信息安全应急响应与风险评估及加固概述(共 32张PPT)
合集下载
信息安全培训PPT
采用高强度的加密技术,对无线通信 数据进行加密传输,确保数据的机密 性和完整性。
身份认证机制
建立可靠的身份认证机制,验证通信 双方的身份,防止伪造和冒充。
安全协议
使用安全协议,如WPA2、WPA3等 ,对无线通信过程进行安全保护。
VPN技术原理及应用场景
VPN技术原理
通过虚拟专用网络技术,在公共网络上 建立加密通道,实现远程用户与公司内
测试阶段
进行全面的安全测试,确保软 件在发布前不存在已知的安全 漏洞。
需求分析阶段
明确软件的安全需求,制定安 全目标和指标。
开发阶段
实施安全编码规范,避免引入 安全漏洞。
部署与维护阶段
加强访问控制、漏洞修复和日 志审计等安全管理措施。
身份认证与访问控
05
制
身份认证技术原理及实现方式
身份认证技术原理
事件分类分级和报告机制建立
事件分类
根据安全事件的性质、影响和危 害程度,对事件进行分类,如网 络攻击、恶意代码、数据泄露等
。
事件分级
针对不同类型的事件,划分不同的 级别,明确各级别的响应要求和处 置流程。
报告机制
建立安全事件报告机制,明确报告 的对象、方式、内容和时限等要求 ,确保事件得到及时、准确的报告 。
持续改进
定期对应急响应计划和流 程进行评估和修订,不断 完善和提高应急响应能力 。
总结经验教训
对安全事件进行总结和分 析,提炼经验教训,为今 后的应急响应工作提供参 考和借鉴。
知识库建设
建立应急响应知识库,收 集和整理相关资料和案例 ,为团队成员提供学习和 交流的平台。
THANKS.
策略设计
根据业务需求和安全策略,设计合理的访问控制策略,包括用户角色划分、权限分配、访问规则制定等,以实现 最小权限原则和权限分离原则。
身份认证机制
建立可靠的身份认证机制,验证通信 双方的身份,防止伪造和冒充。
安全协议
使用安全协议,如WPA2、WPA3等 ,对无线通信过程进行安全保护。
VPN技术原理及应用场景
VPN技术原理
通过虚拟专用网络技术,在公共网络上 建立加密通道,实现远程用户与公司内
测试阶段
进行全面的安全测试,确保软 件在发布前不存在已知的安全 漏洞。
需求分析阶段
明确软件的安全需求,制定安 全目标和指标。
开发阶段
实施安全编码规范,避免引入 安全漏洞。
部署与维护阶段
加强访问控制、漏洞修复和日 志审计等安全管理措施。
身份认证与访问控
05
制
身份认证技术原理及实现方式
身份认证技术原理
事件分类分级和报告机制建立
事件分类
根据安全事件的性质、影响和危 害程度,对事件进行分类,如网 络攻击、恶意代码、数据泄露等
。
事件分级
针对不同类型的事件,划分不同的 级别,明确各级别的响应要求和处 置流程。
报告机制
建立安全事件报告机制,明确报告 的对象、方式、内容和时限等要求 ,确保事件得到及时、准确的报告 。
持续改进
定期对应急响应计划和流 程进行评估和修订,不断 完善和提高应急响应能力 。
总结经验教训
对安全事件进行总结和分 析,提炼经验教训,为今 后的应急响应工作提供参 考和借鉴。
知识库建设
建立应急响应知识库,收 集和整理相关资料和案例 ,为团队成员提供学习和 交流的平台。
THANKS.
