【正文】 防護 入侵 檢測 應(yīng)急 恢復(fù) 組織體系 管理體系 技術(shù)體系 信息系統(tǒng)安全體系架構(gòu) Information System Security Framework 核心 保障 支撐 ?明確的安全組織體系 ?統(tǒng)一的安全管理策略 ?積極防御、綜合防范 20 Professional Security Solution Provider 如何合理有效的建立安全體系 ? 從安全理論出發(fā) – 安全標準 體系架構(gòu) 安全策略 控制措施 – 適合集團或總公司進行這方面的工作 ? 從安全實踐出發(fā) – 發(fā)現(xiàn)問題 控制措施 形成體系 持續(xù)改進 – 適合省、地市級電網(wǎng)公司針對特定網(wǎng)絡(luò) /系統(tǒng)進行安全建設(shè) 21 Professional Security Solution Provider 從實踐出發(fā)的安全建設(shè)過程 ? 分析安全風險 – 外部風險評估（委托評估） – 內(nèi)部風險評估（自評估） ? 明確安全需求 – 根據(jù)風險評估提煉需求 – 根據(jù)日常實踐提出需求 ? 部署安全產(chǎn)品 – 從風險管理角度進行設(shè)計 – 多種技術(shù)綜合使用、全面防護 ? 建設(shè)安全管理中心 – 對各類安全產(chǎn)品和技術(shù)的綜合分析 – 進行持續(xù)性風險管理和改進 22 Professional Security Solution Provider 全面風險評估與安全咨詢 方案設(shè)計 風險評估 1 2 安全規(guī)劃 – 資產(chǎn)評估 – 威脅評估 – 脆弱性評估 – 風險評估 – 安全域與邊界整合 – 終端管理與控制 – 安全產(chǎn)品部署 – 安全加固 一期建設(shè)計劃 安全域 劃分 安全產(chǎn)品部署 安全加固實施 安全戰(zhàn)略 安全培訓(xùn) 體系建設(shè) 安全規(guī)劃 3 4 – 安全策略 – 安全制度 – 安全流程 – 安全考核辦法 – 一期規(guī)劃 – 二期規(guī)劃 – 三期規(guī)劃 安全規(guī)劃 二期建設(shè)計劃 安全預(yù)警服務(wù) 安全維護服務(wù) 安全監(jiān)控服務(wù) 安全策略推行 安全規(guī)劃 三期建設(shè)計劃 安全策略落實 安全運營中心的搭建 安全培訓(xùn) 安全培訓(xùn) 23 Professional Security Solution Provider 建設(shè)信息安全管理體系（ ISMS） 制度建設(shè) 考核 結(jié)合電網(wǎng)公司的安全管理現(xiàn)狀，針對電力行業(yè)業(yè)務(wù)網(wǎng)絡(luò)的相關(guān)組織、管理策略部分進行必要的建設(shè)和加強！ 總 體 方 針安 全 策 略安 全策 略安 全組 織資 產(chǎn) 分類 與 控 制人 員安 全物 理 與環(huán) 境 安 全通 信 和操 作 管 理訪 問控 制系 統(tǒng) 開發(fā) 與 維 護業(yè) 務(wù) 連 續(xù)性 管 理遵 循 性國 內(nèi) 外 標 準行 業(yè) 規(guī) 范 、 自 有 規(guī) 范操 作 手 冊 、 規(guī) 范 流 程 、 細 則安 全 管 理 制 度24 Professional Security Solution Provider 綠盟科技安全設(shè)計方法論 ?安全體系模型 – NISF – IATF – PDR ?安全技術(shù)標準 – ISO 15408 – ISO15852 – GB 50173 ?安全管理標準 – ISO 17799 – ISO 27001 – ISO 13335 ?工程服務(wù)標準 – SSECMM – ITIL 選擇安全標準體系 進行風險分析 ?安全域劃分 – CIA評價法 ?威脅類型分析 – 物理攻擊 – 主動攻擊 – 被動攻擊 – 內(nèi)部越權(quán)攻擊 – 分發(fā)攻擊 ?層次風險分析 – 物理 – 網(wǎng)絡(luò) – 系統(tǒng) – 應(yīng)用 – 管理 設(shè)計安全策略 選擇控制措施 ?分級安全策略 – 等級保護原則 – 參照安全標準體系 ?分步實施策略 – 短中長期安全目標 – 實施過程規(guī)劃 ?選型策略 – 技術(shù)選擇 – 廠商選擇 – 產(chǎn)品選擇 ?