系统安全体系架构规划框架

最新推荐文章于 2024-07-18 16:53:02 发布
最新推荐文章于 2024-07-18 16:53:02 发布
阅读量495 收藏 4
点赞数 7
分类专栏: 系统架构与架构设计师 # 第18章 安全架构设计理论与实践 文章标签: 系统安全 安全 系统架构 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huaqianzkh/article/details/140109572
版权

        安全技术体系架构是对组织机构信息技术系统的安全体系结构的整体描述。安全技术体系架构框架是拥有信息技术系统的组织机构根据其策略的要求和风险评估的结果,参考相关技术体系构架的标准和最佳实践,结合组织机构信息技术系统的具体现状和需求,建立的符合组织机构信息技术系统战略发展规划的信息技术系统整体体系框架。

1.安全技术体系架构

         安全技术体系架构的目标是建立可持续改进的安全技术体系架构的能力,信息技术系统千变万化,有各种各样的分类方式,为从技术角度建立一个通用的对象分析模型。

        信息技术系统分析模型,首先要做的就是对网络结构层次进行划分,考虑到安全评估是以安全风险威胁分析入手的,而且在实际的网络安全评估中会发现,主机和存储系统占据了大量的评估考察工作,虽然主机和存储系统都属于应用层,但本模型由于其重要性,特将其单列为一个层次,因此根据网络中风险威胁的存在实体划分出5个层次的实体对象:应用、存储、主机、网络和物理。

2.信息系统安全体系规划

        信息系统安全体系主要是由技术体系、组织机构体系和管理体系三部分共同构成的。

        技术体系是全面提供信息系统安全保护的技术保障系统,该体系由物理安全技术和系统安全技术两大类构成。

        组织体系是信息系统的组织保障系统,由机构、岗位和人事三个模块构成。机构分为领导决策层、日常管理层和具体执行层;岗位是信息系统安全管理部门根据系统安全需要设定的负责某一个或某几个安全事务的职位;人事是根据管理机构设定的岗位,对岗位上在职、待职和离职的员工进行素质教育、业绩考核和安全监管的机构。

