基于等级保护的恶意代码防护体系建设方案

Copyright2009TrendMicroInc.基于等级保护的恶意代码防护体系建设方案Copyright2009TrendMicroInc.1、信息安全等级保护政策要求2、信息安全等级保护设计方案整体思路4、信息系统安全现状分析3、信息安全等级保护建设目标5、基于等级保护的恶意代码防护体系建设方案Copyright2009TrendMicroInc.信息安全等级保护解释DMZ区域内网互联网时代大厦拨号服务器电话网核心交换机航运市场各二级单位大连湾大窑湾集装箱码头大窑湾数据中心外网非安全区域内网安全区域非信任区域强安全区域入侵检测流量分析AccessControl访问控制ContentSecurity内容安全Audit&Response审计响应Redundant&Recovery冗余恢复Identification&Authentication鉴别认证系统根据价值和影响力可以划定安全等级安全保护能力或要求有差别——等级匹配Copyright2009TrendMicroInc.信息安全等级保护政策要求计算机信息系统安全等级保护要求和影响程度政策要求：27号文：纲领性文件，信息安全等级保护为安全国策66号文：四部委关于等级保护实施的计划43号文：公安部的信息安全等级保护管理办法Copyright2009TrendMicroInc.1、信息安全等级保护政策要求2、信息安全等级保护设计方案整体思路4、信息系统安全现状分析3、信息安全等级保护建设目标5、基于等级保护的恶意代码防护体系建设方案Copyright2009TrendMicroInc.信息安全体系框架管理体系框架组织体系框架技术体系框架安全防护机制安全监测机制安全响应机制安全风险管理体系安全筹划指导委员会安全风险管理小组信息安全组/信息技术组信息安全基础设施网络防护数据保护物理防护主机防护网络监测应用监测物理监测主机监测预警/报警/审计系统备份与恢复评估安全风险制定安全策略实施安全策略审核策略有效性Copyright2009TrendMicroInc.信息安全等级保护的生命周期信息系统等级保护实施生命周期内的主要活动规划设计阶段安全实施/实现阶段安全运行管理阶段等级化风险评估安全总体设计安全建设规划安全方案设计安全产品采购安全控制集成测试与验收管理机构的设置管理制度的建设人员配置和岗位培训安全建设过程的管理操作管理和控制变更管理和控制安全状态监控安全事件处置和应急预案安全评估和持续改进监督检查定级阶段系统调查和描述子系统划分/分解子系统边界确定安全等级确定定级结果文档化Copyright2009TrendMicroInc.信息安全等级保护方案建设阶段：分析信息安全现状：识别企业目前的安全现状与等级保护之间的差距：确定信息安全战略以及相应的信息安全需求：规划未来3-5年内的需要实施的安全项目Copyright2009TrendMicroInc.信息安全等级保护体系设计方法整体安全目标分等级的保护对象框架体系建设和运行组织体系技术体系运作体系策略体系安全要求与对策框架客户的信息资产定级分解基本安全要求5级4级3级2级1级国家规定的各等级安全要求定制分等级的安全目标等级化安全体系Copyright2009TrendMicroInc.1、信息安全等级保护政策要求2、信息安全等级保护设计方案整体思路4、信息系统安全现状分析3、信息安全等级保护建设目标5、基于等级保护的恶意代码防护体系建设方案Copyright2009TrendMicroInc.信息安全等级保护建设目标信息安全等级保护建设目标保障基础设施安全保障网络连接安全保障计算环境安全保障应用系统安全安全管理体系保障Copyright2009TrendMicroInc.1、信息安全等级保护政策要求2、信息安全等级保护设计方案整体思路4、信息系统安全现状分析3、信息安全等级保护建设目标5、基于等级保护的恶意代码防护体系建设方案Copyright2009TrendMicroInc.信息系统等级保护基本框架《信息系统安全等级保护基本要求》在整体上大的分类，其中技术部分分为：物理安全、网络安全、主机安全、应用安全和数据安全及备份恢复等5大类，管理部分分为：安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理等5大类，Copyright2009TrendMicroInc.技术要求物理安全1.物理位置选择2.物理访问控制3.防盗窃和防破坏4.防雷击5.防火6.防水和防潮7.温湿度控制8.电力供应9.电磁防护网络安全1.结构安全和网段划分2.网络访问控制3.拨号安全控制4.网络安全审计5.边界完整性检查6.网络入侵检测7.恶意代码防护8.网络设备防护主机系统安全1.身份鉴别2.自主访问控制3.强制访问控制4.安全审计5.可信路径6.剩余信息保护7.恶意代码防范8.入侵防范9.系统资源控制10.系统自我保护应用安全1.身份鉴别2.访问控制3.通信完整性4.通信保密性5.安全审计6.剩余信息保护7.恶意代码防范8.抗抵赖9.资源控制10.软件容错11.代码安全数据安全1.数据完整性2.数据保密性3.安全备份Copyright2009TrendMicroInc.管理要求安全管理制度1.管理制度2.制订和发布3.评审和修订安全管理机构1.岗位设置2.人员配备3.授权和审批4.沟通和合作5.审核和检查人员安全管理1.人员录用2.人员离岗3.人员考核4.