建立体化安全保障体系 保证企业信息安全

来源: eNet硅谷动力   
2013/10/18 14:57:35
通过对业务系统安全防护的建模,从安全防护、安全监控、安全运维三个维度,融合人员、流程、平台于一体,构建立体化的安全保障体系,能够提升企事业单位信息系统安全防护水平。

本文关键字: 安全防护 边界 信息安全

第三步、通过安全运维管控平台,呈现安全防护与监控状态,实现“两个融合”。

构建一体化运维体系,实现两个融合,即构建基于业务的可管、可视、可信的安全保障体系,实现静态防护与动态监控的融合,实现安全管理与安全技术的融合。

1.通过安全运维管控平台,呈现业务系统的安全防护状态

a) 业务系统自身安全防护状态,包括:身份认证、审计、访问控制、保密性、完整性。

b) 业务系统边界安全防护状态,包括:访问控制、安全审计、协议过滤、边界完整性。

c) 网络通信安全状况,包括:通信认证、审计、保密性、完整性。

通过安全运维管控平台,呈现业务系统的安全运行状态

a) 业务系统安全监控状况,包括:业务系统运行状态监控、业务系统自身安全状况监控、边界安全监控、通信安全 监控。

b) 从另一个角度来衡量,即业务系统可用性监控、业务系统基础设施监控、业务访问行为监控、异常行为监控、运 维行为监控。

通过安全运维管控平台,实现“两个融合”

a) 实现安全技术与安全管理的融合

* 安全技术包括安全监控与安全防护技术;

*安全运维管控平台承载安全运维流程,安全流程由安全管理演变而来;

*通过安全运维管理平台,响应安全监控事件,触发安全运维流程,执行安全防护策略。

b) 实现安全监控与安全防护的融合

*通过数据采集点,对信息系统进行全面监控,将采集数据上传安全运维管控平台,安全运维管控平台将海量数据进行关联分析,实现安全事件准确呈现;

*安全运维管控平台响应安全监控事件,执行安全运维流程,下发安全防护策略。

总之,通过为业务系统安全建模,明确业务系统安全防护、安全监控、安全管理的现状,以及它们之间的联系。以安全运维管控平台为载体,呈现业务系统的安全防护、监控、管理的现状,并通过梳理,在平台上构建三者之间的逻辑关系。从而实现PDCA闭环流程,即安全运维管控平台→响应安全监控事件→触发安全运维流程→执行安全防护策略→安全监控→安全运维管控平台,达到业务系统安全防护的持续优化。

共2页: [1]2 下一页
责编:王雅京
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map