策略设计
根据业务需求和安全策略,设计合理的访问控制策略,包括用户角色划分、权限分配、访问规则制定等,以实现 最小权限原则和权限分离原则。
信息安全事件与应急响应
建立安全监控体系
通过部署安全设备和软件,实时监测 网络和系统的安全状态,及时发现异 常情况。
加强安全预警和分析
对监测数据进行深入分析,及时发现 潜在的安全威胁,提供预警和应对建 议。
定期审计和评估
定期对信息安全事件进行审计和评估 ,总结经验教训,不断完善信息安全 管理体系。
THANKS
感谢观看
漏洞修补与系统升级
在系统恢复过程中,要及时修补系统漏洞,并对系统进行升级,提高系统的安全性和稳定性。
安全审计与加固
在系统恢复后,要进行全面的安全审计和加固,确保系统能够抵御类似的安全攻击。
恢复过程中的人员协调与沟通
内部协调与沟通
在恢复过程中,要组织相 关部门和人员,明确各自 的职责和任务,确保工作 有序进行。
分类
根据事件的性质和影响程度,信息安全事件可分为个人行为 、组织行为和国家级行为三种类型。
信息安全事件的影响
经济损失
信息安全事件可能导致企业或 个人遭受经济损失,如数据泄 露导致客户隐私泄露、财务信
息泄露或业务秘密泄露等。
声誉损失
信息安全事件可能对企业的声誉 造成严重影响,导致客户流失、 合作伙伴失去信任等后果。
提高员工对信息安全的认识和重视程 度,使其了解常见的安全威胁和应对 措施。
要点二
制定并执行安全政策
明确信息安全的重要性,制定相关的 安全政策和规范,并确保员工了解并 遵守。
要点三
建立安全意识文化
通过宣传和教育,培养员工的安全意 识,使其能够自觉地保护公司信息安 全。
建立健全信息安全事件管理制度
01
法律责任
根据国家法律法规,企业或个人在 信息安全事件中可能需承担相应的 法律责任,如侵犯他人隐私、违反 信息安全管理规定等。
《信息安全》PPT课件
VPN(虚拟专用网络)技术通 过在公共网络上建立加密通道 ,确保远程用户安全地访问企 业内部网络资源。VPN技术提 供了数据加密、身份认证和访 问控制等安全功能。
远程访问安全最佳 实践
采用强密码认证、定期更换密 码、限制远程访问权限等安全 措施,确保远程访问的安全。 同时,结合VPN技术,进一步 提高远程访问的安全性。
信息安全风险是指由于威胁的存在而 导致的信息系统或其所在组织的潜在 损失,包括数据泄露、系统瘫痪、财 务损失、声誉损害等。
信息安全法律法规及合规性
信息安全法律法规
各国政府都制定了相应的信息安全法律法规,以确保信息安 全的合法性和规范性。例如,中国的《网络安全法》、欧洲 的《通用数据保护条例》(GDPR)等。
持续改进策略及最佳实践
持续改进策略
定期对信息安全管理体系进行审 查和评估,发现问题及时改进,
确保体系的持续有效运行。
最佳实践分享
借鉴国内外先进的信息安全管理经 验和最佳实践,不断提升组织的信 息安全管理水平。
创新技术应用
积极探索和应用新的信息安全技术 和管理手段,提高信息安全的防护 能力和效率。
THANK YOU
100%
数据备份策略
阐述定期备份数据的重要性,以 及不同备份策略(如完全备份、 增量备份、差异备份等)的优缺 点。
80%
数据恢复技术
探讨数据恢复的概念、方法及最 佳实践,包括文件恢复、数据库 恢复等。
数据泄露防护技术
数据泄露途径
分析数据泄露的常见途径,如 内部泄露、供应链泄露、网络 攻击等。
数据泄露防护策略
风险评估方法与流程
风险评估方法
采用定性与定量相结合的方法,对潜在的信息安全风险进行评估, 包括威胁识别、脆弱性分析、风险值计算等。
远程访问安全最佳 实践
采用强密码认证、定期更换密 码、限制远程访问权限等安全 措施,确保远程访问的安全。 同时,结合VPN技术,进一步 提高远程访问的安全性。
信息安全风险是指由于威胁的存在而 导致的信息系统或其所在组织的潜在 损失,包括数据泄露、系统瘫痪、财 务损失、声誉损害等。
信息安全法律法规及合规性
信息安全法律法规
