文档介绍:信息安全等级保护与等级化安全体系解决方案INDEX网络安全与信息安全信息安全等级保护等级化安全体系解决方案网络安全与信息安全安全定义安全基本要求安全技术体系安全模型安全定义防止任何对数据进行未授权访问的措施,或者造成信息有意无意泄漏、破坏、丢失等问题的发生,让数据处于远离危险、免于威胁的状态或特性。网络安全:网络的组成方式、拓扑结构和网络应用信息安全:信息的来源、去向,内容的真实无误及保证信息的完整性,信息不会被非法泄露扩散保证信息的保密性安全基本要求完整性:(Integrity)拥有的信息是否正确;保证信息从真实的信源发往真实的信宿,传输、存储、处理中未被删改、增添、替换。机密性:(Confidentiality)谁能拥有信息,保证国家秘密和敏感信息仅为授权者享有可用性:(Availability)信息和信息系统是否能够使用保证信息和信息系统随时可为授权者提供服务而不被非授权者滥用。可控性:(Controllability)是否能够监控管理信息和系统保证信息和信息系统的授权认证和监控管理。不可否认性:(Non-repudiation)为信息行为承担责任,保证信息行为人不能否认其信息行为。安全技术体系物理安全技术:环境安全、设备安全、媒体安全;系统安全技术:操作系统及数据库系统的安全性;网络安全技术:网络隔离、访问控制、VPN、入侵检测、扫描评估;应用安全技术:Email安全、Web访问安全、内容过滤、应用系统安全;数据加密技术:硬件和软件加密,实现身份认证和数据信息的CIA特性;认证授权技术:口令认证、SSO认证(例如Kerberos)、证书认证等;访问控制技术:防火墙、访问控制列表等;审计跟踪技术:入侵检测、日志审计、辨析取证;防病毒技术:单机防病毒技术逐渐发展成整体防病毒体系;灾难恢复和备份技术:业务连续性技术,前提就是对数据的备份。安全模型—P2DRP2DR模型Protection防护检测Detection响应ResponsePolicy策略保护protect采用一切手段(主要指静态防护手段)保护信息系统的五大特性。安全模型--PDRR检测detect检测本地网络的安全漏洞和存在的非法信息流,从而有效阻止网络攻击对危及网络安全的事件和行为做出反应,阻止对信息系统的进一步破坏并使损失降到最低响应react及时恢复系统,使其尽快正常对外提供服务,是降低网络攻击造成损失的有效途径恢复restore信息安全保障体系PDRR模型图信息安全等级保护对等级保护政策的理解信息系统划分信息系统定级等级化安全保障体系设计流程等级化安全保障体系的基本框架