(zhàn)略、運用審計戰(zhàn)略以及數字簽名戰(zhàn)略30平安XX管理戰(zhàn)略體系電磁泄露發(fā)射防護中心內容是：最大限制降低XX信息的電磁走漏風險主要包括：屏蔽機房配置、屏蔽機柜配置、電磁干擾配置、電源隔離防護安裝31平安XX管理戰(zhàn)略體系運轉維護中心內容是：為保證網絡中網絡設備、終端、效力器、運用系統(tǒng)、OS、DB、平安嚴密產品可以平安、穩(wěn)定運轉采取的管理措施主要包括：網絡設備管理戰(zhàn)略、效力器與用戶終端管理戰(zhàn)略、打印輸出設備管理戰(zhàn)略、運用系統(tǒng)與數據庫管理戰(zhàn)略和平安嚴密產品戰(zhàn)略32平安XX管理戰(zhàn)略體系備份與恢復中心內容是：為保證網絡中設備以及運用的正常、有效運轉，防止由于停電、設備缺點導致設備損壞、信息喪失和運用效力停頓主要包括：備份與恢復戰(zhàn)略、數據備份和恢復戰(zhàn)略、運用系統(tǒng)備份與恢復、電源備份戰(zhàn)略以及備份恢復演練戰(zhàn)略33平安XX管理戰(zhàn)略體系應急呼應中心內容是：當網絡發(fā)生系統(tǒng)癱瘓或發(fā)生信息喪失、被竊等異常事件時，能保證在最短時間內恢復數據和運用效力主要包括：泄密事件應急呼應處置和系統(tǒng)運轉平安事件應急處置等應急呼應戰(zhàn)略34平安XX管理戰(zhàn)略體系本章課程提綱平安XX管理戰(zhàn)略體系物理平安戰(zhàn)略信息平安技術戰(zhàn)略運維戰(zhàn)略平安嚴密戰(zhàn)略管理平安嚴密戰(zhàn)略管理過程職責分工35平安嚴密戰(zhàn)略的重要作用是規(guī)范和加強網絡平安XX管理和技術措施實施的指點性文件是運用單位的網絡管理與運用人員必需遵照的平安嚴密行為準那么是網絡過程管理的根本嚴密措施明確了網絡平安嚴密戰(zhàn)略管理中相關機構和管理部門在各個環(huán)節(jié)中的職責規(guī)定了網絡平安XX管理和技術監(jiān)視管理的原那么和要求36平安XX管理戰(zhàn)略體系平安嚴密戰(zhàn)略管理過程包括八個環(huán)節(jié)：戰(zhàn)略制定、戰(zhàn)略審批、戰(zhàn)略發(fā)布、戰(zhàn)略實施、戰(zhàn)略培訓、戰(zhàn)略評價、戰(zhàn)略修訂、戰(zhàn)略監(jiān)視37平安XX管理戰(zhàn)略體系戰(zhàn)略制定方案設計階段：結合平安風險分析編制網絡分級維護方案建立階段：按照方案實施各項防護措施試運轉期間：經過充分論證預評價，制定并構成完好的、文檔化的平安嚴密戰(zhàn)略38平安XX管理戰(zhàn)略體系戰(zhàn)略審批網絡平安嚴密戰(zhàn)略需求經過嚴密任務機構、信息化任務機構審核確認審核經過后報嚴密委員會審批正式審批后，戰(zhàn)略文檔需有機關、單位的正式發(fā)文編號，檔案管理部門備案39平安XX管理戰(zhàn)略體系戰(zhàn)略發(fā)布網絡平安嚴密戰(zhàn)略的發(fā)布，應履行審批手續(xù)，發(fā)布范圍保證覆蓋應涉及的全部機構和人員，發(fā)布內容保證方便獲取和查閱40平安XX管理戰(zhàn)略體系戰(zhàn)略實施信息化任務機構組織實施任務確保戰(zhàn)略落實到位對實施過程進展記錄和備案，便于監(jiān)視檢查41平安XX管理戰(zhàn)略體系戰(zhàn)略培訓開展多層次的培訓任務，使各級人員在熟習掌握戰(zhàn)略的根底上，配合戰(zhàn)略實施并維護戰(zhàn)略的有效性42平安XX管理戰(zhàn)略體系戰(zhàn)略評價嚴密任務機構、信息化任務機構定期進展網絡審計與平安風險評價對已實施的網絡平安嚴密戰(zhàn)略進展定量、定性分析43平安XX管理戰(zhàn)略體系戰(zhàn)略修訂嚴密任務機構、信息化任務機構需不斷完善防護手段，及時對網絡平安嚴密戰(zhàn)略進展修訂、更新，并履行審批手續(xù)44平安XX管理戰(zhàn)略體系戰(zhàn)略監(jiān)視檢查嚴密任務機構定期組織對戰(zhàn)略實施、運轉管理進展監(jiān)視檢查45平安XX管理戰(zhàn)略體系職責分工包括八個部門：嚴密委員會嚴密任務機構信息化任務機構業(yè)務部門行政部門人事管理部門捍衛(wèi)管理部門資產管理部門46平安XX管理戰(zhàn)略體系嚴密委員會平安嚴密戰(zhàn)略的最高決策機構，擔任網絡平安嚴密戰(zhàn)略的審批47平安XX管理戰(zhàn)略體系嚴密任務機構擔任網絡平安嚴密戰(zhàn)略相關任務的監(jiān)視、檢查和指點包括：指點平安嚴密相關制度的制定對平安嚴密戰(zhàn)略的落實情況進展監(jiān)視檢查擔任信息、設備的密級確定與人事部門配合做好戰(zhàn)略的培訓48平安XX管理戰(zhàn)略體系信息化任務機構制定和落實網絡平安嚴密戰(zhàn)略包括：網絡平安嚴密戰(zhàn)略的制定、實施網絡平安嚴密戰(zhàn)略的評價、修訂任務在實施及日常管理任務中需求資產管理部門、行政部門、捍衛(wèi)部門等的配合49平安XX管理戰(zhàn)略體系業(yè)務部門擔任制定網絡中的信息設備日常運用和部門臺賬管理戰(zhàn)略包括：指點本部門網絡平安嚴密戰(zhàn)略的制定和日常維護管理任務監(jiān)視本部門人員執(zhí)行落實網絡平安嚴密戰(zhàn)略50平安XX管理戰(zhàn)略體系行政部門制定和落實網絡物理環(huán)境平安戰(zhàn)略的部門擔任空調、電源線路、防水、防火等保證性設備和設備的運轉維護管理51平安XX管理戰(zhàn)略體系人事部門擔任制定和落實人事管理方面的戰(zhàn)略和制度擔任網絡戰(zhàn)略的培訓任務52平安XX管理戰(zhàn)略體系捍衛(wèi)管理部門擔任制定和落實網絡周界安防、涉密區(qū)域和關鍵部門、部位的平安捍衛(wèi)任務戰(zhàn)略擔任消防系統(tǒng)、門禁系統(tǒng)、視頻監(jiān)控系統(tǒng)、防盜報警安裝的建立