freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

ch3信息安全工程實施-文庫吧

2024-12-25 19:47 本頁面


【正文】 我們要保障的是業(yè)務(wù)的安全,不是簡單的 IT安全 25 定義信息保護(hù)系統(tǒng) 26 BBS都是信息系統(tǒng),需要得到同樣級別的保護(hù) ,信息化是信息化, “ 井水與河水 ” 彼此不干,不相往來 斷、主機(jī)不停、數(shù)據(jù)不丟 ,完全是信息中心的工作失職 糾正錯誤認(rèn)識 定義信息保護(hù)系統(tǒng) ? 定義信息保護(hù)系統(tǒng) 27 定義信息保護(hù)系統(tǒng) ? 定義信息保護(hù)系統(tǒng) 子任務(wù) – –任務(wù) 定義系統(tǒng)安全背景環(huán)境 ? 子任務(wù) 定義系統(tǒng)邊界及與 SE的接口 ? 子任務(wù) 記錄目標(biāo)系統(tǒng)和外部系統(tǒng)的安全分配 ? 子任務(wù) 標(biāo)識目標(biāo)系統(tǒng)與外部系統(tǒng)之間的數(shù)據(jù)流以及與這些數(shù)據(jù)流有關(guān)的保護(hù)要求 – –任務(wù) 定義安全運(yùn)行概念( CONOPS) – –任務(wù) 制定系統(tǒng)安全要求基線 ? 子任務(wù) 定義系統(tǒng)安全要求 ? 子任務(wù) 定義系統(tǒng)安全操作模式 ? 子任務(wù) 定義系統(tǒng)安全性能測度 – –任務(wù) 審查設(shè)計約束 28 定義信息保護(hù)系統(tǒng) ? 定義信息保護(hù)系統(tǒng) 子任務(wù) – –任務(wù) 評估信息保護(hù)的有效性 ? 子任務(wù) 向客戶提供并展示安全背景環(huán)境、安全CONOPS及系統(tǒng)安全要求 ? 子任務(wù) 得到客戶對系統(tǒng)安全背景環(huán)境、 CONOPS及保護(hù)要求的認(rèn)同 – –任務(wù) 支持系統(tǒng)的認(rèn)證和認(rèn)可( Camp。A) ? 子任務(wù) 確保認(rèn)可員和認(rèn)證員對系統(tǒng)安全背景環(huán)境、CONOPS及保護(hù)要求的認(rèn)同 29 定義信息保護(hù)系統(tǒng) ? 信息安全工程建設(shè)應(yīng)與信息化工程建設(shè)同步規(guī)劃、同步設(shè)計、同步實施、同步驗收 – 這是國家的政策要求(國信辦 【 2022】 5號文、發(fā)改高技 【 2022】 2071號文) – 這是業(yè)界的最佳實踐,是規(guī)避和解決層出不窮的信息安全問題的最有效方式 30 定義信息保護(hù)系統(tǒng) ? 信息化建設(shè)與信息安全建設(shè)脫節(jié)的問題,往往是由于對系統(tǒng)缺乏安全方面的認(rèn)識和了解,沒有清晰、完整定義和描述信息系統(tǒng),因此信息系統(tǒng)的決策層和管理層應(yīng)樹立以下認(rèn)識: 決策層和管理層只有樹立良好的安全意識和原則,才能真正實現(xiàn)“高枕無憂” 31 定義信息保護(hù)系統(tǒng) 32 1.“2071號文 ” 明確提出了電子政務(wù)建設(shè)項目中的信息安全一票否決制 2.“ 重應(yīng)用,輕安全 ” ,事前疏于防范,事后追悔莫及 諸多安全問題涌現(xiàn)的 “ 罪魁禍?zhǔn)?” ,項目驗收要做風(fēng)險評估 定義信息保護(hù)系統(tǒng) 一期為了部署網(wǎng)閘,犧牲了四臺浪潮服務(wù)器 , 新增購進(jìn)了 2臺核心交換 部署網(wǎng)閘,需要分別在不同安全級別的網(wǎng)絡(luò)間建立數(shù)據(jù)交換區(qū)域,原有的設(shè)備存儲過高密級信息,因此不能利舊,需要再增添存儲設(shè)備,并且原有設(shè)備要進(jìn)行銷毀。 