安全管理的目标 可对网络和系统的安全性进行评估 确保访问控制政策的实施 了解网络的行为 了解用户的行为 保证网络和系统的可用性
6 安全管理的目标 安全管理的目标 • 可对网络和系统的安全性进行评估 • 确保访问控制政策的实施 • 了解网络的行为 • 了解用户的行为 • 保证网络和系统的可用性
安全管理的内容 网络安全规划 安全管理机构 安全管理系统 安全管理教育
7 安全管理的内容 安全管理的内容 • 网络安全规划 • 安全管理机构 • 安全管理系统 • 安全管理教育
网络安全规划 安全需求分析与风险分析 子网划分与虚网划分 访问控制策略 系统的备份与恢复策略 应急事件处理规程
8 网络安全规划 • 安全需求分析与风险分析 • 子网划分与虚网划分 • 访问控制策略 • 系统的备份与恢复策略 • 应急事件处理规程
网络安全管理机构 确定网络安全负责人 配备网络安全管理员 配备系统安全管理员 建立安全事件的报告和处理渠道 网络运行部门 CERT 当地公安机关的计算机监察部门
9 网络安全管理机构 网络安全管理机构 • 确定网络安全负责人 • 配备网络安全管理员 • 配备系统安全管理员 • 建立安全事件的报告和处理渠道 – 网络运行部门 – CERT – 当地公安机关的计算机监察部门
网络安全管理系统 网络与系统的安全性检测与分析能力 网络与系统运行日志的分析审计能力 网络安全事件的报告和及时处理能力 安全服务器 利用网络管理系统和工具软件 使用专用的独立系统
10 网络安全管理系统 网络安全管理系统 • 网络与系统的安全性检测与分析能力 • 网络与系统运行日志的分析审计能力 • 网络安全事件的报告和及时处理能力 • 安全服务器 • 利用网络管理系统和工具软件 • 使用专用的独立系统