网络信息安全体系架构

网络信息安全体系架构

一、安全保障体系的总体架构

网络信息安全涉及立法、技术、管理等许多方面, 包括网络信息系统本身的安全问题, 以及信息、数据的安全问题。信息安全也有物理的和逻辑的技术措施, 网络信息安全体系就是从实体安全、平台安全、数据安全、通信安全、应用安全、运行安全、管理安全等层面上进行综合的分析和管理。安全保障体系总体架构如下图所示:

安全保障体系架构图

二、安全保障体系层次

按照计算机网络系统体系结构,我们将安全保障体系分为7个层面:

(1)实体安全

实体安全包含机房安全、设施安全、动力安全、等方面。其中,机房安全涉及到:场地安全、机房环境/温度/湿度/电磁/噪声/防尘/

静电/振动、建筑/防火/防雷/围墙/门禁;设施安全如:设备可靠性、通讯线路安全性、辐射控制与防泄露等;动力包括电源、空调等。这几方面的检测优化实施过程按照国家相关标准和公安部颁发实体安全标准实施。

(2)平台安全

平台安全包括:操作系统漏洞检测与修复(Unix系统、Windows系统、网络协议);网络基础设施漏洞检测与修复(路由器、交换机、防火墙);通用基础应用程序漏洞检测与修复(数据库、Web/ftp/mail/DNS/其它各种系统守护进程 );网络安全产品部署(防火墙、入侵检测、脆弱性扫描和防病毒产品);整体网络系统平台安全综合测试、模拟入侵与安全优化。

(3)数据安全

数据安全包括:介质与载体安全保护;数据访问控制(系统数据访问控制检查、标识与鉴别);数据完整性;数据可用性;数据监控和审计;数据存储与备份安全。

(4)通信安全

既通信及线路安全。为保障系统之间通信的安全采取的措施有:通信线路和网络基础设施安全性测试与优化;安装网络加密设施;设置通信加密软件;设置身份鉴别机制;设置并测试安全通道;测试各项网络协议运行漏洞等方面。

(5)应用安全

应用安全包括:业务软件的程序安全性测试(bug分析);业务交

往的防抵赖;业务资源的访问控制验证;业务实体的身份鉴别检测;业务现场的备份与恢复机制检查;业务数据的唯一性/一致性/防冲突检测;业务数据的保密性;业务系统的可靠性;业务系统的可用性。

(6)运行安全

以网络安全系统工程方法论为依据,为运行安全提供的实施措施有:应急处置机制和配套服务;网络系统安全性监测;网络安全产品运行监测;定期检查和评估;系统升级和补丁提供;跟踪最新安全漏洞及通报;灾难恢复机制与预防;系统改造管理;网络安全专业技术咨询服务。

(7)管理安全

管理是信息安全的重要手段,为管理安全设置的机制有:人员管理、培训管理、应用系统管理、软件管理、设备管理、文档管理、数据管理、操作管理、运行管理、机房管理。通过管理安全实施,为以上各个方面建立安全策略,形成安全制度,并通过培训和促进措施,保障各项管理制度落到实处。

网络信息安全体系架构

一、安全保障体系的总体架构

网络信息安全涉及立法、技术、管理等许多方面, 包括网络信息系统本身的安全问题, 以及信息、数据的安全问题。信息安全也有物理的和逻辑的技术措施, 网络信息安全体系就是从实体安全、平台安全、数据安全、通信安全、应用安全、运行安全、管理安全等层面上进行综合的分析和管理。安全保障体系总体架构如下图所示:

安全保障体系架构图

二、安全保障体系层次

按照计算机网络系统体系结构,我们将安全保障体系分为7个层面:

(1)实体安全

实体安全包含机房安全、设施安全、动力安全、等方面。其中,机房安全涉及到:场地安全、机房环境/温度/湿度/电磁/噪声/防尘/

静电/振动、建筑/防火/防雷/围墙/门禁;设施安全如:设备可靠性、通讯线路安全性、辐射控制与防泄露等;动力包括电源、空调等。这几方面的检测优化实施过程按照国家相关标准和公安部颁发实体安全标准实施。

(2)平台安全

平台安全包括:操作系统漏洞检测与修复(Unix系统、Windows系统、网络协议);网络基础设施漏洞检测与修复(路由器、交换机、防火墙);通用基础应用程序漏洞检测与修复(数据库、Web/ftp/mail/DNS/其它各种系统守护进程 );网络安全产品部署(防火墙、入侵检测、脆弱性扫描和防病毒产品);整体网络系统平台安全综合测试、模拟入侵与安全优化。

