本篇文章1701字,读完约4分钟

目前,许多企业事业单位已经具备比较完整的安全基础设施,但各安全设备之间处于离散、独立的“作战”状态。 这只有通过业务系统安全防护的建模,从安全防护、安全监控、安全运维出发,将人员、流程、平台整合为一体,立体化的安全保障体系,才能提高企业事业单位新闻系统的安全防护水平,满足业务系统的安全诉求

“立体化安全保障体系提升安全防护水平”

设计的想法

具体来说,企业·企业通过详细调查,根据现有的安全基础设施,对业务系统的安全保护进行建模,从而整合业务系统自身的安全保护、边界安全保护、互联网访问控制、动态监测

其中,可管理性分为三个方面,第一方面是技术可管理性,包括kpi指标的管理、基线的管理等; 第二个方面是人员的管理,包括人员的安排、业绩等第三个方面是设备的管理。 可视化是指将系统的可用性和安全问题可视化。 可靠性是指以业务系统安全为单位的一体化安全防护。

“立体化安全保障体系提升安全防护水平”

实现方法和步骤

企业构建新闻系统安全保障体系的核心思想是,在业务系统安全建模的基础上,构建一体化的安全防御体系,实现可靠、可见、可管理的安全保障体系。 具体而言,可以通过以下三个步骤实现。

第一步:通过整理业务系统,确定业务系统的性质,整理业务系统之间的关系。

1 .明确描述业务系统的作用、功能、招聘单位、招聘范围、第一责任人、安全等级。

2 .明确统计构成业务系统的it资产。 包括服务器、互联网设备、安全设备、操作系统、中间件、数据库等。

3 .明确记述业务系统的物理连接和逻辑连接的关系。

4 .明确描述该业务系统与其他业务系统的关系。 包括彼此的访问关系、资产共享关系等。

第二步:通过业务系统的安全诊断,确定业务系统的安全防护状态和安全监控状态。

1 .业务系统自身的安全状况。 包括身份验证、身份验证、访问控制、机密性、完整性、物理安全性。

2 .业务系统的边界防护情况。 包括访问控制、安全鉴定、协议过滤、边界完整性。

3 .网络通信的安全状况。 包括通信认证、鉴定、机密性、完备性。

4 .业务系统的安全监控情况包括业务系统运行状态的监控、业务系统自身安全状况的监控、边界的安全监控、通信的安全监控。

第三步,通过安全运维管理平台,呈现安全防护和监控状态,实现“两个融合”。

建立一体化运输体系,实现两个融合。 即建立基于业务的可管理、可视、可靠的安全保障体系,实现静态防护与动态监控的融合,实现安全管理与安全技术的融合。

1、通过安全运维管理平台,呈现业务系统的安全防护状态

a )业务系统自身的安全防护状态包括身份认证、鉴定、访问控制、机密性、完整性。

b )业务系统的边界安全防护状态。 包括访问控制、安全鉴定、协议过滤、边界完整性。

c )互联网通信的安全状况,包括通信认证、鉴定、隐私和完整性。

2、通过安全运维管理平台,展现业务系统的安全运行状态;

a )业务系统的安全监测情况包括业务系统的运行状态监测、业务系统自身的安全状况监测、边界安全监测、通信安全监测。

b )从其他角度进行测量的话,是业务系统的可用性监视、业务系统的基础设施监视、业务访问行为监视、异常行为监视、运维行为监视。

3、通过安全运输管制平台,实现“两个融合”

a )实现安全技术和安全管理的融合

安全技术包括安全监视和安全防护技术

安全运输管理平台承载着安全运输流程,安全流程由安全管理演化而来

通过安全运维管理平台,应对安全监控,触发安全运维流程,执行安全防护战略。

b )实现安全监测与安全防护的融合;

通过数据采集点,全面监控新闻系统,将采集数据纳入安全运维管理平台,安全运维管理平台关联分解海量数据,实现安全事情的准确表达;

安全运维管理平台应对安全监控问题,执行安全运维流程,发布安全防护措施。

也就是说,通过对业务系统的安全进行建模,确定业务系统的安全、安全监控、安全管理的现状及其联系。 以安全运维管理平台为载体,呈现业务系统安全防护、监控、管理的现状,通过梳理在平台上构建三者之间的逻辑关系。 从而实现了pdca闭环流程,即安全运维管理平台→应对安全监控事件→触发安全运维流程→执行安全防护战略→安全监控→安全运维管理平台,实现了业务系统安全防护的持续优化,

标题:“立体化安全保障体系提升安全防护水平”

地址:http://www.sdsxywx.com/sdss/4412.html