各国政府都制定了相应的信息安全法律法规,以确保信息安 全的合法性和规范性。例如,中国的《网络安全法》、欧洲 的《通用数据保护条例》(GDPR)等。
持续改进策略及最佳实践
持续改进策略
定期对信息安全管理体系进行审 查和评估,发现问题及时改进,
确保体系的持续有效运行。
最佳实践分享
借鉴国内外先进的信息安全管理经 验和最佳实践,不断提升组织的信 息安全管理水平。
创新技术应用
积极探索和应用新的信息安全技术 和管理手段,提高信息安全的防护 能力和效率。
THANK YOU
100%
数据备份策略
阐述定期备份数据的重要性,以 及不同备份策略(如完全备份、 增量备份、差异备份等)的优缺 点。
80%
数据恢复技术
探讨数据恢复的概念、方法及最 佳实践,包括文件恢复、数据库 恢复等。
数据泄露防护技术
数据泄露途径
分析数据泄露的常见途径,如 内部泄露、供应链泄露、网络 攻击等。
数据泄露防护策略
风险评估方法与流程
风险评估方法
采用定性与定量相结合的方法,对潜在的信息安全风险进行评估, 包括威胁识别、脆弱性分析、风险值计算等。
信息安全管理应急响应
信息安全管理应急响应信息安全管理应急响应是指在网络攻击、信息泄露和其他安全事件发生时,组织所采取的一系列措施和步骤,以迅速应对和阻止安全事件的扩散,降低损失并恢复正常的网络环境。
信息安全管理应急响应是一个组织的信息安全管理体系不可或缺的一部分,也是保障信息系统安全的重要环节。
一、应急响应的概述信息安全管理应急响应主要包括以下几个方面的工作:1. 预防控制:组织应部署预防控制措施,包括网络设备的安全配置、漏洞的及时修复、安全策略的制定、安全教育培训等,以减少安全事件发生的可能性。
2. 风险评估与威胁情报:组织应定期进行风险评估,识别潜在的安全风险,并密切关注威胁情报,及时了解新出现的攻击手法和漏洞情况,提前进行防范和准备。
3. 安全事件发现与分析:组织应建立完善的事件检测与分析机制,及时发现并识别已经发生的安全事件,进行调查和分析,确定事件来源、影响范围和损失程度,以便更好地制定应急响应方案。
4. 应急响应方案制定:组织应根据不同的安全事件类型和严重程度,制定相应的应急响应方案,明确应急响应的步骤、责任人和沟通渠道等,以确保在安全事件发生后能够迅速做出有效的应对和响应。
5. 漏洞修复与系统恢复:在发生安全事件后,组织应立即进行漏洞修复、系统恢复和数据恢复等工作,以恢复到安全的状态,并采取措施防止类似事件的再次发生。
6. 事后总结与改进:每次安全事件发生后,组织应进行事后总结和分析,确定改进措施和完善应急响应的流程和制度,以提高组织的应对能力和抵御能力。
二、应急响应的关键要素1. 快速响应:在发生安全事件后,组织应迅速做出响应,并根据事件的紧急程度制定相应的应急方案,尽快切断被攻击系统与其他系统的连接,并限制事件的影响范围。
2. 敏捷协调:应急响应需要各部门之间的紧密协作和沟通,组织应制定好危机管理计划和沟通机制,明确各部门的职责和权限,以便在应急情况下能够迅速、高效地协调行动。
3. 高效处置:组织应建立完善的安全事件处置流程和工具,确保能够迅速定位并分析安全事件的原因和影响,采取相应的处置措施,快速恢复系统的正常运行。
信息安全事件与应急响应
制定完善的安全管理制度,明确安全管理职 责和工作流程,确保各项安全工作的有效实 施。
强化安全技术防护
建立多层次、全方位的安全技术防护体系, 如防火墙、入侵检测系统、数据加密等,以 保护网络和系统的安全。
落实安全人员管理
加强供应链安全管理
加强安全人员的选拔、培训和管理,提高安 全人员的素质和能力,确保安全工作的专业 性和有效性。
应急响应计划的实施
01
定期演练
02
启动应急响应计划
定期进行应急响应演练,确保计划的 有效性和可操作性。
在发生安全事件时,快速启动应急响 应计划,并按照计划进行调查、分析 和处置。
03
记录和报告
记录应急响应过程中的重要信息,并 及时向上级主管部门报告。
应急响应计划的演练与改进
评估演练效果
通过对演练过程的评估,发现 计划中存在的问题和不足。
THANK YOU.