建立專門的數(shù)據(jù)交換區(qū)域,需要再部署 2臺交換設(shè)備 33 定義信息保護(hù)系統(tǒng) 二期為了部署網(wǎng)絡(luò)準(zhǔn)入,犧牲了一期部署的核心交換 網(wǎng)絡(luò)準(zhǔn)入控制產(chǎn)品使用問控制和認(rèn)證,因此認(rèn)證機(jī)制和效果比較理想 部署該產(chǎn)品的前提是交換機(jī)支持 由于一期部署的交換設(shè)備沒有考慮該因素,并不支持 ,因此剛部署的交換機(jī)需要再次更換 E A D 服 務(wù) 器34 定義信息保護(hù)系統(tǒng) 三期為了部署網(wǎng)絡(luò)行為管理,機(jī)房從新布線 部分網(wǎng)絡(luò)行為管理產(chǎn)品由于缺乏整體設(shè)計考慮,導(dǎo)致一套產(chǎn)品出現(xiàn)了 4個 1U的硬件(行為管理硬件、斷電保護(hù)硬件、服務(wù)器等),加之網(wǎng)絡(luò)是雙鏈路,于是一個產(chǎn)品就需要 8U的機(jī)柜位臵,導(dǎo)致整個機(jī)房的布線、電源需要重新調(diào)整 網(wǎng) 絡(luò) 行 為 管 理 系 統(tǒng)( 雙 機(jī) 熱 備 )防 火 墻交 換 機(jī)互 聯(lián) 網(wǎng) 訪 問 計 算 機(jī)路 由 器I n t e r n e t35 定義信息保護(hù)系統(tǒng) IPS 行為管理 防毒墻 F5 防火墻 網(wǎng)絡(luò)準(zhǔn)入 網(wǎng)閘 流量管理 明年還要串什么 一期為了部署網(wǎng)閘,犧牲了四臺浪潮服務(wù)器 , 新增購進(jìn)了 2臺核心交換 二期為了部署網(wǎng)絡(luò)準(zhǔn)入,犧牲了一期部署的核心交換 三期為了部署網(wǎng)絡(luò)行為管理,機(jī)房從新布線 明年的四期規(guī)劃正在制定,還未實現(xiàn) …… 36 定義信息保護(hù)系統(tǒng) ? 信息系統(tǒng)用途、架構(gòu)等特征對安全風(fēng)險特征的影響 – 任何系統(tǒng)都是有風(fēng)險的 – 同樣一項 IT技術(shù)應(yīng)用在不同的業(yè)務(wù)系統(tǒng)中,其風(fēng)險程度不一定相同,甚至千差萬別 – 同等的應(yīng)用系統(tǒng),采用不同的技術(shù)架構(gòu),其安全風(fēng)險也是不同的 37 定義信息保護(hù)系統(tǒng) 38 高風(fēng)險 低風(fēng)險 網(wǎng)上銀行系統(tǒng)和某公司的內(nèi)部辦公系統(tǒng),同樣采用 Oracle數(shù)據(jù)庫,但是兩個系統(tǒng)面臨的安全風(fēng)險是完全不同的 定義信息保護(hù)系統(tǒng) 同樣部署在省級單位的稅務(wù)綜合征管系統(tǒng)數(shù)據(jù)庫,在 A省采用匯聚交換機(jī),集中管理方式;在 B省采用直連核心交換機(jī),分散管理方式。兩種不同的部署方式,也使得其面臨的風(fēng)險迥異 A省 B省 39 定義信息保護(hù)系統(tǒng) ? 綜上,從信息安全工程 /保障的角度定義或描述信息系統(tǒng)時,應(yīng)以保障業(yè)務(wù)安全的思想為基礎(chǔ),清楚認(rèn)識業(yè)務(wù)安全風(fēng)險以及為業(yè)務(wù)提供服務(wù) /支撐的信息系統(tǒng)的安全風(fēng)險,從而科學(xué)、全面地認(rèn)識信息系統(tǒng)及其安全屬性。 