多安全能力 – 評估 – 防護 – 檢測（響應(yīng)） – 恢復(fù) ?安全組織建設(shè) – 組織設(shè)臵 – 人員職責 – 人員管理 ?安全管理體系（ ISMS） – 制度建設(shè) – 風險管理 25 Professional Security Solution Provider 提綱 ? 電力行業(yè)安全現(xiàn)狀及風險分析 ? 如何構(gòu)建信息安全體系 ? 安全防護產(chǎn)品簡介及選型建議 ? 安全風險評估介紹 ? 綠盟科技公司簡介 26 Professional Security Solution Provider 安全原理 ? 安全和復(fù)雜性成正比， 安全和可用性通常成反比 安全兩難 相對安全 木桶原理 2/8法則 蝴蝶效應(yīng) ? 世界上只有相對安全，而沒有完美無缺的絕對安全 ? 安全性取決于整個體系防護最弱的地方 ? 安全性的 80%的成果，來自于 20%的投入。它還不僅僅只是攝象機，還包括保安員的攝象機，能夠?qū)θ肭中袨樽詣拥剡M行反擊：阻斷連接、關(guān)閉道路（與防火墻聯(lián)動）。 49 Professional Security Solution Provider 檢測的細粒度不同 防火墻為了實現(xiàn)快速的網(wǎng)絡(luò)包轉(zhuǎn)換，故只能對網(wǎng)絡(luò)包的 IP和端口進行一些防黑檢測，比如端口掃描。 ? 該防護措施使得網(wǎng)站不用購買額外的帶寬或是設(shè)備，節(jié)省了大量重復(fù)投資，為客戶帶來了更好的投資回報率。 ? 網(wǎng)絡(luò)攻擊的程序可以通過病毒經(jīng)由多種渠道廣泛傳播 ? 攻擊程序可以利用病毒的隱蔽性來逃避檢測程序的搜查 ? 病毒的潛伏性和可觸發(fā)性使網(wǎng)絡(luò)攻擊防不勝防 ? 許多病毒程序可以直接發(fā)起網(wǎng)絡(luò)攻擊 ? 植入攻擊對象內(nèi)部的病毒與外部攻擊里應(yīng)外合，破壞目標系統(tǒng) 84 Professional Security Solution Provider 病毒 —— 網(wǎng)絡(luò)攻擊的有效載體 網(wǎng)絡(luò)的新威脅 —— 病毒 +網(wǎng)絡(luò)攻擊 85 Professional Security Solution Provider 電力行業(yè)防病毒的部署 ? 病毒防護是調(diào)度系統(tǒng)與網(wǎng)絡(luò)必須的安全措施。這是通過行政手段加強信息安全的重要措施 優(yōu)點 最具權(quán)威 缺點 通常間隔時間較長； 一般是抽樣進行；不能貫穿于一個部門的信息系統(tǒng)的生命周期的全過程 委托評估 定義 使用單位委托具有風險評估能力的專業(yè)評估機構(gòu)（國家認可的安全評估企業(yè)）實施的評估活動 優(yōu)點 擁有風險評估的專業(yè)人才；風險評估的經(jīng)驗比較豐富；對 IT技術(shù)風險的特點了解得比較深入；評估過程較為規(guī)范，評估結(jié)果的客觀性比較好，可信度比較高 缺點 評估費用可能會較高；可能會難以深入了解行業(yè)應(yīng)用服務(wù)中的安全風險；容易發(fā)生因評估工作形成的信息保密性風險 自評估 定義 是信息系統(tǒng)擁有單位，依靠自身技術(shù)力量，對自有信息系統(tǒng)開展的風險評估活動 優(yōu)點 有利于保密；有利于發(fā)揮行業(yè)和部門內(nèi)人員的業(yè)務(wù)特長；有利于降低風險評估的費用；有利于提高本單位的風險評估能力與信息安全知識 缺點 沒有統(tǒng)一的規(guī)范和要求；缺乏信息系統(tǒng)安全風險評估專業(yè)人才；存在單位內(nèi)某些不利因素（人員、政策等）的干預(yù)；評估結(jié)果不客觀，管理層不好接受 93 Professional Security Solution Provider 目前存在的問題 ? 空口令、簡單口令、默認口令設(shè)臵、長期不更換。 102 Professional Security Solution Provider 緊急響應(yīng)服務(wù) ? 協(xié)助處理突發(fā)的緊急安全事件，最大限度的降低造成的損失和影響 ? 成熟的緊急響應(yīng)流程和預(yù)案 ? 7X24小時待命的應(yīng)急響應(yīng)團隊 ? 遠程緊急響應(yīng)： 1小時內(nèi) 響應(yīng)，電話網(wǎng)絡(luò)、支持，每 8小時反饋一次響應(yīng)簡報 ? 