建立完善的安全管理制度
制定并执行一系列信息安全管理制度,包 括安全策略、应急预案、处置流程等。
提高技术防范能力
加强安全设备和系统的建设,提高对各类 攻击的监测和防御能力。
强化人员安全意识
开展信息安全培训和意识教育,提高员工 的安全意识和技能水平。
加强信息共享和合作
与其他组织和企业建立信息共享机制,共 同应对信息安全威胁。
2023
信息安全事件与应急响应
contents
目录
• 信息安全事件概述 • 信息安全事件发现与报告 • 信息安全事件响应与处置 • 信息安全事件预防与控制 • 应急响应计划与实施 • 案例分析与讨论
01
信息安全事件概述
信息安全事件定义
信息安全事件
指在信息化建设过程中,由内外因素引起的信息系统安全异 常,导致信息系统服务或数据遭受威胁或损失,可分为人为 和非人为因素。
强化安全技术防护
建立多层次、全方位的安全技术防护体系, 如防火墙、入侵检测系统、数据加密等,以 保护网络和系统的安全。
落实安全人员管理
加强供应链安全管理
加强安全人员的选拔、培训和管理,提高安 全人员的素质和能力,确保安全工作的专业 性和有效性。
应急响应计划的实施
01
定期演练
02
启动应急响应计划
定期进行应急响应演练,确保计划的 有效性和可操作性。
在发生安全事件时,快速启动应急响 应计划,并按照计划进行调查、分析 和处置。
03
记录和报告
记录应急响应过程中的重要信息,并 及时向上级主管部门报告。
应急响应计划的演练与改进
评估演练效果
通过对演练过程的评估,发现 计划中存在的问题和不足。
THANK YOU.
建立完善的安全管理制度
制定并执行一系列信息安全管理制度,包 括安全策略、应急预案、处置流程等。
提高技术防范能力
加强安全设备和系统的建设,提高对各类 攻击的监测和防御能力。
强化人员安全意识
开展信息安全培训和意识教育,提高员工 的安全意识和技能水平。
加强信息共享和合作
与其他组织和企业建立信息共享机制,共 同应对信息安全威胁。
2023
信息安全事件与应急响应
contents
目录
• 信息安全事件概述 • 信息安全事件发现与报告 • 信息安全事件响应与处置 • 信息安全事件预防与控制 • 应急响应计划与实施 • 案例分析与讨论
01
信息安全事件概述
信息安全事件定义
信息安全事件
指在信息化建设过程中,由内外因素引起的信息系统安全异 常,导致信息系统服务或数据遭受威胁或损失,可分为人为 和非人为因素。
(2024年)信息系统安全应急预案(精选)
2024/3/26
10
风险识别与描述
威胁识别
分析可能对信息系统造成危害的 威胁来源,如黑客攻击、恶意软 件、自然灾害等。
风险描述
对识别出的风险进行详细描述, 包括风险来源、潜在影响、发生 概率等。
01
资产识别
识别信息系统中的关键资产,包 括硬件、软件、数据等,明确资 产的重要性和价值。
02
03
脆弱性识别
信息系统安全风险评估
2024/3/26
9
风险评估方法
定量评估法
通过对历史数据、威胁情报等进 行分析,利用数学模型计算出风 险发生的概率和影响程度,进而 对风险进行量化评估。
定性评估法
依靠专家经验、知识库等,对潜 在风险进行主观判断和分析,确 定险的性质、特点和可能的影 响。
综合评估法
将定量评估和定性评估相结合, 综合考虑各种因素,形成全面、 客观的风险评估结果。
2024/3/26
《信息系统安全应急预案编制指南》
该指南为组织编制信息系统安全应急预案提供了详细的指导和建议,包括预案的结构、 内容和编制流程等。
33
感谢您的观看
THANKS
2024/3/26
34
接警记录
详细记录报警时间、报警内容、报警来源等 信息,为后续处置提供依据。
2024/3/26
18
先期处置措施
2024/3/26
隔离与阻断
立即将受攻击或感染的系统从网络中隔离,防止威胁扩散。
数据备份与恢复
启动数据备份机制,确保数据安全,同时准备进行数据恢复操作 。
日志收集与分析
收集相关系统日志,进行深入分析,确定攻击来源、手段及目的 。
01
02
网络与信息安全PPT课件
02 在应急响应过程中,各部门能够迅速响应、密切 配合
03 加强信息共享和沟通,避免信息孤岛和重复工作
持续改进计划制定和执行效果