        管理体系由法律管理、制度管理和培训管理三部分组成。

3.信息系统安全规划框架

  •         信息系统安全规划依托企业信息化战略规划。
  •         信息系统安全规划需要围绕技术安全、管理安全、组织安全考虑。
  •         信息系统安全规划以信息系统与信息资源的安全保护为核心。
huaqianzkh
关注
  • 7
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
操作系统安全体系结构.pptx
11-14
操作系统安全体系结构是确保计算机系统在设计和实现过程中综合考虑安全性、性能、可扩展性、容量和成本等多方面需求的重要框架。它旨在通过合理的架构设计来预防和解决安全问题,而不仅仅是事后打补丁。安全问题往往...
系统架构师 软考 知识框架
11-09
系统架构师在信息技术领域扮演着至关重要的角色,他们负责设计和规划复杂的软件系统,确保其高效、可扩展、稳定和安全。"软考高级系统架构师"是中国计算机技术职业资格认证的一项高级考试,旨在评估和认证候选人在...
系统架构师主题整理之:信息系统安全体系结构设计
wwwyuewww的专栏
03-21 4652
信息系统的安全涉及方方面面,是对整个系统的安全而言,要全面规划,并且在系统的整个生命周期都要覆盖。所以,要用全面整体的思想来研究、设计、实践系统的安全保障体系,这是一种全面整体的安全观。 整体上来讲,包括两部分,即理论加实践。理论层面,设计体系架构,形成整体框架,在框架中展开、细化、完善,形成可指导实践的方法论。实践层面,面对应用场景,根据具体业务特点,远景规划,使命及目标战略等,结合业务需求,给出具体应用措施。 实际生活中,在信息系统的建设、使用、维护中,可能存在重技术轻管理的思想,重设备轻人员的现象
企业信息安全整体架构
hsabrina的博客
07-14 3747
在网络安全中,除了采用上述技术措施之外,加强网络的安全管理,制定有关规章制度,对于确保网络的安全、可靠地运行,将起到十分有效的作用。安全体系建设中,安全管理是一个非常重要的部分。任何的安全技术保障措施,最终要落实到具体的管理规章制度以及具体的管理人员职责上,并通过管理人员的工作得到实现。...
公司信息系统架构建设规划
metaboss的博客
11-27 3441
企业的信息化建设的基础是构建企业的信息系统架构(也可称之为信息化架构),信息系统架构又由应用架构、数据架构、技术架构和治理架构4部分组成,本建议书主要以技术架构、应用架构以及技术架构为对象加以说明。
安全架构--11--企业数据安全体系建设总结
武天旭的博客
05-05 3838
在过去的工作中,我和我的团队基本完成了公司信息安全体系的初步建设,我设计的安全体系架构分为六大块:安全开发体系、安全防御体系、数据安全体系、隐私合规体系、资产管理体系、安全管理体系,六大体系共同构成了完整的信息安全体系
简要概述网络安全保障体系的总体框架
热门推荐
ITSM/ITIL/网络安全/IT运维
03-13 1万+
网络安全保障体系的总体框架 1.网络安全整体保障体系 计算机网络安全的整体保障作用,主要体现在整个系统生命周期对风险进行整体的管理、应对和控制。网络安全整体保障体系如图1所示。 图1网络安全整体保障体系 网络系统安全风险评估是一个识别、控制、降低或消除可能影响系统安全风险的过程。是明确安全现状、规划安全工作、制订安全策略,并形成安全解决方案的基础,通过对网络系统的风险评估可以掌控各种潜在风险,并制定出相应的...
系统运维体系架构规划.docx
10-07
【系统运维体系架构规划】 系统运维体系架构规划是IT领域中至关重要的环节,它涉及到运维团队的组织结构、运维流程、资源管理和标准流程等多个层面。本文旨在深入探讨这些方面,帮助读者理解如何从宏观角度构建运维...
信息系统安全保障评估框架.rar
08-13
总的来说,《信息系统安全保障评估框架》是一个综合性的指导体系,涵盖了从政策制定、技术实施、管理控制到工程实践的全面安全保障。通过对这四个方面的深入理解和有效应用,组织可以构建起一套完整的信息安全保障...
信息安全整体架构设计.doc
08-17
- 定期进行安全扫描和网络审计,持续优化系统安全。 4. 防病毒系统统一配置和管理: - 设立整体病毒防御策略,集中管理各防毒产品。 - 建立病毒系统管理中心,监控防病毒状态,定期更新病毒库和引擎。 5. 网络...
深入解析Linux文件权限管理:掌握`chmod`和`chown`命令
cheungxiongwei的博客
07-18 393
chmod和chown。通过详细介绍权限的类型、表示方法以及如何使用这两个命令来修改文件和目录的权限和所有者,本文旨在帮助读者掌握文件权限管理的技巧,确保系统安全。文章包含丰富的示例和最佳实践,适合所有希望提升Linux技能的读者。
捷配总结的SMT工厂安全防静电规则
tyymm的博客
07-17 573
SMT工厂须熟记的安全防静电规则! 安全对于我们非常重要,特别是我们这种SMT加工厂,通常我们所讲的安全是指人身安全。 但这里我们须树立一个较为全面的安全常识就是在强调人身安全的同时亦必须注意设备、产品的安全。 电气: 怎样预防人身触电事故? 1、发现有损坏的开关,电线等电气安全隐患,赶快向有关人员报告处理。2、不懂电气技术的人对电气设备不要乱装、乱拆。3、不要用湿手、湿脚动用电气设备(如: 按开关、按钮)。4、清扫卫生时,不要用湿抹布擦电线、开关按钮,一定要搞卫生,请先断开电
