信息安全合规监测解决方案.docx

文档从网络中收集，.
.
信息安全合规监测解决方案
南瑞集团公司•信息通信技术分公司
2014年1月
目录
第1章 信息系统安全风险分析 1
风险产生的背景 1
风险产生的原因 1
国家信息安全政策法规 1
第2章 信息安全合规监测技术研窕 2
信息系统安全发展趋势 2
安全合规技术研究 3
安全监测与控制研究 5
信息安全研究成果 6
第3章 信息安全合规监测解决方案 6
1 解决思路 6
总体目标 6
总体架构 7
方案特色 7
第4章典型案例 8
第5章结束语 9
文档从网络中收集，.
.
文档从网络中收集，.
.
第1章信息系统安全风险分析
风险产生的背景
随着信息化建设的全面推广、网络规模的日益扩大，使得支持业务系统的网络结 构也变得越来越复杂。重要应用、网络设备、安全设备、服务器、数据库、中间件等 的数量及种类日益增多，而各单位信息化运维人员不足，存在因维护人员误操作的风 险，或者采用一成不变的初始系统设置而忽略了对于安全控制的要求，从而极大的影 响系统的正常运转。应用的深度融合、系统与数据的集中，带来了更高的风险集中， 高度集中的数据既是业务的焦点，同样也是威胁的焦点。虚拟化、云计算等新技术的 引入，使IT技术设施的安全重心从终端转向服务端，使得带有明确界限的物理安全域 向逻辑安全域转变，对信息安全运维人员安全防护能力提出了新的挑战。
风险产生的原因
分析近年信息安全事件本质及各类渗透方法与工具的原理，恶意用户能够成功实 现对信息系统的破坏或攻击，主要利用系统安全漏洞、安全配置、安全状态存在的脆 弱性，归纳如下：
安全漏洞：由于系统自身的问题引发的安全缺陷，主要包括系统登录漏洞、拒绝 服务漏洞、缓冲区溢出、蠕虫后门、意外情况处置错误等，反映系统自身的安全脆弱 性。
安全配置：由于人为的疏忽造成的安全缺陷，主要包括系统帐号、口令、授权认 证、日志管控、IP通信管理等配置不当，反映系统配置的脆弱性。
安全状态：由于系统运维管理不当引发的安全缺陷，主要包括系统运行状态、网 络端口状态、进程、审计、管理措施等,反映了系统当前所处环境的安全状况。
国家信息安全政策法规
国家制定了信息系统等级保护基本要求及相关标准和规范，明确规定了我国的信 息安全战略目标，并通过正式文件的形式将等级保护确认为国家信息安全的基本制度 和根本方法。
《国民经济和社会发展第十二个五年规划纲要》对“加强网络与信息安全保障” 提出了明确要求：“健全网络与信息安全标准规范，完善信息安全标准体系和认证认 可体系，实施信息安全等级保护、风险评估等制度。加快推进安全可控关键软硬件应 用试点示范和推广，加强信息网络监测、安全配置管控能力建设，确保基础信息网络 和重点信息系统安全。”
文档从网络中收集，.
.
《信息安全产业“十二五”发展规划》