定期对网络与信息安全应急响 应工作进行全面检查和评估
加强对应急响应人员的培训和 考核,提高其专业素质和能力
针对存在的问题和不足,制 定具体的改进计划和措施
不断改进和完善应急响应机制, 提高应对网络与信息安全事件的 能力
对边界设备进行统一管理和监 控,确保设备正常运行和安全 策略的一致性。
定期对边界设备进行漏洞扫描 和风险评估,及时发现并处置 潜在的安全威胁。
内部网络隔离和访问控制策略
根据业务需求和安全等级,将内 部网络划分为不同的安全区域, 实现不同区域之间的逻辑隔离。
制定详细的访问控制策略,控制 用户对不同网络区域的访问权限, 防止未经授权的访问和数据泄露。
外情况时能够及时恢复。
恢复流程
制定详细的数据恢复流程,包括备 份数据的提取、解密、验证和恢复 等步骤,确保数据恢复的完整性和 可用性。
执行情况监控
对备份和恢复机制的执行情况进行 定期监控和审计,确保备份数据的 可用性和恢复流程的可靠性。
敏感信息泄露监测和应急响应流程
泄露监测
采用专业的泄露监测工具和技术, 对网络中的敏感信息进行实时监 测,及时发现和处理泄露事件。
加固技术
采用代码混淆、加密、防篡改等加固 技术,提高应用程序的抗攻击能力。
安全测试
进行模拟攻击和渗透测试,验证应用 程序的安全性和加固效果。
数据库系统安全防护策略部署
访问控制
实施严格的访问控制策略,限 制对数据库的访问权限,防止
未经授权的访问。
加密存储
对敏感数据进行加密存储,确 保即使数据泄露也无法被轻易 解密。
03 加强信息共享和沟通,避免信息孤岛和重复工作
持续改进计划制定和执行效果
定期对网络与信息安全应急响 应工作进行全面检查和评估
加强对应急响应人员的培训和 考核,提高其专业素质和能力
针对存在的问题和不足,制 定具体的改进计划和措施
不断改进和完善应急响应机制, 提高应对网络与信息安全事件的 能力
对边界设备进行统一管理和监 控,确保设备正常运行和安全 策略的一致性。
定期对边界设备进行漏洞扫描 和风险评估,及时发现并处置 潜在的安全威胁。
内部网络隔离和访问控制策略
根据业务需求和安全等级,将内 部网络划分为不同的安全区域, 实现不同区域之间的逻辑隔离。
制定详细的访问控制策略,控制 用户对不同网络区域的访问权限, 防止未经授权的访问和数据泄露。
外情况时能够及时恢复。
恢复流程
制定详细的数据恢复流程,包括备 份数据的提取、解密、验证和恢复 等步骤,确保数据恢复的完整性和 可用性。
执行情况监控
对备份和恢复机制的执行情况进行 定期监控和审计,确保备份数据的 可用性和恢复流程的可靠性。
敏感信息泄露监测和应急响应流程
泄露监测
采用专业的泄露监测工具和技术, 对网络中的敏感信息进行实时监 测,及时发现和处理泄露事件。
加固技术
采用代码混淆、加密、防篡改等加固 技术,提高应用程序的抗攻击能力。
安全测试
进行模拟攻击和渗透测试,验证应用 程序的安全性和加固效果。
数据库系统安全防护策略部署
访问控制
实施严格的访问控制策略,限 制对数据库的访问权限,防止
未经授权的访问。
加密存储
对敏感数据进行加密存储,确 保即使数据泄露也无法被轻易 解密。
信息安全培训ppt课件
访问控制
根据用户角色和权限实施访问控制,确保用户只能访问其 被授权的资源。
2024/3/27
会话管理
采用安全的会话管理机制,如使用HTTPS、设置安全的 cookie属性等,防止会话劫持和跨站请求伪造(CSRF) 攻击。
安全审计和日志记录
记录用户操作和系统事件,以便进行安全审计和故障排查 。
24
移动应用安全防护策略
应用安全加固
对移动应用进行代码混淆、加密等安 全加固措施,提高应用的安全性。
数据安全保护
采用加密存储和传输技术,保护用户 数据和应用数据的安全。
2024/3/27
身份验证和授权
实施严格的身份验证和授权机制,确 保只有合法用户可以访问应用。
漏洞管理和应急响应
建立漏洞管理机制,及时发现和修复 安全漏洞,同时制定应急响应计划, 应对潜在的安全事件。
信息安全培训ppt课件
2024/3/27
1
目录
2024/3/27
• 信息安全概述 • 信息安全基础知识 • 网络安全防护技术 • 数据安全与隐私保护技术 • 身份认证与访问控制技术 • 应用系统安全防护技术 • 信息安全管理与风险评估方法
