网络安全体系基础架构建设知识v2ppt网络安全体系基础架构建设知识.ppt

1,网络安全体系 基础架构建设知识,天融信公司 罗 春,2,姓名：罗春 手机：13666152010 邮箱：luochunchina.com 成都市电子商务学会受聘专家 系统分析师（原系统分析员） CISA（国际注册信息系统审计师） CISP（国家注册信息安全工程师） 高级程序员，系统集成项目经理 MCSE，MCDBA，MCP,讲师简介,3,国际社会对信息安全的共识,1998年以来的历届联合国大会，均专门商讨信息安全概念和主要威胁； 1999年，俄罗斯向联合国提交了从国际安全的角度来看信息和电信领域的发展报告，遭到西方国家强烈抵制； 2006年10月20日，俄罗斯联合中国等国，继续提交了报告决议草案，最终169票对1票通过，唯一投反对票的国家是美国。,4,中国面临的信息安全风险因素,基础信息网络和重要信息系统的安全防护能力不强 泄密隐患严重 信息技术自主可控能力不高 对外风险意识欠缺，防范措施不够，缺乏对国外信息技术产品和服务采购中的风险控制,5,中国面临的信息安全事故,基础信息网络和重要信息系统的安全防护能力不强 2006年统计大陆被木马控制计算机约4.5万台 2002年深圳证券交易所通信中断，停止交易 2002年北京首都国际机场离港系统技术故障 2005年北京铁路局5.1售票系统临时性故障 2006年中国银联系统中断6小时 2006年中国民航离港系统技术故障,6,中国面临的信息安全现状,基础信息网络和重要信息系统的安全防护能力不强 重视不够，投入不足 安全体系不完善，整体安全十分脆弱 软硬件特别是高端产品严重依赖国外 国家安全意识不强,7,中国面临的信息安全风险因素,泄密隐患严重 情报机构网上窃密活动猖獗 信息时代泄密途径日益增多 新兴技术发展导致保密形势严峻,8,中国面临的信息安全风险因素,信息技术自主可控能力不高 核心器件和核心软件还大量依赖国外 大规模集成电路技术 集成电路专用设备 操作系统和数据库90是外国公司产品 通信技术、电子视听核心技术没有掌握 新型元器件方面的核心技术基础非常薄弱,9,中国面临的信息安全风险因素,对外风险意识欠缺，防范措施不够 缺少对采购国外信息技术产品和服务的限制 尚未建立外商投资安全审查机制 互联网基础设施对国外高度依赖DNS问题 国内.CN域名注册量少于.COM顶级域名注册量,10,有关电子标签的两次政协提案,电子标签：非接触自动识别技术，通过射频信号识别目标对象并获取相关数据，无须人工干预； 2007年两会期间，杨匡满等政协委员再次递交了关于国家强制性标准全国产品与服务统一代码（NPC）的推广应用工作必须立即恢复的再提议案，签名提案委员72人，成为政协史上最大提案；2006年，59名； NPC是我国自主创新、完全拥有知识产权的国家强制性标准，2003年由国家质检总局发布，2005年宣布取消； EPC是美国EPC Global公司推出的产品电子代码，2004年进入中国，中国物品编码中心（国家质检总局、国家标准委所属机构）为其代理单位； 日本坚决抵制EPC，建立了自己的UID；德国、韩国。,11,网络安全体系基础架构,12,中国早期参考的信息安全体系标准,美国国防部早在80年代就针对国防部门的计算机安全保密成立了国家计算机安全中心（NCSC） 1983 年NCSC公布了可信计算机系统评估准则TCSEC-Trusted Computer System Evaluation Criteria，俗称橘皮书 NCSC于1987年出版了一系列有关可信计算机数据库、可信计算机网络等的指南等（俗称彩虹系列），根据所采用的安全策略、系统所具备的安全功能将系统分为四类七个安全级别。将计算机系统的可信程度划分为D、C1、C2、B1、B2、B3和A1七个层次。,13,中国早期参考的信息安全体系标准,TCSEC带动了国际计算机安全的评估研究，90年代西欧四国（英、法、荷、德）联合提出了信息技术安全评估标准（ITSEC），ITSEC（又称欧洲白皮书）除了吸收TCSEC 的成功经验外，首次提出了信息安全的保密性、完整性、可用性的概念 美国不甘心TCSEC的影响被ITSEC取代，他们联合其他国家于1991年1月宣布制定了通用安全评估准则CC，并于1996年1月出版了1.0版。