网络信息安全管理
安全管理 | 内容 |
定义 | 安全管理是指对网络资产采取合适的安全措施,以确保网络资产的可用性、完整性、可控性和抗抵赖性等。 |
涉及内容 | 物理安全、网络通信安全、操作系统安全、网络服务安全、网络操作安全以及人员安全。 |
管理方法 | 主要有风险管理、等级保护、纵深防御、层次化保护、应急响应以及PDCA方法等。 |
管理工具 | SOC、IT资产管理系统、态势感知系统、漏扫、协议分析器、上网行为管理等。 |
安全评估 | 等保评测:通过技术+管理综合评估,保障系统安全。 信息安全管理体系认证(ISMS):通过应用风险管理来保持信息的保密性、完整性和可用性。 系统安全工程能力成熟度模型(SSE-CMM):通过组织过程、工程过程、项目过程等来实现系统安全能力评估。 |
网络信息安全管理要素由网络管理对象、网络威胁、网络脆弱性、网络风险、网络保护措施组成。
安全功能 | 内容 |
管理对象 | 硬件、软件、存储介质、网络信息资产、支持保障系统。 |
安全威胁 | 分为自然威胁和人为威胁。自然威胁-地震、雷击、洪水、火灾、静电、鼠害、电力故障等;人为威 胁-物理安全威胁、网络通信威胁、网络服务威胁、网络管理威胁。 |
安全脆弱性 | 指计算机系统中与安全策略相冲突的状态或错误,它将导致攻击者非授权访问、假冒用户执行操作及 拒绝服务。 |
网络安全风险 | · 网络安全管理实际上是对网络系统中网管对象的风险进行控制。风险控制包括: ·避免风险:通过物理隔离设备将内部网和外部网分开,避免受到外部网的攻击。 转移风险:购买商业保险计划或安全外包。 ·减少威胁:安装防病毒软件包,防止病毒攻击。 · 消除脆弱点:给操作系统打补丁或强化工作人员的安全意识。 ·减少威胁的影响:采取多条通信线路进行备份或制定应急预案。 ·风险监测:定期对网络系统中的安全状态进行风险分析,监测潜在的威胁行为。 |
保护措施 | 即后面章节的标题。 |
网络信息安全管理一般遭循如下工作流程:
(1)确定网络信息安全管理对象。
(2)评估网络信息安全管理对象的价值。
(3)识别网络信息安全管理对象的威胁。
(4)识别网络信息安全管理对象的脆弱性。
(5)确定网络信息安全管理对象的风险级别。
(6) 制定网络信息安全防范体系及防范措施。
(7) 实施和落实网络信息安全管理防范措施。
(8) 运行/维护网络信息安全管理设备、配置。