2
01 信息安全概述
2024/3/27
3
信息安全的定义与重要性
应用场景
互联网应用、电子商务、金融等领域广泛应 用。
18
05 身份认证与访问控制技术
2024/3/27
19
身份认证方法及其优缺点比较
基于口令的身份认证
简单易用,但安全性较低,易受到字典攻击和暴力破解。
基于数字证书的身份认证
安全性高,可防止中间人攻击,但管理复杂,成本较高。
2024/3/27
根据用户角色和权限实施访问控制,确保用户只能访问其 被授权的资源。
2024/3/27
会话管理
采用安全的会话管理机制,如使用HTTPS、设置安全的 cookie属性等,防止会话劫持和跨站请求伪造(CSRF) 攻击。
安全审计和日志记录
记录用户操作和系统事件,以便进行安全审计和故障排查 。
24
移动应用安全防护策略
应用安全加固
对移动应用进行代码混淆、加密等安 全加固措施,提高应用的安全性。
数据安全保护
采用加密存储和传输技术,保护用户 数据和应用数据的安全。
2024/3/27
身份验证和授权
实施严格的身份验证和授权机制,确 保只有合法用户可以访问应用。
漏洞管理和应急响应
建立漏洞管理机制,及时发现和修复 安全漏洞,同时制定应急响应计划, 应对潜在的安全事件。
信息安全培训ppt课件
2024/3/27
1
目录
2024/3/27
• 信息安全概述 • 信息安全基础知识 • 网络安全防护技术 • 数据安全与隐私保护技术 • 身份认证与访问控制技术 • 应用系统安全防护技术 • 信息安全管理与风险评估方法
2
01 信息安全概述
2024/3/27
3
信息安全的定义与重要性
应用场景
互联网应用、电子商务、金融等领域广泛应 用。
18
05 身份认证与访问控制技术
2024/3/27
19
身份认证方法及其优缺点比较
基于口令的身份认证
简单易用,但安全性较低,易受到字典攻击和暴力破解。
基于数字证书的身份认证
安全性高,可防止中间人攻击,但管理复杂,成本较高。
2024/3/27
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网御神州 风险评估
威胁 威胁
作用于 希望滥用或破坏
信息资产 信息资产
图示:
风险评估
风险处理
风险评估要素及属性
属性
属性 属性 属性
信息资产
资产价值
风险 评估 要素
威胁
弱点/脆弱性 风险
发生的可能性
严重程度 风险值的高低
项目概述-参考标准
• • • • • • • GB/T 20984-2007 信息安全技术 信息安全风险评估规范 GB/T 22019-2008 信息安全技术 信息系统安全等级保护基本要求 GB/T 22020-2008 信息安全技术 信息系统安全等级保护定级指南 GB/T 19716-2005 信息技术 信息安全管理实用规则 ISO/IEC 27001:2005 信息安全技术 信息安全管理体系要求 ISO/IEC 17799:2005 信息安全技术 信息安全管理实用规则 相关技术及管理最佳实践
数据、应用和操作系统的备份与异地存储 关键系统组建或能力的冗余 系统配置和要求文档 在系统组件间以及主备点间互操作,以加快系 统恢复 • 适当规模的电源管理系统和环境控制 • 人员队伍保障
• • • •
日程
什么是风险
• 风险就是不利事件发生的可能性。 • 风险管理是评估风险、采取步骤将风险消减到 可接受的水平并且维持这一风险级别的过程。 • 人们会意识到针对其利益的各种威胁,并采取 预防措施需求
价值
16
ISO15408安全风险评估模型
所有者 对 策 弱点 攻击者 威 胁 风 险 资 产
对抗性、动态性
17
风险评估参考标准
框架 框架 主要参照标准 主要参照标准 强度描述 第一级 第一级 第二级 强度描述 第二级 第三级 第三级
安全策略框架 安全策略框架 ISO17799 , ISO15408 ISO17799 , , ISO15408 , 满足安全管理需要的基 通过良好定义过程来提 通过 良 好 定对安全管理能力进行计 义 过 程 来提 对安全管理能力 SP800-53 SP800-53 满足安全管理需要的基 安全组织框架 安全组织框架 本要求 本要求 高安全管理能力 高安全管理能力 划和跟踪 划和跟踪 ITIL、COBIT ITIL、COBIT 安全运作框架 安全运作框架