CC标准吸收了各先进国家对现代信息系统信息安全的经验与知识，对未来信息安全的研究与应用带来重大影响中国根据该准则制订了计算机信息系统安全保护等级划分准则 GB17859-1999,14,目前最新的信息安全体系发展状况,1994年，国务院发布了中华人民共和国计算机信息系统安全保护条例，该条例是计算机信息系统安全保护的法律基础。 其中第九条规定“计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法，由公安部会同有关部门制定。” 公安部组织制订了计算机信息系统安全保护等级划分准则的国家标准，并于1999年9月13日由国家质量技术监督局审查通过并正式批准发布，已于 2001年1月1日执行。,15,信息安全等级保护相关文件间的关系,政策文件,四大标准,技术标准,管理标准,提供指导,提供方法,安全等级化的信息系统,提供技术要求,提供管理要求,16,信息系统安全等级保护实施政策文件,政策文件,国务院147号令 中华人民共和国计算机信息系统安全保护条例 中办发200327号 国家信息化领导小组关于加强信息安全保障工作的意见 公通字200466号 关于信息安全等级保护工作的实施意见 公通字200743号 信息安全等级保护管理办法,17,信息系统安全等级保护实施的标准法规,四大标准,信息安全技术 信息系统安全等级保护定级指南 GB/T 22240-2008 信息安全技术 信息系统安全等级保护基本要求 GB/T 22239-2008 信息系统安全等级保护实施指南（国家标准报批稿） 信息系统安全等级保护测评准则（国家标准报批稿）,18,信息系统安全等级保护实施技术标准,计算机信息系统安全保护等级划分准则（GB 17859-1999） 信息安全技术 信息系统通用安全技术要求（GB/T 20271-2006） 信息安全技术 网络基础安全技术要求（GB/T 20270-2006） 信息安全技术 操作系统安全技术要求（GB/T 20272-2006） 信息安全技术 数据库管理系统安全技术要求（GB/T 20273-2006） 信息安全技术 服务器技术要求（GB/T 21028-2007） 信息安全技术 终端计算机系统安全等级技术要求（GA/T 671-2006） 涉及国家秘密的信息系统分级保护技术要求（BMB17-2006） ,技术标准,19,信息系统安全等级保护实施管理标准,管理标准,信息安全技术 信息系统安全管理要求（GB/T 20269-2006） 信息安全技术 信息系统安全工程管理要求（GB/T 20282-2006） 涉及国家秘密的信息系统分级保护管理规范（BMB20-2007） 信息技术 安全技术 信息安全管理体系要求（GB/T 22080-2008） 信息技术 安全技术 信息安全管理实用规则（GB/T 22081-2008）,20,近期新增国家信息安全标准,GB/T 20945-2007 信息安全技术 信息系统安全审计产品技术要求和测试评价方法 GB/T 20979-2007 信息安全技术 虹膜识别系统技术要求 GB/T 20983-2007 信息安全技术 网上银行系统信息安全保障评估准则 GB/T 20984-2007 信息安全技术 信息安全风险评估规范 GB/T 20987-2007 信息安全技术 网上证券交易系统信息安全保障评估准则 GB/T 20988-2007 信息安全技术 信息系统灾难恢复规范 GB/T 21028-2007 信息安全技术 服务器安全技术要求 GB/T 21050-2007 信息安全技术 网络交换机安全技术要求(评估保证级3) GB/T 21052-2007 信息安全技术 信息系统物理安全技术要求 GB/T 21053-2007 信息安全技术 公钥基础设施 PKI系统安全等级保护技术要求 GB/T 21054-2007 信息安全技术 公钥基础设施 PKI系统安全等级保护评估准则 GB/Z 20283-2006 信息安全技术 保护轮廓和安全目标的产生指南 GB/Z 20985-2007 信息技术 安全技术 信息安全事件管理指南 GB/Z 20986-2007 信息安全技术 信息安全事件分类分级指南 GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求 GB/T 22240-2008 信息安全技术 信息系统安全等级保护定级指南 GB/T 22080-2008 信息技术 安全技术 信息安全管理体系要求 GB/T 