安全意识教育和培训5.第三方人员访问管理系统建设管理1.系统定级2.安全风险评估3.安全方案设计4.产品采购5.自行软件开发6.外包软件开发7.工程实施8.测试验收9.系统交付10.安全服务商选择11.系统备案系统运维管理1.系统备案2.资产管理3.设备管理4.介质管理5.运行维护和监控6.网络安全管理7.系统安全管理8.恶意代码防范9.变更管理10.密码管理11.系统备案12.备份和恢复13.备份和恢复14.应急计划管理Copyright2009TrendMicroInc.1、信息安全等级保护政策要求2、信息安全等级保护设计方案整体思路4、信息系统安全现状分析3、信息安全等级保护建设目标5、基于等级保护的恶意代码防护体系建设方案Copyright2009TrendMicroInc.信息系统安全保护等级准则中对恶意代码的安全防护要求按照不同安全保护等级的要求，分别采用以下安全防护措施：•严格管理：严格控制各种外来介质的使用，防止恶意代码通过介质传播；•网关防护：要求在所有恶意代码可能入侵的网络连接部位设置防护网关，拦截并清除企图进入系统的恶意代码•整体防护：设置恶意代码防护管理中心，通过对全系统的服务器、工作站和客户机，进行恶意代码防护的统一管理，及时发现和清除进入系统内部的恶意代码；•防管结合：将恶意代码防护与网络管理相结合，在网管所涉及的重要部位设置恶意代码防护软件，在所有恶意代码能够进入的地方都采取相应的防范措施，防止恶意代码侵袭；•多层防御：采用实时扫描、完整性保护和完整性检验等不同层次的防护技术，将恶意代码检测、多层数据保护和集中式管理功能集成起来，提供全面的恶意代码防护功能，检测、发现和消除恶意代码，阻止恶意代码的扩散和传播。Copyright2009TrendMicroInc.针对恶意代码防护在不同等级中的技术要求级别防护要求达到目标第一级用户自主保护级严格管理设计和实现恶意代码防护功能第二级系统审计保护级严格管理和网关防护设计和实现恶意代码防护功能第三级安全标记保护级严格管理、网关防护和整体防护设计和实现恶意代码防护功能第四级结构化保护级安全探测机制和安全监控中心严格管理、网关防护、整体防护和防管结合设计和实现信息系统的安全监控功能设计和实现恶意代码防护功能第五级访问验证保护级安全探测机制和安全监控中心严格管理、网关防护、整体防护、防管结合和多层防御设计和实现信息系统的安全监控功能设计和实现恶意代码防护功能Copyright2009TrendMicroInc.针对恶意代码防护在不同等级中的技术要求安全功能技术要求安全保护等级用户自主保护级系统审计保护级安全标记保护级结构化保护级访问验证保护级恶意代码防护a）严格管理b）网关防护c）整体防护d）防管结合e）多层防御*********************信息系统安全监控a）安全探测机制b）安全监控中心*********注：“*”号表示具有该要求。Copyright2009TrendMicroInc.针对恶意代码防护在不同等级中的管理要求•恶意代码防护管理基本要求；•基于制度化的恶意代码防护管理；•基于集中管控的恶意代码防护管理；•基于监督检查的恶意代码防护管理；•基于集中实施的恶意代码防护管理；Copyright2009TrendMicroInc.信息安全等级保护所需解决方案对应表类别安全建设领域所需解决方案网络安全网络出口边界防护交换机、路由器、防火墙、IDS/IPS域间防护交换机、路由器、防火墙、IDS/IPS网络状态嗅探网络嗅探设备、网络测试仪等网络漏洞扫描网络漏洞扫描工具网络防恶意代码杀毒、内容过滤等网关类安全设备配置和行为审计网络审计工具主机安全主机漏洞扫描主机漏洞扫描工具，配置扫描类工具主机防恶意代码主机查杀工具主机安全加固主机IPS/IDS，补丁、软件、安全策略统一分发主机资源、性能监控主机资源和性能监控平台主机集群冗余软、硬件设备、双机集群软件身份认证统一身份认证、双因子强认证等配置和行为审计主机审计工具终端安全终端防恶意代码终端查杀工具终端安全加固终端FW/IDS，补丁、软件、安全策略统一分发终端准入终端准入解决方案终端安全状况审计终端安全审计工具数据安全数据备份数据、操作系统、配置、软件代码的归档和备份平台数据防泄露数据防泄露产品数据加密加密类、数据签名类软件数据使用行为监控数据使用审计工具应用安全应用防火墙针对webserver、proxy、网络应用等的特殊防火墙网页防篡改网页防篡改解决方案应用、数据库安全审计应用和数据库安全审计工具邮件审计邮件审计工具运维管理统一安全运维平台MOC安全运维平台统一资产管理平台CMDB数据库和运维平台其他制度安全制度制定、流程制定、变更管理、文档管理等物理安全机房、电力、防水、防火、防雷、人员进出等Copyright2009TrendMicroInc.信息安全等级保护解决方案与趋势科技产品等级满足情况趋势科技安全解决方案等保考量维度满足情况二级三级NVWE、Officescan访问控制满足满足DeepSecurity安全审计满足满足DeepSecurity入侵防范满足满足TDA、Officescan、IWSA恶意代码防范满足满足TMCM集中管理满足满足DLP、云中保险箱、IMSA数据安全满足满足PSP运维管理满足满足MOC、TRS安全威胁监控满足满足Copyright2009TrendMicroInc.信息安全等级保护细则要求与趋势科技解决方案对应Copyright2009TrendMicroInc.谢谢！