彳 第三章信息安全保障体系 322信息保障体系模型2值保系的 ●组织内部的信息安全保障体系目前没有统一标准 有一些典型的信息安全保障体系模型,受到普遍关注 的有如下两个 P-PDRR模型 基于策略的PDRR模型是一个简单有效的动态模型 APPDRR全网动态安全模型 对PDRR模型的一个修补 提出了一些信息保障体系框架 信息保障的要素及其之间的关系 12/83
12/83 3.2.2 信息保障体系模型 组织内部的信息安全保障体系目前没有统一标准 ⚫ 有一些典型的信息安全保障体系模型,受到普遍关注 的有如下两个 ⚫ P-PDRR模型 ▪ 基于策略的PDRR模型是一个简单有效的动态模型 ⚫ APPDRR全网动态安全模型 ▪ 对PDRR模型的一个修补 ⚫ 提出了一些信息保障体系框架 ⚫ 信息保障的要素及其之间的关系 第三章 信息安全保障体系 3.2 信息保障体系的构成
32信息保障体系模型a APPDRR全网动态安全模型 如图所示,该模型认为: 信息系统安全=风险分析+制定策略+系统防护+实时监测 实时响应+灾难恢复 以上六个方面组成一个闭环结构 ●第二章所述的安全模型仅解决了对已有安全策略采用何种安全机制防 护的问题,即系统防护这个环节 ●特点 少风险分析 全面性、动态性 APPDRR 可实施性 各部分之间的动态关系与依赖性 实时监测 13/83 全网动态安全体系模型
13/83 APPDRR全网动态安全模型 ⚫ 如图所示,该模型认为: ⚫ 信息系统安全=风险分析+制定策略+系统防护+实时监测 +实时响应+灾难恢复 ⚫ 以上六个方面组成一个闭环结构 第二章所述的安全模型仅解决了对已有安全策略采用何种安全机制防 护的问题,即系统防护这个环节 风险分析 安全策略 系统防护 实时监测 实时响应 灾难恢复 APPDRR 全网动态安全体系模型 特点 ⚫ 全面性、动态性 ⚫ 可实施性 ⚫ 各部分之间的动态关系与依赖性 3.2.2 信息保障体系模型 第三章 信息安全保障体系 3.2 信息保障体系的构成
彳 第三章信息安全保障体系 322信息保障体系模型2值保系的 ● APPDRR模型通过对网络风险进行分析、量化,建立安全 模型,提供全方位的、整体安全解决方案 ● APPDRR动态安全体系模型本身是一个循环的模型,强调 的是全网安全和动态安全。 全网安全是指在网络系统中,综合考虑技术、管理、规 范、行业法规等各个环节,在网络运行各个阶段,分析 网络的参考点和安全的各个层次,采取安全技术和安全 管理手段,从整个网络安全需求出发,构建网络的安全 架构 安全不是一成不变的、静态的,而是“动态”的安全。 动态安全体系必须能包容新的情况,及时作出联动反应 14/83
14/83 APPDRR模型通过对网络风险进行分析、量化,建立安全 模型,提供全方位的、整体安全解决方案 APPDRR动态安全体系模型本身是一个循环的模型,强调 的是全网安全和动态安全。 ⚫ 全网安全是指在网络系统中,综合考虑技术、管理、规 范、行业法规等各个环节,在网络运行各个阶段,分析 网络的参考点和安全的各个层次,采取安全技术和安全 管理手段,从整个网络安全需求出发,构建网络的安全 架构 ⚫ 安全不是一成不变的、静态的,而是“动态”的安全。 动态安全体系必须能包容新的情况,及时作出联动反应 3.2.2 信息保障体系模型 第三章 信息安全保障体系 3.2 信息保障体系的构成
彳 第三章信息安全保障体系 322信息保障体系模型2值保系的 APPDRR模型为网络系统建立了4道防线,即继 承了 P-PDRR的特性 (1)安全防护,阻止对网络的入侵和危害 ●加密、访问控制、认证、 (2)安全监测,及时发现入侵和破坏 审计、IDS、扫描 (3)实时响应,当攻击发生时维持网络打不垮 IPS、应急响应、网络可生存性… (4恢复,使网络在遭受攻击后能以最快的速度“起死 回生”,最大程度上降低安全事件带来的损失。 15/83
15/83 APPDRR模型为网络系统建立了4道防线,即继 承了P-PDRR的特性 ⚫ (1)安全防护,阻止对网络的入侵和危害 ⚫ 加密、访问控制、认证、… ⚫ (2)安全监测,及时发现入侵和破坏 ⚫ 审计、IDS、扫描… ⚫ (3)实时响应,当攻击发生时维持网络打不垮 ⚫ IPS、应急响应、网络可生存性… ⚫ (4)恢复,使网络在遭受攻击后能以最快的速度“起死 回生”,最大程度上降低安全事件带来的损失。 3.2.2 信息保障体系模型 第三章 信息安全保障体系 3.2 信息保障体系的构成
彳 第三章信息安全保障体系 323信息保障体系框架82信息保胸体系的构成 ●信息保障体系框架描述了信息系统安全保障的要素及其之 间的关系,而信息保障模型是基于该框架进行信息系统安 全防护和保障体系建设的重要依据 框架说明了保障的要素,模型说明了如何做 ≥目前典型的信息保障体系框架有 美国信息保障体系框架 2002年修改后的《信息保障体系框架》31版本 ●该框架本课程不做详细讨论 启明星辰的保障体系框架 三维信息系统安全保障体系模型 16/83
16/83 3.2.3 信息保障体系框架 信息保障体系框架描述了信息系统安全保障的要素及其之 间的关系,而信息保障模型是基于该框架进行信息系统安 全防护和保障体系建设的重要依据 ⚫ 框架说明了保障的要素,模型说明了如何做 目前典型的信息保障体系框架有 ⚫ 美国信息保障体系框架 ⚫ 2002年修改后的《信息保障体系框架》3.1版本 ⚫ 该框架本课程不做详细讨论 ⚫ 启明星辰的保障体系框架 ⚫ 三维信息系统安全保障体系模型 第三章 信息安全保障体系 3.2 信息保障体系的构成