22081-2008 信息技术 安全技术 信息安全管理实用规则,21,网络安全体系基础架构的主要建设过程,运维方案设计,技术方案设计,管理方案设计,安全平台选型,综合风险分析,业务人员访谈,管理人员访谈,技术人员访谈,安全培训服务,应急响应服务,安全通告服务,安全监控服务,后期服务,项目监理,现有措施评估,安全威胁评估,资产弱点评估,信息资产赋值,帮助分析需求,帮助总体规划,帮助设计方案,承包工程实施,监控、响应,安全认证咨询,需求分析,总体规划,详细设计,工程实施,运行维护,安全认证,信息系统安全建设与运营维护,信息资产识别,风险分析与评估,设计总体方案,制定安全策略,制定安全方针,安全总体规划,安全产品选型,安全方案设计,工程验收,服务实施,产品实施,设计实施方案,制定实施计划,安全工程实施,安全审计服务,安全优化服务,安全加固服务,安全检测服务,安全运行维护,安全认证,体系建设,风险评估,标准导入,安全认证咨询,人、工具、标准,人、标准,人、产品,人、产品,人、工具、平台,人、标准,信息系统安全建设咨询服务,安全运行维护服务,系统现状分析,安全认证咨询服务,22,网络安全体系基础架构前的准备工作,风险评估准备,保护对象分析,威胁分析,脆弱性分析,控制措施分析,确定风险后果,确定风险概率,确定风险等级,安全风险评估报告,信息安全技术 信息安全风险评估规范（GB/T 20984-2007）,23,网络安全集成商的选择企业主要相关资质,国家涉密集成资质,信息系统集成资质,国家安全服务资质,24,网络安全产品的选择国家安全相关资质,25,网络安全产品的选择密码产品相关资质,26,网络安全产品的选择业界主要安全相关资质,安全产品的品质保障 EAL系列产品认证,电信接入品质保障 电信进网试用批文,避免贴牌产品知识产权证明,入侵漏洞库质量CVE兼容认证,27,网络安全措施简介,28,主机安全措施简介,29,应用安全措施简介,30,数据安全措施简介,31,网络安全体系基础架构的主要涉及层面,物理安全,技术需求,管理需求,信息安全需求,网络安全,主机安全,应用安全,数据安全,安全管理制度,安全管理机构,人员安全管理,系统建设管理,系统运维管理,32,物理安全（三级）,物理位置的选择,物理访问控制,防盗窃和防破坏,防雷击,防火,防水和防潮,防静电,温湿度控制,电力供应A3,电磁防护S3,物理安全需求分析,33,机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内； 机房场地应避免设在建筑物的高层或地下室，以及用水设备的下层或隔壁。,物理位置的选择,物理安全需求分析,34,机房出入口应安排专人值守，控制、鉴别和记录进入的人员； 需进入机房的来访人员应经过申请和审批流程，并限制和监控其活动范围； 应对机房划分区域进行管理，区域和区域之间设置物理隔离装置，在重要区域前设置交付或安装等过渡区域； 重要区域应配置电子门禁系统，控制、鉴别和记录进入的人员。,物理访问控制,物理安全需求分析,35,应将主要设备放置在机房内； 应将设备或主要部件进行固定，并设置明显的不易除去的标记； 应将通信线缆铺设在隐蔽处，可铺设在地下或管道中； 应对介质分类标识，存储在介质库或档案室中； 应利用光、电等技术设置机房防盗报警系统； 应对机房设置监控报警系统。,防盗窃和防破坏,物理安全需求分析,36,机房建筑应设置避雷装置； 应设置防雷保安器，防止感应雷； 机房应设置交流电源地线。,防雷击,物理安全需求分析,37,机房应设置火灾自动消防系统，能够自动检测火情、自动报警，并自动灭火； 机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料； 机房应采取区域隔离防火措施，将重要设备与其他设备隔离开。,防火,物理安全需求分析,38,水管安装，不得穿过机房屋顶和活动地板下； 应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透； 应采取措施防止机房内水蒸气结露和地下积水的转移与渗透； 应安装对水敏感的检测仪表或元件，对机房进行防水检测和报警。,防水和防潮,物理安全需求分析,39,主要设备应采用必要的接地防静电措施； 机房应采用防静电地板。,防静电,物理安全需求分析,40,机房应设置温、湿度自动调节设施，使机房温、湿度的变化在设备运行所允许的范围之内。