信息安全应急响应与风险评估及加固.pptx
《信息安全应急响应与风险评估及加固.pptx》由会员分享,可在线阅读,更多相关《信息安全应急响应与风险评估及加固.pptx(31页珍藏版)》请在咨信网上搜索。
1、日程信息安全应急体系信息安全应急体系风险评估方法和实施流程风险评估方法和实施流程安全加固方法和实施流程安全加固方法和实施流程应应急急规规划划计计 划划流流 程程技技 术术基础信息网络基础信息网络重要信息系统重要信息系统应急规划应急计划类型(1/2):计计 划划目目 的的范范 围围业务连续性计划业务连续性计划提供在从严重破坏中恢复时保提供在从严重破坏中恢复时保持必要的业务运行的流程持必要的业务运行的流程涉及到业务过程,并由于其涉及到业务过程,并由于其对业务过程的支持而涉及到对业务过程的支持而涉及到IT IT业务恢复业务恢复/再继续计划再继续计划提供灾难发生后立即恢复业务提供灾难发生后立即恢复业务
2、运行的流程运行的流程涉及到业务过程;并不关注涉及到业务过程;并不关注IT IT;仅限据其对业务过程的支;仅限据其对业务过程的支持而涉及到持而涉及到IT IT运行连续性计划运行连续性计划提供在提供在3030天之内在备用站点天之内在备用站点保持机构必要的战略功能的能保持机构必要的战略功能的能力力涉及到被认为是最关键的机涉及到被认为是最关键的机构使命子集;通常在总部级构使命子集;通常在总部级制定;不关注制定;不关注IT IT支持连续性计划支持连续性计划提供恢复主应用或通用支撑系提供恢复主应用或通用支撑系统的流程和能力统的流程和能力同同IT IT应急计划;涉及到应急计划;涉及到IT IT系统系统破坏;
3、不关注业务过程破坏;不关注业务过程应急计划类型(2/2):计计 划划目目 的的范范 围围危机沟通计划危机沟通计划提供将状态报告分发给员工和提供将状态报告分发给员工和公众的流程公众的流程涉及到和人员及公众的沟涉及到和人员及公众的沟通通,不关注不关注IT IT计算机事件响应计划计算机事件响应计划为检测、响应恶意计算机事件,为检测、响应恶意计算机事件,并限制其后果提供战略并限制其后果提供战略关注于对影响系统和关注于对影响系统和/或网或网络的事件的信息安全响应络的事件的信息安全响应 灾难恢复计划灾难恢复计划为帮助在备用站点实现能力恢为帮助在备用站点实现能力恢复提供详细流程复提供详细流程经常关注经常关注
4、IT,IT,限于会带来长时限于会带来长时间破坏影响的主要破坏间破坏影响的主要破坏 拥有者应急计划拥有者应急计划提供经过协调的流程,从而在提供经过协调的流程,从而在应对物理威胁时应对物理威胁时,将生命损失将生命损失和伤害降到最低,并保护财产和伤害降到最低,并保护财产免遭损害免遭损害 关注针对特定设施的特殊关注针对特定设施的特殊人员和财产;而不是基于人员和财产;而不是基于业务过程或业务过程或IT IT 系统功能系统功能数据、应用和操作系统的备份与异地存储数据、应用和操作系统的备份与异地存储关键系统组建或能力的冗余关键系统组建或能力的冗余系统配置和要求文档系统配置和要求文档在系统组件间以及主备点间互
5、操作,以加快系在系统组件间以及主备点间互操作,以加快系统恢复统恢复适当规模的电源管理系统和环境控制适当规模的电源管理系统和环境控制人员队伍保障人员队伍保障常见的考虑事项包括日程信息安全应急体系信息安全应急体系风险评估方法和实施流程风险评估方法和实施流程安全加固方法和实施流程安全加固方法和实施流程什么是风险风险就是不利事件发生的可能性。风险管理是评估风险、采取步骤将风险消减到可接受的水平并且维持这一风险级别的过程。人们会意识到针对其利益的各种威胁,并采取预防措施进行防范或将其影响减到最小。什么是风险风险是一种不确定性。风险三要素:资产价值威胁脆弱性风险管理模型网御神州风险评估网御神州安全加固风险
6、评估要素及属性弱点/脆弱性威胁信息资产风险风险评估要素资产价值发生的可能性严重程度风险值的高低属性属性属性属性项目概述-参考标准 GB/T 20984-2007GB/T 20984-2007信息安全技术信息安全技术 信息安全风险评估规范信息安全风险评估规范 GB/T 22019-2008 GB/T 22019-2008 信息安全技术信息安全技术 信息系统安全等级保护基本要求信息系统安全等级保护基本要求 GB/T 22020-2008 GB/T 22020-2008 信息安全技术信息安全技术 信息系统安全等级保护定级指南信息系统安全等级保护定级指南 GB/T 19716-2005 GB/T 19
7、716-2005 信息技术信息技术 信息安全管理实用规则信息安全管理实用规则 ISO/IEC 27001:2005 ISO/IEC 27001:2005 信息安全技术信息安全技术 信息安全管理体系要求信息安全管理体系要求 ISO/IEC 17799:2005 ISO/IEC 17799:2005 信息安全技术信息安全技术 信息安全管理实用规则信息安全管理实用规则 相关技术及管理最佳实践相关技术及管理最佳实践风险评估的定位12推推进进网络与信息安全体系指指导导DO:DO:实施安全技术要求实施安全技术要求 实施安全管理要求实施安全管理要求CHECK:CHECK:安全风险评估安全风险评估 ACTIO
