移动安全安全管理 应用案例 网络威胁 系统安全 应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 安全管理 >

成立体化安然保障系统 包管企业信息安然

时间:2013-10-29 10:24来源:TuZhiJiaMi企业信息安全专家 点击:
良多企事业单位已具有了比较完美的安然根本举措措施,但各个安然设备之间仍是处于一种离散的、自力“作战”的状况,是以必需经由过程对营业系统安然防护的建模,从安然防护、安然监
Tags信息安全(528)安全管理(325)安全体系(7)  

  良多企事业单位已具有了比较完美的安然根本举措措施,但各个安然设备之间仍是处于一种离散的、自力“作战”的状况,是以必需经由过程对营业系统安然防护的建模,从安然防护、安然监控、安然运维三个维度,畅通领悟人员、流程、平台于一体,构成立体化的安然保障系统,才可以或许晋升企事业单位信息系统安然防护程度,知足营业系统对安然的需求。

  设计思路

  具体来讲,企事业单位需求经由过程具体的调研,基于现有的安然根本举措措施,经由过程为营业系统安然防护建模,整合营业系统本身安然防护、鸿沟安然防护、收集拜候节制、动态监控为一体,实现信息系统安然的可管、可视、可托。

  此中,可管分为三个方面,第一方面是手艺的可管,包含KPI指标的治理、基线的治理等;第二方面是人员的可管,包含人员的调剂、绩效等;第三方面是设备的可管。可视首要指系统可用性和安然事务的可视化。可托是指以营业系统安然为单位的一体化安然防护。

  实现编制与步调

  企事业单位构建信息系统安然保障系统的核心思惟是:基于营业系统安然建模,构建一体化的安然防御系统,实现可托、可视、可管的安然保障系统。具体来讲,可以经由过程以下三个步调来实现。

  第一步:经由过程对营业系统的梳理,明白营业系统的性质,理清营业系统之间的关系。

  清晰描述营业系统的感化、功能、利用单位、利用范围、第一责任人、安然等第。

  清晰统计构成营业系统的IT资产,包含:办事器、收集设备、安然设备、把持系统、中间件、数据库等。

  清晰描述营业系统物理连接与逻辑连接之间的关系。

  清晰描述此营业系统与其他营业系统之间的关系,包含彼此之间的拜候关系、资产共用关系等。

  第二步:经由过程对营业系统安然诊断,明白营业系统的安然防护状况与安然监控状况。

  营业系统本身安然状况,包含:身份认证、审计、拜候节制、保密性、完全性、物理安然。

  营业系统鸿沟防护状况,包含:拜候节制、安然审计、和谈过滤、鸿沟完全性。

  收集通信安然状况,包含:通信认证、审计、保密性、完全性。

  营业系统安然监控状况,包含:营业系统运行状况监控、营业系统本身安然状况监控、鸿沟安然监控、通信安然监控。

  第三步、经由过程安然运维管控平台,闪现安然防护与监控状况,实现“两个畅通领悟”。

  构建一体化运维系统,实现两个畅通领悟,即构建基于营业的可管、可视、可托的安然保障系统,实现静态防护与动态监控的畅通领悟,实现安然治理与安然手艺的畅通领悟。

  1.经由过程安然运维管控平台,闪现营业系统的安然防护状况

  a) 营业系统本身安然防护状况,包含:身份认证、审计、拜候节制、保密性、完全性。

  b) 营业系统鸿沟安然防护状况,包含:拜候节制、安然审计、和谈过滤、鸿沟完全性。

  c) 收集通信安然状况,包含:通信认证、审计、保密性、完全性。

  经由过程安然运维管控平台,闪现营业系统的安然运行状况

  a) 营业系统安然监控状况,包含:营业系统运行状况监控、营业系统本身安然状况监控、鸿沟安然监控、通信安然 监控。

  b) 从另外一个角度来衡量,即营业系统可用性监控、营业系统根本举措措施监控、营业拜候行动监控、异常行动监控、运 维行动监控。

  经由过程安然运维管控平台,实现“两个畅通领悟”

  a) 实现安然手艺与安然治理的畅通领悟

  * 安然手艺包含安然监控与安然防护手艺;

  *安然运维管控平台承载安然运维流程,安然流程由安然治理演变而来;

  *经由过程安然运维治理平台,响应安然监控事务,触发安然运维流程,履行安然防护策略。

  b) 实现安然监控与安然防护的畅通领悟

  *经由过程数据汇集点,对信息系统进行周全监控,将汇集数据上传安然运维管控平台,安然运维管控平台将海量数据进行联系关系阐发,实现安然事务准确闪现;

  *安然运维管控平台响应安然监控事务,履行安然运维流程,下发安然防护策略。

  总之,经由过程为营业系统安然建模,明白营业系统安然防护、安然监控、安然治理的近况,和它们之间的联系。以安然运维管控平台为载体,闪现营业系统的安然防护、监控、治理的近况,并经由过程梳理,在平台上构建三者之间的逻辑关系。从而实现PDCA闭环流程,即安然运维管控平台→响应安然监控事务→触发安然运维流程→履行安然防护策略→安然监控→安然运维管控平台,达到营业系统安然防护的延续优化。

------分隔线----------------------------

推荐内容