,温湿度控制,物理安全需求分析,41,应在机房供电线路上配置稳压器和过电压防护设备； 应提供短期的备用电力供应，至少满足主要设备在断电情况下的正常运行要求； 应设置冗余或并行的电力电缆线路为计算机系统供电； 应建立备用供电系统。,电力供应A3,物理安全需求分析,42,应采用接地方式防止外界电磁干扰和设备寄生耦合干扰； 电源线和通信线缆应隔离铺设，避免互相干扰； 应对关键设备和磁介质实施电磁屏蔽。,电磁防护S3,物理安全需求分析,综合布线工程设计规范（GB 50311-2007） 综合布线工程验收规范（GB 50312-2007 ）,43,网络安全（三级）,结构安全,访问控制,安全审计,边界完整性检查S3,入侵防范,恶意代码防护,网络设备防护,网络安全需求分析,44,应保证主要网络设备的业务处理能力具备冗余空间，满足业务高峰期需要； 应保证网络各个部分的带宽满足业务高峰期需要； 应在业务终端与业务服务器之间进行路由控制建立安全的访问路径； 应绘制与当前运行情况相符的网络拓扑结构图； 应根据各部门的工作职能、重要性和所涉及信息的重要程度等因素，划分不同的子网或网段，并按照方便管理和控制的原则为各子网、网段分配地址段； 应避免将重要网段部署在网络边界处且直接连接外部信息系统，重要网段与其他网段之间采取可靠的技术隔离手段； 应按照对业务服务的重要次序来指定带宽分配优先级别，保证在网络发生拥堵的时候优先保护重要主机。,结构安全,网络安全需求分析,45,网络安全区域划分原则,网络整体是一个安全域 划分安全子域 内部安全域划分要考虑用户接入情况 安全域划分要利于安全设备的部署 安全域划分要保障业务正常开展,46,网络安全区域划分详细说明,接入安全域：包括外部单位接入、机关接入和外联单位接入 一般安全域：包括网络数据交换区、基本服务区和安全管理区 核心安全域：核心业务区,47,应在网络边界部署访问控制设备，启用访问控制功能； 应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力，控制粒度为端口级； 应对进出网络的信息内容进行过滤，实现对应用层HTTP、FTP、TELNET、SMTP、POP3等协议命令级的控制； 应在会话处于非活跃一定时间或会话结束后终止网络连接； 应限制网络最大流量数及网络连接数； 重要网段应采取技术手段防止地址欺骗； 应按用户和系统之间的允许访问规则，决定允许或拒绝用户对受控系统进行资源访问，控制粒度为单个用户； 应限制具有拨号访问权限的用户数量。,访问控制,网络安全需求分析,48,应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录； 审计记录应包括：事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息； 应能够根据记录数据进行分析，并生成审计报表； 应对审计记录进行保护，避免受到未预期的删除、修改或覆盖等。,安全审计,网络安全需求分析,49,应能够对非授权设备私自联到内部网络的行为进行检查，准确定出位置，并对其进行有效阻断； 应能够对内部网络用户私自联到外部网络的行为进行检查，准确定出位置，并对其进行有效阻断。,边界完整性检查S3,网络安全需求分析,50,应在网络边界处监视以下攻击行为：端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等； 当检测到攻击行为时，记录攻击源IP、攻击类型、攻击目的、攻击时间，在发生严重入侵事件时应提供报警。,入侵防范,网络安全需求分析,51,应在网络边界处对恶意代码进行检测和清除； 应维护恶意代码库的升级和检测系统的更新。,恶意代码防护,网络安全需求分析,52,应对登录网络设备的用户进行身份鉴别； 应对网络设备的管理员登录地址进行限制； 网络设备用户的标识应唯一； 主要网络设备应对同一用户选择两种或两种以上组合的鉴别技术来进行身份鉴别； 身份鉴别信息应具有不易被冒用的特点，口令应有复杂度要求并定期更换； 应具有登录失败处理功能，可采取结束会话、限制非法登录次数和当网络登录连接超时自动退出等措施； 当对网络设备进行远程管理时，应采取必要措施防止鉴别信息在网络传输过程中被窃听； 应实现设备特权用户的权限分离。