8、N:ACTION:安全实施安全实施 安全建设安全建设PLANPLAN:安全方针、目标安全方针、目标 安全要求安全要求业务业务目标目标业务业务安全安全实施风险管理13建立核心安全体系建立核心安全体系识别风险和确定安全需求识别风险和确定安全需求安全意识和知识培训安全意识和知识培训实施适合的安全策实施适合的安全策略和控制措施略和控制措施监督并审查安全策略和监督并审查安全策略和措施的有效性措施的有效性风险评估关系模型14安全措施抗击脆弱性威胁风险残余风险拥有暴露降低增加增加增加导出未被满足未控制可能诱发安全措施抗击业务战略弱点安全需求威胁风险残余风险安全事件依赖降低增加增加增加导出未被满足未控制可能诱
9、发资产资产价值成本利用演变残留被满足ISO13335安全风险评估模型15风险风险安全措施安全措施信息资产信息资产威胁威胁弱点弱点安全需求安全需求降低降低增加增加增加增加利用利用暴露暴露价值价值拥有拥有抗击抗击增加增加引出引出被满足被满足ISO15408安全风险评估模型16所所 有有 者者攻攻 击击 者者 对对 策策 弱点弱点 风风 险险 威威 胁胁 资资 产产对抗性、动态性对抗性、动态性风险评估参考标准17框架框架主要参照标准主要参照标准强度描述强度描述第一级第一级第二级第二级第三级第三级安全策略框架安全策略框架安全组织框架安全组织框架安全运作框架安全运作框架ISO17799ISO17799,
10、ISO15408ISO15408,SP800SP8005353ITILITIL、COBITCOBIT满满足足安安全全管管理理需需要要的的基基本要求本要求通通过过良良好好定定义义过过程程来来提提高安全管理能力高安全管理能力对对安安全全管管理理能能力力进进行行计计划和跟踪划和跟踪安安全全技技术术框框架架物理安全物理安全GA/T GA/T 390 390 等等级级保保护护通用技术要求通用技术要求相当于该标准基本要求相当于该标准基本要求相当于该标准较高要求相当于该标准较高要求相当于该标准严格要求相当于该标准严格要求网网络络与与通通讯讯安全安全为为保保证证网网络络对对业业务务的的支支撑撑能能力力应应采采
11、取取的的基基本本措措施施通通过过良良好好定定义义过过程程来来提提高网络的安全管理能力高网络的安全管理能力对对网网络络安安全全管管理理能能力力进进行计划和跟踪行计划和跟踪主主机机与与平平台台安全安全GA GA T T 388 388 等等级级保保护护操操作系统技术要求作系统技术要求相相当当于于该该标标准准中中的的系系统统审核保护级审核保护级相相当当于于该该标标准准中中安安全全标标记保护级记保护级相相当当于于该该标标准准中中的的结结构构化保护级化保护级数数据据库库系系统统安全安全TCSECTCSEC中中的的可可信信数数据据库安全要求库安全要求相当于该标准相当于该标准C1C1相当于该标准中相当于该标
12、准中C2C2相当于该标准中相当于该标准中B1B1应应用用系系统统、数据安全数据安全ISO15408(CC)ISO15408(CC)在在内内部部管管理理环环境境下下的的安安全保障要求全保障要求在在复复杂杂管管理理环环境境下下的的安安全保障要求全保障要求在在强强对对抗抗环环境境下下的的安安全全保障要求保障要求整体框架整体框架IATF IATF 信信息息保保障障技技术术框框架架;GB 18336 GB 18336 框架框架主要参照标准主要参照标准强度描述强度描述第一级第一级第二级第二级第三级第三级安全策略框架安全策略框架安全组织框架安全组织框架安全运作框架安全运作框架ISO17799ISO17799
13、,ISO15408ISO15408,SP800SP8005353ITILITIL、COBITCOBIT满满足足安安全全管管理理需需要要的的基基本要求本要求通通过过良良好好定定义义过过程程来来提提高安全管理能力高安全管理能力对对安安全全管管理理能能力力进进行行计计划和跟踪划和跟踪安安全全技技术术框框架架物理安全物理安全GA/T GA/T 390 390 等等级级保保护护通用技术要求通用技术要求相当于该标准基本要求相当于该标准基本要求相当于该标准较高要求相当于该标准较高要求相当于该标准严格要求相当于该标准严格要求网网络络与与通通讯讯安全安全为为保保证证网网络络对对业业务务的的支支撑撑能能力力应应采
14、采取取的的基基本本措措施施通通过过良良好好定定义义过过程程来来提提高网络的安全管理能力高网络的安全管理能力对对网网络络安安全全管管理理能能力力进进行计划和跟踪行计划和跟踪主主机机与与平平台台安全安全GA GA T T 388 388 等等级级保保护护操操作系统技术要求作系统技术要求相相当当于于该该标标准准中中的的系系统统审核保护级审核保护级相相当当于于该该标标准准中中安安全全标标记保护级记保护级相相当当于于该该标标准准中中的的结结构构化保护级化保护级数数据据库库系系统统安全安全TCSECTCSEC中中的的可可信信数数据据库安全要求库安全要求相当于该标准相当于该标准C1C1相当于该标准中相当于该
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 安全 应急 响应 风险 评估 加固
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【胜****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【胜****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。