文库文档
美文大全
工作总结
工作报告
工作计划
汇报体会
策划方案
材料资料
作文大全
论文大全
求职/简历
礼仪规范
文秘工作
公文资料
道德思想
党团/申请书
演讲稿
发言致辞
企事业工作
合同大全
主页 > 文库 > 综合文库 >

等级保护安全培训规划(6)

2019-03-10 11:11

例如: 序号 资产名称 可能的安全事件 2 3 5、安全需求分析 针对可能的安全事件以及安全事件发生造成的损害或产生的影响大小,分析和判断需要采用的安全措施,分析安全措施的实施成本和实现可能,分析安全措施之间的互补性。结合安全现状评估的结果,列表说明期望实现的各种安全措施。

例如: 序号 1 2 3 4 5 6 7 8 问题或事件描述 问题或事件危害程度描述 可能的安全措施 安全事件的破坏和影响 1 6、完成安全需求分析报告 26

根据安全评估报告和需求分析阶段的各类数据等形成安全需求分析报告。 安全需求分析报告的文档结构见本节“过程输出”部分。 三、过程输出

安全需求确认过程中的结果描述文件包括: ? 安全需求分析报告 安全需求分析报告基本结构

1、概述 2、系统描述 3、等级测评结果 4、需求分析结果 5、安全需求描述 3.1.2 总体安全规划设计

完成系统定级并确定安全需求后,进入实施前的设计过程,设计过程通常分为总体设计和详细设计,安全设计也不例外,在《实施指南》的描述中,总体安全设计在“总体安全规划阶段”完成,详细安全设计在“安全设计与实施阶段”完成,这里介绍的方法是总体安全设计。

总体安全设计的目的是根据等级保护安全基本要求和确定的系统安全需求,设计系统的整体安全框架,提出系统在总体方面的策略要求、各个子系统应该实现的安全技术措施、安全管理措施等,是《基本要求》在特定系统的具体落实,总体安全设计形成的文档用于指导系统具体安全建设。

详细安全设计的目标是依据信息系统总体安全方案,提出本期实施项目的具体实施方案,将总体方案中要求实现的安全策略、安全技术体系架构、安全措施和要求落实到产品功能或物理形态上,提出指定的产品或组件及其具体规范,并将产品功能特征整理成文档,使

27

得安全产品采购、安全控制开发、具体安全实施有依据。

3.1.2.1 总体安全设计

一、设计方法

总体安全设计并非安全等级保护实施过程中必须的执行过程,对于规模较小、构成内容简单的信息系统,在通过安全需求分析确定了信息系统的安全需求之后,可以直接进入安全详细设计。

对于略有规模的信息系统,比如信息系统本身是由多个不同级别的系统构成、信息系统分布在多个物理地区、信息系统的系统之间横向和纵向连接关系复杂等,对于这样的信息系统,应实施总体安全设计过程。行业信息系统通常具有这种规模和复杂程度。

总体安全设计的基本思路是根据自身信息系统的系统划分情况、系统定级情况、系统的连接情况、系统的业务承载情况、运作机制和管理方式等特点,结合《基本要求》,在较高层次上形成自己信息系统的安全要求,包括安全方针和安全策略、安全技术框架和安全管理体系等。

总体安全设计的基本方法是将复杂信息系统进行简化,提取共性形成模型,针对模型要素结合《基本要求》和安全需求提出安全策略和安全措施要求,指导信息系统中各个组织、各个层次和各个对象安全策略和安全措施的具体实现。

二、基本步骤

总体安全设计的基本步骤如下: 1、信息系统构成抽象处理

对于通过骨干网或城域网连接分布在多个不同物理地区的局域网构成,并且每个物理地区的局域网内划分为多个不同级别的子系统的情况,为了便于分析和处理,首先用模型表示信息系统的构成,将信息系统抽象为骨干网、城域网、局域网这些分析要素,通过抽象处理后,信息系统可以认为是由骨干网/城域网连接的多个局域网形成。

例如:

某个类型的信息系统,通过抽象处理后,信息系统构成模型可能如下图所示:

28

局域网1 局域网2 骨干网/城域网 局域网3 局域网4 图1-4 信息系统构成抽象模型

这里假设被分析的信息系统由骨干网/城域网连接的多个局域网形成。当然,最简单的信息系统可能只由局域网构成;更复杂的信息系统可能是由骨干网连接多个城域网,每个城域网连接多个局域网构成。

被分析的信息系统被抽象为局域网和骨干网/城域网要素,四个局域网通过局域网和骨干网/城域网互相连接。

2、骨干网/城域网抽象处理

通常将骨干网/城域网分解为通信线路、网络设备和骨干网/城域网管理中心三个要素,暂不考虑骨干网/城域网内部的实现细节,认为骨干网/城域网是由通信线路连接网络设备构成的模型。通过对骨干网/城域网模型化处理后,关注点将放在通信线路、网络设备和骨干网/城域网的网络管理上,通过对通信线路、网络设备和网络管理提出安全策略要求和安全措施要求,实现骨干网/城域网的安全保护。

例如:

通过抽象处理后,信息系统骨干网/城域网模型可能如下图所示:

29

局域网 网络设备 网络设备 局域网 网络设备 网络设备 局域网 网络管理 中心 图1-5 骨干网/城域网构成抽象模型

3、局域网抽象处理

对于每个局域网可能是由多个不同级别的子系统构成的情况,无论局域网内部子系统有多少,可以将同级的或处理同类信息的子系统抽象为一个模型要素,我们称之为某级子系统(或称某级安全域)。通过抽象处理后,局域网模型可能是由多个级别的子系统(安全域)互联构成的模型,关注点将放在不同级别安全域互联和不同级别安全域的边界上,通过对不同级别的安全域互联、安全域边界提出安全策略要求和安全措施要求,实现对安全域边界的安全保护。

例如:

通过抽象处理后,局域网模型可能如下图所示:

30


  • 共8页:
  • 上一页
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 下一页
    • 等级保护安全培训规划(6).doc 将本文的Word文档下载到电脑 下载失败或者文档不完整,请联系客服人员解决!
    下载这篇word文档

    下一篇:专英资料2010年诺贝尔化学奖 - 图文

    相关阅读
    本类排行
    × 注册会员免费下载(下载后可以自由复制和排版)

    马上注册会员

    注:下载文档有可能“只有目录或者内容不全”等情况,请下载之前注意辨别,如果您已付费且无法下载或内容有问题,请联系我们协助你处理。
    微信: QQ: