1、 2012 绿盟科技安 全域综述重庆电信安全培训安全域综述历史(由来、现状、发展)基本概念服务内容大致的实施过程安全域实施调研安全域划分和防护策略制定安全域改造和策略落地安全管理制度制定课程计划2服务实施7管理与审计制度6等级保护与安全策略4安全域划分与边界整合3安全域设计原理2安全域基础1安全改造53安全域基础由来、历史、概念、意义、服务内容、客户价值4由来无法有效隔离不同业务领域,跨业务领域的非授权互访难于发现和控制;无法有效控制入侵和网络病毒的发作区域和影响;不能及时发现安全事件和响应;第三方维护人员没有访问控制和授权;合作伙伴的身份无法准确认证;管理员密码和权限难以管理;关键服务器、信
2、息资产的缺乏重点防护。导致的问题 网络系统规模大、结构复杂,组网方式随意性强,缺乏统一规划,扩展性差。 网络区域之间边界不清晰,互连互通没有统一控制规范; 业务系统各自为政,与外网存在多个出口,无法统一管理。 安全防护策略不统一,安全防护手段部署原则不明确; 缺乏对集成商、服务商、银行、SP 等系统的有效管理和控制; 对访问关键业务的相对不可信终端接入网络的情况比较混乱,缺乏有效控制。常见的信息系统现状5解决之道在购买设备、安全加固 之前 , 需要明确设备的数量、性能、部署明确所需的安全策略找出有效的解决方案(技术)需要目标安全域服务项目通常表现为:一个大的安全集成项目6安全域服务由来从服务的
3、角度看:安全域是一种思路、方法,它通过把一个复杂巨系统的安全保护问题,分解为 更小的、结构化的 区域的安全保护问题, 按照 “ 统一防护、重点把守、纵深防御 ” 的原则, 实现对系统的分域、分级的安全保护。这里, 更小的、结构化 的区域通常称为: 安全域7安全域的定义狭义和广义两种网络安全域:指同一系统内根据信息的性质、使用主体、安全目标和策略等元素的不同来划分的不同逻辑子网或网络,每一个逻辑区域内部有相同的安全保护需求、互相信任、具有相同的安全访问控制和边界控制策略, 且相同的网络安全域共享一样的安全策略。8安全域的定义安全域:安全域是由在 同一工作环境 中、具有相同或相似的 安全保护需求和
4、保护策略 、相互 信任 、 相互关联 或 相互作用 的 IT要素的集合 。这些 IT系统要素包括:主机、设备、终端系统进程、线程人员物理环境IT流程.9必要性突破传统 IT安全体系规划和建设的局限性和弊端 改正 “ 只重技术、不讲业务 ” 的局面 改变信息安全保障建设的无序局面 10意义规划有效的安全保障(技术)体系系统新、改、扩建的依据、规范明确安全措施的需求和策略检查和评估的基础持续安全保障方法11安全域服务的内容安全域服务 业务信息系统的系统调研 ; 将 IT要素进行逻辑划分; 安全域的边界整合。 信息系统和安全域的保护等级定级 安全域防护策略与规范的制订 进行差距分析 提出相应的改造方
5、案 改造实施 设计安全域的管理、审计制度 设计安全审计指标体系 设计信息系统审计检查表安全域的划分与边界整合 安全域的防护策略设计安全域的防护改造 安全域的管理制度设计12安全域设计原理指导思想、安全域设计13以业务为中心,流程为导向规范和优化系统结构有效的控制信息安全风险符合相关标准、要求SOX、 COSO、 ISO27001、等保企业标准指导思想14设计划分防护安全域设计原理安全域是由在 同一工作环境 中、具有相同或相似的安全保护需求和保护策略 、相互 信任 、 相互关联或 相互作用 的 IT要素的集合 。以业务为中心,流程为导向15安全域设计原理业务功能需求和安全策略业务流程安全防护规范
6、安全域划分16安全域设计原理从各种 业务功能 、 管理、控制功能 出发,梳理其 数据流 、刻画构成数据流的各种 数据处理活动 /行为,分析数据流、数据处理活动的 安全需求 ;基于 业务信息系统的结构 ,根据 目标 和 安全需求 进行 安全域防护策略 设计和优化;基于 业务系统外部环境、总体安全防护策略要求 进行 防护规范 设计。17业务数据流程安全域设计原理业务为中心、流程为导向业务数据流程管理 /控制数据流程业务数据处理活动业务功能管理 /控制功能业务数据流程管理 /控制数据处理活动数据流 数据处理活动业务层面管理 /控制层面技术层面 18安全域设计原理数据处理活动 业务需求安全分析的基本单
7、元数据处理活动模型:用户角色、访问策略、过程、数据 /信息19安全域设计原理安全需求来自于三个方面政策、法规、标准及规范:等保、 SOX、 COSO、 ITIL、ISO27001及行业、企业的规范等等系统风险控制:风险评估业务属性安全:来自于?20安全域设计原理 业务属性安全要求分析21安全域设计原理功能类型业务功能 管理功能控制功能信息系统中的数据类型业务 /用户数据管理数据控制数据信息系统业务功能、管理功能、控制功能 业务数据、管理数据、控制数据 22安全域设计原理功能和数据的分布分析23安全域设计原理信息系统模型支 撑 域网 络 域计算域用户域 安全域基本类型24安全域设计原理基本安全域
8、类型间的关系25安全域设计原理安全域细分何处入手?网络域?计算域?用户域?支撑域? 安全域划分的依据? 如何把握分寸?数据 应用 系统 终端 网络26安全域设计原理安全域划分依据导致安全需求、安全策略 差异化 的因素考虑。一般包括现状 结构、威胁、目标要求 等。不同的安全域基本类型具有不同的差异化因素。思路: 结构、功能、数据流、数据处理活动、威胁27安全域设计原理计算域设计依据保障业务安全,优化结构系统结构:Browser/WEB/APP/DB、 Client/APP/DB、Agent/Broker/Server、 Peer/Proxy/Peer、 B/S、 C/S、Peer/Peer 层此模型28安全域设计原理实际的系统结构一般是这些应用结构的集合体 计算域子域29安全域设计原理用户域依据功能,数据,用户主体,位置 分析功能 本地 远程内部用户 第三方用户 内部用户 第三方用户业务 本地内部业务 远程内部业务管理 本地内部管理 本地第三方管理 远程内部管理30