OWASP 移动应用 2024 十大安全风险
shendong70的博客
07-14 1254
随着智能手机的快速发展,移动应用已经成为我们日常生活关系最密切的软件应用。开放全球应用程序安全项目(OWASP)基金会,致力于提高软件的安全性。自 2014、2016年发布了移动应用的十大风险后,今年再次发布2024版。这对移动应用软件的检查工具有着重要的指导作用。
python安全脚本开发简单思路
zhugedali_的博客
07-15 535
定制化报警策略:根据不同的安全事件类型和严重程度,制定个性化的报警策略,包括报警方式(邮件、短信、即时通讯、声光报警等)、接收人员(技术团队、管理层、相关业务部门)、报警内容(事件详情、影响评估、建议措施)。- 详细的错误日志记录:当捕获到异常时,记录详细的错误信息,包括错误类型、错误消息、发生时间、相关的上下文信息(如函数参数、变量值),以便后续的故障排查和分析。- 多层级的异常捕获:在不同的代码层次(函数级别、模块级别、主程序级别)设置异常捕获机制,确保能够捕获和处理各种类型的异常。
浅谈安数云智能安全运营管理平台:DCS-SOAR
2401_82472120的博客
07-15 857
安数云DCS-SOAR平台致力于解决用户云上资产的安全运营问题,面对用户防护设备繁杂臃肿、安全事件难以及时响应、运营成本逐年上升的困境,安数云DCS-SOAR平台以安全大脑驱动为核心,建立运营体系,通过OneStep框架实现第三方安全产品的“无门槛接入、低门槛纳管”;威胁和告警数量不断增长,资源又不足以应对所有问题,在日常运营中,分析人员需要快速决定哪些告警需要处理,哪些可以忽略,但由于超负荷工作,很可能错过真正的威胁,在应对威胁和恶意攻击时出现误判,最终使网络及数据产生安全泄露,造成无可挽回的损失。
飞睿智能UWB Tag蓝牙防丢器标签,宠物安全新升级,5cm精准定位测距不迷路
m0_59195407的博客
07-16 642
这意味着,无论你的宠物是在家中的某个角落捉迷藏,还是在公园的人海中穿梭,飞睿智能UWB Tag都能迅速锁定其位置,让你轻松找到它。想象一下,当晨光初破晓,你带着心爱的宠物踏上晨跑的旅程,手中轻轻握着的,不仅是牵引绳,更是对宠物安全的满满承诺。想象一下,即使在外忙碌,只需轻点手机,就能掌握宠物的一切动态,这种安心与便利,是任何传统防丢手段都无法比拟的。飞睿智能UWB Tag蓝牙防丢器,以其精准的定位、智能的功能、耐用的品质,成为了守护宠物安全的得力助手。用户见证:口碑的力量,爱的传递。
高性能、安全、低碳绿色的趋势下,锐捷网络发布三擎云办公解决方案 3.0
最新发布
CSDN云计算
07-18 616
去确保性能体验流畅。与上一代产品相比,三擎云办公 3.0 新增 130+功能特性,不仅充分对标了主流云桌面平台的核心功能,如热补丁升级与第三方存储和计算平台支持,还通过一系列创新技术,如智能透明加密技术,独享应用虚拟化技术,增强协议技术,智能 IO 调度技术等,在体验、安全、降本、增效等多个维度上展现出差异化优势。近日,锐捷网络重磅发布了三擎云办公解决方案 3.0,针对新趋势下挑战,一口气推出了 130 多项功能特性,希望为用户构建一个集安全、高效、体验于一身,实现成本优化的云桌面办公系统环境。
高效守护:在Eureka中构筑服务的分布式安全防线
2401_85341950的博客
07-15 931
通过上述步骤和代码示例,我们展示了如何在Eureka中实现服务的分布式安全策略。这包括服务认证、授权机制的实现,以及数据传输加密等关键安全措施。Eureka作为服务发现框架,在分布式安全体系中发挥着核心作用。在微服务架构中,服务的安全性不容小觑。通过本文的介绍,我们希望能够帮助读者更好地理解和实现Eureka中的分布式安全策略,确保微服务之间的通信安全,构建一个更加安全、可靠的系统。注意:本文中的代码示例为简化模型,实际应用中应根据具体需求和安全标准进行选择和实现。
数据流通环节如何规避安全风险
goodxianping的专栏
07-15 398
针对国家、行业、地方、企业等不同层级,研究制定差异化的数据流通安全能力框架和管理规范。在数据产权、流通交易、收益分配、安全治理各项具体制度研究制定过程中,明确合规监管底线,分类清理规范不适应数据要素流通发展需要的行政许可、资质资格等事项,为数据流通参与主体的探索提供稳定预期,进一步释放各主体创新活力和内生动力。由于参与数据流通与交易的数据要素资源通常是经过组织加工的高质量数据集,甚至可能涉及国家核心战略利益,一旦发生针对数据流通环节的恶意事件,将造成较大负面影响,对数据要素市场的价值激活造成潜在威胁。
"Bbossgroups体系架构框架综合应用详解
Bbossgroups是一个体系架构,其中包括了Aop内核、Bboss MVC框架、Bboss 标签库框架、国际化、主题/资源管理、RESTful架构、持久层框架等多个模块。在这个体系架构中,我们可以看到各种标签和组件,例如分页标签、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值