(3)数据安全

数据安全包括:介质与载体安全保护;数据访问控制(系统数据访问控制检查、标识与鉴别);数据完整性;数据可用性;数据监控和审计;数据存储与备份安全。

(4)通信安全

既通信及线路安全。为保障系统之间通信的安全采取的措施有:通信线路和网络基础设施安全性测试与优化;安装网络加密设施;设置通信加密软件;设置身份鉴别机制;设置并测试安全通道;测试各项网络协议运行漏洞等方面。

(5)应用安全

应用安全包括:业务软件的程序安全性测试(bug分析);业务交

往的防抵赖;业务资源的访问控制验证;业务实体的身份鉴别检测;业务现场的备份与恢复机制检查;业务数据的唯一性/一致性/防冲突检测;业务数据的保密性;业务系统的可靠性;业务系统的可用性。

(6)运行安全

以网络安全系统工程方法论为依据,为运行安全提供的实施措施有:应急处置机制和配套服务;网络系统安全性监测;网络安全产品运行监测;定期检查和评估;系统升级和补丁提供;跟踪最新安全漏洞及通报;灾难恢复机制与预防;系统改造管理;网络安全专业技术咨询服务。

(7)管理安全

管理是信息安全的重要手段,为管理安全设置的机制有:人员管理、培训管理、应用系统管理、软件管理、设备管理、文档管理、数据管理、操作管理、运行管理、机房管理。通过管理安全实施,为以上各个方面建立安全策略,形成安全制度,并通过培训和促进措施,保障各项管理制度落到实处。


相关文章

  • 物联网应用层关键技术研究

    • 论文编号No.T112011年信息通信网络技术委员会年会征文 物联网应用层关键技术研究 乔亲旺 (工业和信息化部电信研究院,北京100037) 摘要:物联网网络架构可划分为三层,作为物联网架构两端的感知层和应用层是物联网显著特征和核心所在, ...查看


  • 项目经理教育在线练习题(1203上传)

    • 课后练习 2010-信息系统工程监理 一.单选题(共5题) 第一章 单选 1.信息化工程监理实施的前提是(B ) A. 工程建设文件 B. 建设单位的委托和授权 C. 有关的建设工程合同 D. 工程监理企业的专业化 2.根据信息化工程进度控 ...查看


  • [信息安全技术 移动智能终端安全架构]编制说明

    • <信息安全技术 信息系统安全管理评估要求> (报批稿)编制说明 一. 任务来源 根据国家标准化管理委员会2013年下达的国家标准制修订计划,国家标准<信息安全技术 信息系统安全管理评估要求>由工业和信息化部电信研究院 ...查看


  • 2010年项目经理在线考试题库(考到的,非全库)(含答案)

    • 2010年项目经理继续教育在线考试试题 (部分题目答案为个人答题,非标准,如有错误请谅解) 1. 如果在建设工程施工合同履行过程中,承包人提出了分包要求,则(C ) A. 只需经过发包人的书面同意即可: B. 只需经过监理机构的书面同意即可 ...查看


  • 城市智能交通管理系统网络架构设计

    • 城市智能交通管理系统网络架构设计 智能交通管理系统作为一种先进的城市智能交通解决方案,可以改善日益严重的城市道路交通问题,对城市发展起着重要的作用.在智能交通管理系统中,系统网络架构的整体设计直接关系到能否实现多源异构交通信息的有效融合.能 ...查看


  • 物联网的基本概念(讲课)

    • 物联网的基本概念.核心技术和信息安全 一.物联网发展概述 二.物联网基本概念 三.物联网核心技术 四.物联网信息安全 五.物联网几点讨论 六.物联网发展展望 一.物联网发展概述 一般认为,物联网的基本概念,最早于1999年由美国麻省理工学院 ...查看


  • 物联网安全架构

    • 物联网安全架构研究 [摘 要]随着物联网技术和应用的发展,已经掀起了一场it 革命,促进了社会经济发展,并改变了人们的生活,物联网技术和 产业正受到从政府到企业和科研机构等不同层面的重视.保证物联 网安全是推动物联网健康发展的重要前提.本文 ...查看


  • 云安全防护项目需求

    • 4.1.1 总体研究内容 课题1:基于典型电力云计算系统架构的统一防护体系设计 课题1是项目研究的基础.选取系统架构覆盖面广.使用规模庞大.应用场景复杂的电力云终端系统作为典型电力云计算系统,对其进行全面的风险分析,进而针对各风险点进行相应 ...查看


  • 互联网+数据中心信息安全解决方案

    • 目录 第 一 章 信息安全保障系统 ..................................... 3 1.1 系统概述 .............................................. 3 1.2 ...查看


热门内容