物理安全 网络与通讯 安全 安 全 主机与平台 技 安全 术 框 数据库系统 架 安全
GA/T 390 《 等 GA/T 级 保 390 护 《等级保护 物理安全 相当于该标准基本要求 相当于该标准基本要求 相当于该标准较高要求 相当于该标准较高要求 相当于该标准严格要求 相当于该标准严格 通用技术要求》 通用技术要求》 网络与通讯 安全
数 TCSEC 据库 中 系 的 统 《可 TCSEC 信 数中 据的 《 可 信 数 据 相当于该标准C1 相当于该标准 相当于该标准中 C1 相当于该标准中 C2 相当于该标准中 C2 相当于该标准中 B1 B 安全 库安全要求》 库安全要求》
安 全 技 术 框 架
为保证网络对业务的支 为保证网络对业务的支 通过良好定义过程来提 通过 良 好 定对网络安全管理能力进 义 过 程 来提 对网络安全管理 撑能力应采取的基本措 撑能力应采取的基本措 高网络的安全管理能力 高网络的安全管理能力 行计划和跟踪 行计划和跟踪 施 施
主 GA 机T与388 平台 等级 GA 保护 T 操 388 等 相当于该标准中的系统 级 保 护 操 相当于该标准中的系统 相当于该标准中安全标 相当 于 该 标相当于该标准中的结构 准 中 安 全标 相当于该标准中 安全 作系统技术要求 作系统技术要求 审核保护级 审核保护级 记保护级 记保护级 化保护级 化保护级
什么是风险
• 风险是一种不确定性。 • 风险三要素:
–资产价值 –威胁 –脆弱性
风险管理模型
有价值 所有者 希望最小化 降低 采用 措施 消除
可能引入新 可能知道
弱点 弱点 导致
威胁机构 提升
利用 增加
风险 风险
作用于
安 安 全 全 风 风 险 险 管 管 理 理 模 模 型 型
网御神州 安全加固
安全意识和知识培训
14
风险评估关系模型
业务战略
依赖
脆弱性 弱点
利用
暴露
资产
拥有
资产价值
成本
威胁 威胁
演变
增加
风险 风险
残留
导出
安全需求
被满足
安全事件
可能诱发
残余风险 残余风险
未控制
安全措施 安全措施
15
ISO13335安全风险评估模型
威胁
抗击 增加
降低 利用
弱点
增加
暴露
安全措施
被满足
风险
引出
增加
风险评估的定位
网络与信息安全体系
指 导 推 进
业务 目标
PLAN:安全方针、目标
安全要求
DO:实施安全技术要求
实施安全管理要求
ACTION:安全实施
安全建设
CHECK: 安全风险评估
业务 安全
13
实施风险管理
识别风险和确定安全需求
实施适合的安全策 略和控制措施
建立核心安全体系
监督并审查安全策略和 措施的有效性
灾难恢复计划
为帮助在备用站点实现能力恢 经常关注IT,限于会带来长时 复提供详细流程 间破坏影响的主要破坏 提供经过协调的流程,从而在 应对物理威胁时,将生命损失 和伤害降到最低,并保护财产 免遭损害 关注针对特定设施的特殊 人员和财产;而不是基于 业务过程或IT 系统功能
拥有者应急计划
常见的考虑事项包括
信息安全应急响应与风 险评估及加固
日程
应急规划
应 急 规 划
计 划 流 程 技 术
基础信息网络
重要信息系统
应急计划类型(1/2):
计划
业务连续性计划
目 的
范 围
提供在从严重破坏中恢复时保 涉及到业务过程,并由于其 持必要的业务运行的流程 对业务过程的支持而涉及到IT
业务恢复/再继续计划
涉及到业务过程;并不关注IT; 提供灾难发生后立即恢复业务 仅限据其对业务过程的支持 运行的流程 而涉及到IT 提供在30天之内在备用站点 保持机构必要的战略功能的能 力 涉及到被认为是最关键的机 构使命子集;通常在总部级 制定;不关注IT
运行连续性计划
支持连续性计划
提供恢复主应用或通用支撑系 同IT应急计划;涉及到IT系统 统的流程和能力 破坏;不关注业务过程
应急计划类型(2/2):
计划 危机沟通计划 计算机事件响应计划 目的 提供将状态报告分发给员工和 公众的流程 范 围 涉及到和人员及公众的沟 通,不关注IT
为检测、响应恶意计算机事件, 关注于对影响系统和/或网 并限制其后果提供战略 络的事件的信息安全响应