40 設(shè)計信息保護(hù)系統(tǒng) ? 理解信息安全必須與信息系統(tǒng)同步設(shè)計 ? 理解根據(jù)安全需求有針對性地設(shè)計安全措施的必要性 41 信息系統(tǒng)安全工程 ISSE 發(fā)掘信息保護(hù)需求 定義信息保護(hù)系統(tǒng) 設(shè)計信息保護(hù)系統(tǒng) 實施信息保護(hù)系統(tǒng) 評估信息保護(hù)系統(tǒng)的有效性 42 設(shè)計信息保護(hù)系統(tǒng) ? 定義與設(shè)計的區(qū)別 43 設(shè)計信息保護(hù)系統(tǒng) ? 設(shè)計步驟 44 設(shè)計信息保護(hù)系統(tǒng) ? 設(shè)計信息保護(hù)系統(tǒng) – 構(gòu)造系統(tǒng)的體系結(jié)構(gòu),詳細(xì)說明信息保護(hù)系統(tǒng)的設(shè)計方案 ? 精練、驗證并檢查安全要求與威脅評估的技術(shù)原理 ? 確保一系列的低層要求能夠滿足系統(tǒng)級的要求 ? 支持系統(tǒng)級體系結(jié)構(gòu)、配置項和接口定義 ? 支持長研制周期和前期的采購決策 ? 定義信息保護(hù)的檢驗和認(rèn)證的步驟及戰(zhàn)略 ? 考慮信息保護(hù)的操作和生命周期支持問題 ? 繼續(xù)跟蹤、精煉信息保護(hù)相關(guān)的采辦和工程管理計劃及戰(zhàn)略 ? 繼續(xù)進(jìn)行面向具體系統(tǒng)的信息保護(hù)風(fēng)險審查和評估 ? 支持認(rèn)證和認(rèn)可過程 ? 加入系統(tǒng)工程過程 45 設(shè)計信息保護(hù)系統(tǒng) ? 設(shè)計信息保護(hù)系統(tǒng)子任務(wù) – 任務(wù) 實施功能分析和功能分配 ? 子任務(wù) 分析待建系統(tǒng)的體系結(jié)構(gòu) ? 子任務(wù) 在體系結(jié)構(gòu)中分配安全服務(wù) ? 子任務(wù) 選擇安全機(jī)制的類型 ? 子任務(wù) 提交安全體系結(jié)構(gòu)設(shè)計,以供評估 ? 子任務(wù) 修改安全體系結(jié)構(gòu) ? 子任務(wù) 選擇安全體系結(jié)構(gòu) – 任務(wù) 評估信息保護(hù)的有效性 ? 子任務(wù) 確保所選擇的安全機(jī)制能夠提供所需的安全服務(wù) ? 子任務(wù) 說明安全體系結(jié)構(gòu)如何滿足安全要求 ? 子任務(wù) 制定風(fēng)險控制目標(biāo) ? 子任務(wù) 得到客戶對安全體系結(jié)構(gòu)的認(rèn)同 46 設(shè)計信息保護(hù)系統(tǒng) ? 設(shè)計信息保護(hù)系統(tǒng)子任務(wù)(續(xù)) –任務(wù) 支持系統(tǒng)的認(rèn)證和認(rèn)可( Camp。A) ? 子任務(wù) 準(zhǔn)備并提交最終的體系結(jié)構(gòu)文檔,用于風(fēng)險分析 ? 子任務(wù) 與認(rèn)可員和認(rèn)證員一起協(xié)商風(fēng)險分析的結(jié)果 47 設(shè)計信息保護(hù)系統(tǒng) ? 開展詳細(xì)的安全設(shè)計 —子任務(wù) – –任務(wù) 確保對安全體系結(jié)構(gòu)的遵循 – –任務(wù) 實施均衡取舍( tradeoff)研究 – –任務(wù) 定義
點擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1