,网络设备防护,网络安全需求分析,53,主机安全（三级）,身份鉴别S3,访问控制S3,安全审计,剩余信息防护S3,入侵防范,恶意代码防范,资源控制A3,主机安全需求分析,54,应对登录操作系统和数据库系统的用户进行身份标识和鉴别； 操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点，口令应有复杂度要求并定期更换； 应启用登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施； 当对服务器进行远程管理时，应采取必要措施，防止鉴别信息在网络传输过程中被窃听； 应为操作系统和数据库系统的不同用户分配不同的用户名，确保用户名具有唯一性。 应采用两种或两种以上组合的鉴别技术对管理用户进行身份鉴别。,身份鉴别S3,主机安全需求分析,55,应启用访问控制功能，依据安全策略控制用户对资源的访问； 应根据管理用户的角色分配权限，实现管理用户的权限分离，仅授予管理用户所需的最小权限； 应实现操作系统和数据库系统特权用户的权限分离； 应严格限制默认账户的访问权限，重命名系统默认账户，修改这些账户的默认口令； 应及时删除多余的、过期的账户，避免共享账户的存在。 应对重要信息资源设置敏感标记； 应依据安全策略严格控制用户对有敏感标记重要信息资源的操作；,访问控制S3,主机安全需求分析,56,审计范围应覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户； 审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件； 审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等； 应能够根据记录数据进行分析，并生成审计报表； 应保护审计进程，避免受到未预期的中断； 应保护审计记录，避免受到未预期的删除、修改或覆盖等。,安全审计,主机安全需求分析,57,应保证操作系统和数据库系统用户的鉴别信息所在的存储空间，被释放或再分配给其他用户前得到完全清除，无论这些信息是存放在硬盘上还是在内存中； 应确保系统内的文件、目录和数据库记录等资源所在的存储空间，被释放或重新分配给其他用户前得到完全清除。,剩余信息防护S3,主机安全需求分析,58,应能够检测到对重要服务器进行入侵的行为，能够记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间，并在发生严重入侵事件时提供报警； 应能够对重要程序的完整性进行检测，并在检测到完整性受到破坏后具有恢复的措施； 操作系统应遵循最小安装的原则，仅安装需要的组件和应用程序，并通过设置升级服务器等方式保持系统补丁及时得到更新。,入侵防范,主机安全需求分析,59,应安装防恶意代码软件，并及时更新防恶意代码软件版本和恶意代码库； 主机防恶意代码产品应具有与网络防恶意代码产品不同的恶意代码库； 应支持防恶意代码的统一管理。,恶意代码防范,主机安全需求分析,60,应通过设定终端接入方式、网络地址范围等条件限制终端登录； 应根据安全策略设置登录终端的操作超时锁定； 应对重要服务器进行监视，包括监视服务器的CPU、硬盘、内存、网络等资源的使用情况； 应限制单个用户对系统资源的最大或最小使用限度； 应能够对系统的服务水平降低到预先规定的最小值进行检测和报警。,资源控制A3,主机安全需求分析,61,应用安全（三级）,身份鉴别S3,访问控制S3,安全审计,剩余信息保护S3,通信完整性S3,通信保密性S3,抗抵赖,软件容错A3,资源控制A3,应用安全需求分析,62,应提供专用的登录控制模块对登录用户进行身份标识和鉴别； 应对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别； 应提供用户身份标识唯一和鉴别信息复杂度检查功能，保证应用系统中不存在重复用户身份标识，身份鉴别信息不易被冒用； 应提供登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施； 应启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查以及登录失败处理功能，并根据安全策略配置相关参数。