本地緊急響應(yīng)： 4小時 +路程時間，現(xiàn)場支持，協(xié)助中心運維人員進行處理 ? 提供完整報告和事后一周的效果追蹤服務(wù) – 病毒事件響應(yīng) – 系統(tǒng)入侵事件響應(yīng) – 網(wǎng)絡(luò)故障事件響應(yīng) – 拒絕服務(wù)攻擊事件響應(yīng) 綠 盟 科 技 應(yīng) 急 響 應(yīng) 流 程 圖應(yīng)急響應(yīng)服務(wù)啟動階段應(yīng)急響應(yīng)現(xiàn)場服務(wù)階段應(yīng)急響應(yīng)文檔提交階段服 務(wù) 支 持 工 程 師銷 售工 程 服 務(wù)部 總 監(jiān)工 程 師客 戶應(yīng) 急 響應(yīng) 請 求下 達 任務(wù) 單要 求 銷售 任 務(wù)單通 知 工 程 服 務(wù) 部 總監(jiān)響 應(yīng) 服 務(wù) 實 施 開 始分 配 工作 任 務(wù)到 達 客 戶 現(xiàn) 場聽 取 客 戶 描 述故 障 判 斷 I( I = 1 , 2 , , . . . )是 否 需 要 支 持應(yīng) 急 響 應(yīng) 文 檔查 找 以 往服 務(wù) 記 錄是是 否 還 需 要 支持否否查 詢 部 門資 源是是 否 能 解 決應(yīng) 急 響 應(yīng) 現(xiàn) 場 服 務(wù)結(jié) 束是調(diào) 用 外 部 資 源否接 收文 檔接 收文 檔接 收文 檔抄 送抄 送問 題 是 否 解 決是應(yīng) 急 響 應(yīng)處 理文 檔 檢 查S P S 發(fā) 布抄 送是緊急響應(yīng)流程 103 Professional Security Solution Provider 提綱 ? 電力行業(yè)安全現(xiàn)狀及風險分析 ? 如何構(gòu)建信息安全體系 ? 安全防護產(chǎn)品簡介及選型建議 ? 安全風險評估介紹 ? 綠盟科技公司簡介 104 Professional Security Solution Provider 公司概況 總部與研發(fā)中心：北京 分公司：廣州上海 沈陽 成都 辦事處 華南區(qū)：深圳 長沙 福州 南寧 ?？? 華東區(qū)：南京 杭州 南昌 東北區(qū)：長春 哈爾濱 西南區(qū)：重慶 昆明 貴陽 西北區(qū)：西安 蘭州 烏魯木齊 華中區(qū)：濟南 武漢 ? 成立于 2022年 4月，是中國首家專業(yè)安全服務(wù)公司。 ?核心技術(shù)出口美國，并在國內(nèi)測評機構(gòu)得到廣泛應(yīng)用。 108 Professional Security Solution Provider 專業(yè)服務(wù)保障能力 ? 工程技術(shù)中心：具備各種資質(zhì)和豐富項目經(jīng)驗， 160余名技術(shù)人員提供全國的技術(shù)服務(wù)支持 ? 基礎(chǔ)研究部：頂尖的底層技術(shù)研究專家提供后臺支持 ? 采用自主開發(fā)的先進的安全檢測工具 ? 完備的緊急事件響應(yīng)過程和工具儲備 ? 經(jīng)過多年完善的基于 SSECMM的安全服務(wù)方法論 ? 2022 第 66屆國際電工委員會年會 (IEEE) ? 2022 中國電信全國安全評估 ? 2022 春節(jié)聯(lián)歡晚會 ? 2022 中國 東盟博覽會 ? 20222022 銀河證券安全服務(wù) ? …… 人 員儲備 工具與 過 程 成功 經(jīng)驗 109 Professional Security Solution Provider 我們領(lǐng)先的專業(yè)安全服務(wù) Highlights ? 部分服務(wù)用戶 – 中國電信 – 中國移動 – 中國聯(lián)通 – 銀河證券 – 華泰證券 – 山東通信 – 國家民政部 – 國家質(zhì)檢總局 – 湖北移動 – – …… ? 所獲榮譽 – 2022中關(guān)村最佳客戶服務(wù)獎 – 2022值得信賴的服務(wù)品牌 – 2022值得信賴的服務(wù)品牌 – 2022值得信賴的服務(wù)品牌 – 2022值得信賴的服務(wù)品牌 NSPS 安全管理 ?安全評估 ?安全管理 ?認證輔導(dǎo) 安全咨詢 ?早期預(yù)警服務(wù) ?威脅管理 服務(wù) ?現(xiàn)場值守 服務(wù) ?安全加固服務(wù) ?應(yīng)急處理服務(wù) 安全培訓(xùn) ?安全基礎(chǔ)培訓(xùn)