深化安全服务,推进等级保护建设2003-01-22.pptx

深化安全服务,推进等级保护建设212“拐点转型”—2012年回顾&未来趋势分析“深化创新”—等级保护服务的探索和实践3“服务平台化”—等级保护“云服务”平台主题事情如果有变坏的可能,不管这种可能性有多小,它总会发生。①任何事都没有表面看起来那么简单;②所有的事都会比你预计的时间长;③会出错的事总会出错;④如果你担心某种情况发生,那么它就更有可能发生。引子:墨菲定律4智能终端、无线安全威胁再次敲响警钟信息泄密事件愈演愈烈互联网应用的安全攻击需引起重视 APT攻击、DDOS攻击依然强劲信息安全2012年回顾总结5一、早期的无意识攻击,以炫耀技术为主二、趋利性安全攻击,目的获取利益三、主要表现为有组织的攻击、反政府的恐怖袭击等网络战。更多‘智能系统’更多网络和系统互联更多有价值目标更多不同动机的攻击者! 威胁变化:从“技术炫耀”到“趋利攻击”到“网络战”6安全对象:从“系统”到“业务”到“人和数据”?网络与设备安全?操作系统、数据库安全?应用层控制,如DPI?应用层防护,如SQL注入防护?业务生命周期中各部分应用安全?业务安全检测与防护?人、信息等流程中每一元素安全?数据安全网络及系统层安全人和数据业务安全应用安全7卖产品提供服务运营模式产品经济服务经济体验经济经济模式发展安全行业产品+服务>安全运营==良好的用户体验云计算?资源以服务的方式对外提供。SAAS?Security-as-a-Service安全交付:从“安全产品”到“安全服务”到“安全运营”81、安全介入:从“侧重运维”到“全生命周期”的安全管理。2、技术平台:“人”对IT支撑手段的迫切需求及关键技术突破。4、体系运转:从“职责规范”到“基于流程”的协调发展。3、安全视角:从“安全体系”到“评价度量体系”的拓展。安全体系:从“建章立制”到“有效执行”到“量化优化”912“拐点转型”—2012年回顾&未来趋势分析“深化创新”—等级保护服务的探索和实践3“服务平台化”—等级保护“云服务”平台主题基于等保建设全生命周期的咨询服务系统定级安全规划设计安全实施安全运维系统终止系统定级服务差距分析评估系统规划与方案设计服务系统整改与集成实施服务等保合规审计基础运维服务辅助测评服务基础运维服务系统识别描述系统等级划分安全等级确定协助定级备案安全需求分析等保体系设计安全建设规划整改方案设计等级保护技术实施等级保护管理实施等保测评辅助运行管理和控制变更管理和控制安全状态监控安全事件处置与应急安全检查和持续改进监督检查协助123456