,身份鉴别S3,应用安全需求分析,63,应提供访问控制功能，依据安全策略控制用户对文件、数据库表等客体的访问； 访问控制的覆盖范围应包括与资源访问相关的主体、客体及它们之间的操作； 应由授权主体配置访问控制策略，并严格限制默认账户的访问权限； 应授予不同账户为完成各自承担任务所需的最小权限，并在它们之间形成相互制约的关系。 应具有对重要信息资源设置敏感标记的功能； 应依据安全策略严格控制用户对有敏感标记重要信息资源的操作；,访问控制S3,应用安全需求分析,64,应提供覆盖到每个用户的安全审计功能，对应用系统重要安全事件进行审计； 应保证无法单独中断审计进程，无法删除、修改或覆盖审计记录； 审计记录的内容至少应包括事件的日期、时间、发起者信息、类型、描述和结果等； 应提供对审计记录数据进行统计、查询、分析及生成审计报表的功能。,安全审计,应用安全需求分析,65,应保证用户鉴别信息所在的存储空间被释放或再分配给其他用户前得到完全清除，无论这些信息是存放在硬盘上还是在内存中； 应保证系统内的文件、目录和数据库记录等资源所在的存储空间被释放或重新分配给其他用户前得到完全清除。,剩余信息保护S3,应用安全需求分析,66,应采用密码技术保证通信过程中数据的完整性。,通信完整性S3,应用安全需求分析,67,在通信双方建立连接之前，应用系统应利用密码技术进行会话初始化验证； 应对通信过程中的整个报文或会话过程进行加密。,通信保密性S3,应用安全需求分析,68,应具有在请求的情况下为数据原发者或接收者提供数据原发证据的功能； 应具有在请求的情况下为数据原发者或接收者提供数据接收证据的功能。,抗抵赖,应用安全需求分析,69,应提供数据有效性检验功能，保证通过人机接口输入或通过通信接口输入的数据格式或长度符合系统设定要求； 应提供自动保护功能，当故障发生时自动保护当前所有状态，保证系统能够进行恢复。,软件容错A3,应用安全需求分析,70,当应用系统的通信双方中的一方在一段时间内未作任何响应，另一方应能够自动结束会话； 应能够对系统的最大并发会话连接数进行限制； 应能够对单个账户的多重并发会话进行限制； 应能够对一个时间段内可能的并发会话连接数进行限制； 应能够对一个访问账户或一个请求进程占用的资源分配最大限额和最小限额； 应能够对系统服务水平降低到预先规定的最小值进行检测和报警； 应提供服务优先级设定功能，并在安装后根据安全策略设定访问账户或请求进程的优先级，根据优先级分配系统资源。,资源控制A3,应用安全需求分析,71,数据安全（三级）,数据完整性S3,数据保密性S3,备份与恢复A3,数据安全需求分析,72,应能够检测到系统管理数据、鉴别信息和重要业务数据在传输过程中完整性受到破坏，并在检测到完整性错误时采取必要的恢复措施； 应能够检测到系统管理数据、鉴别信息和重要业务数据在存储过程中完整性受到破坏，并在检测到完整性错误时采取必要的恢复措施。,数据完整性S3,数据安全需求分析,73,应采用加密或其他有效措施实现系统管理数据、鉴别信息和重要业务数据传输保密性； 应采用加密或其他保护措施实现系统管理数据、鉴别信息和重要业务数据存储保密性。,数据保密性S3,数据安全需求分析,74,应提供本地数据备份与恢复功能，完全数据备份至少每天一次，备份介质场外存放； 应提供异地数据备份功能，利用通信网络将关键数据定时批量传送至备用场地； 应采用冗余技术设计网络拓扑结构，避免关键节点存在单点故障； 应提供主要网络设备、通信线路和数据处理系统的硬件冗余，保证系统的高可用性。,备份与恢复A3,数据安全需求分析,75,安全管理制度（三级）,管理制度,制定和发布,评审和修订,安全管理制度的要求,76,岗位设置,人员配备,授权和审批,沟通和合作,审核和检查,安全管理机构（三级）,安全管理机构的要求,77,人员录用,人员离岗,人员考核,安全意识教育和培训,外部人员访问管理,人员安全管理（三级）,人员安全管理的要求,78,系统定级,安全方案设计,产品采购和使用,自行软件开发,外包软件开发,工程实施,测试验收,系统交付,系统备案,等级测评,系统建设管理（三级）,安全服务商选择,系统建设管理的要求,79,环境管理,资产管理,介质管理,设备管理,监控管理和安全管理中心,网络安全管理,系统安全管理,恶意代码防范管理,密码管理,变更管理,系统运维管理（三级）,备份与恢复管理,安全事件处置,应急预案管理,系统运维管理的要求,80,谢谢,天融信 罗春 13666152010 luo_chuntopsec.com.cn,