安全域划分与策略制定概述.课件.ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《安全域划分与策略制定概述.课件.ppt》由用户(三亚风情)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 全域 划分 策略 制定 概述 课件
- 资源描述:
-
1、 2011 绿盟科技安全域划分与策略制定1 安全域设计原理3 安全改造2 安全策略及规范目录安全域设计原理思路、方法安全域的定义 网络安全域:指同一系统内根据信息的性质、使用主体、安全目标和策略等元素的不同来划分的不同逻辑子网或网络,每一个逻辑区域内部有相同的安全保护需求、互相信任、具有相同的安全访问控制和边界控制策略,且相同的网络安全域共享一样的安全策略。 安全域:安全域是由在同一工作环境同一工作环境中、具有相同或相似的安全保护需求和保护策略安全保护需求和保护策略、相互信任信任、相相互关联互关联或相互作用相互作用的IT要素的集合要素的集合。安全域设计原理 以业务为中心,以业务安全为根本出发点
2、 基于业务数据流、数据处理活动 从各种业务功能、管理、控制功能出发,梳理其数据流、刻画构成数据流的各种数据处理活动/行为,分析数据流、数据处理活动的安全需求; 基于业务信息系统的结构,根据目标和安全需求进行安全域防护策略设计和优化; 基于业务系统外部环境、总体安全防护策略要求进行防护规范设计。 安全需求安全策略安全域划分防护规范安全域设计原理 安全需求来自于三个方面 政策、法规、标准及规范:SOX、COSO、ITIL、等保、27001等等 系统风险控制:风险评估 业务属性安全:来自于?业务数据流程安全域设计原理 业务属性安全要求分析业务数据流程管理/控制数据流程业务数据处理活动业务功能管理/控
3、制功能业务数据流程管理/控制数据处理活动数据流数据处理活动业务层面管理/控制层面技术层面调研评估思路安全域设计原理 业务需求安全分析的基本单元:数据处理活动 数据处理活动模型: 用户角色、访问策略、过程、数据/信息ProcessInformationProcessAInformationProcessBUserUsers 1Users 2Fig. aFig. bIatf_app_h_9_0091ProcessInformationProcessAInformationProcessBUserUsers 1Users 2Fig. aFig. bProcessInformationInformat
4、ionProcessAInformationInformationProcessBUserUsers 1Users 2Fig. aFig. bIatf_app_h_9_0091安全域设计原理 功能类型 业务功能 管理功能 控制功能 信息系统中的数据类型 业务/用户数据 管理数据 控制数据 信息系统 业务功能、管理功能、控制功能 业务数据、管理数据、控制数据安全域设计原理 功能和数据的分布分析安全域设计原理 安全需求分析步骤 信息系统刻画安全域设计原理 安全需求分析步骤 信息系统刻画 信息系统分析安全域设计原理 安全需求分析步骤 信息系统刻画 信息系统分析 安全需求分析安全域设计原理 信息系统模
5、型支支 撑撑 域域网网 络络 域域计算域计算域用户域用户域安全域基本类型安全域设计原理 安全域细分 何处入手? 网络域?计算域?用户域?支撑域?安全域划分的依据?如何把握分寸?数据应用系统终端网络安全域设计原理 安全域划分依据 导致安全需求、安全策略差异化的因素考虑。 一般包括现状结构、威胁、目标要求等。 不同的安全域基本类型具有不同的差异化因素。 思路:结构、功能、数据流、数据处理活动、威胁 安全域划分要求 安全域单元层次 功能简单、边界清晰、便于定级和防护及策略部署; 安全域集合的层次 规范及优化网络结构、应用结构、系统结构; 便于进行纵深和有效防护; 便于进行数据流(业务)隔离和控制;
6、便于规范和优化安全域的边界通信; 系统层次 清晰刻画系统边界; 覆盖了系统内的所有IT要素; 符合管理组织架构。安全域设计原理 计算域设计 依据 保障业务安全,优化结构 系统结构: Browser/WEB/APP/DB、Client/APP/DB、Agent/Broker/Server、Peer/Proxy/Peer、B/S、C/S、Peer/Peer 层此模型安全域设计原理 实际的系统结构 一般是这些应用结构的集合体 计算域子域安全域设计原理 用户域 依据? 功能,数据,用户主体,位置分析功能功能本地本地远程远程内部用户内部用户第三方用户第三方用户内部用户内部用户第三方用户第三方用户业务业务
展开阅读全文