因此,最好的办法是对终端安全管理工作采用一种生命周期式的方法。不遵循生命周期方法,往往会出现以下问题。......
2023-11-23
构建终端安全管理体系,故障处理与风险管理
【摘要】:本文中主要阐述终端安全管理中的组织构成、人员角色和职责划分,具体参见7.4节“构建组织”。7)对于意外、灾难和入侵的处理,建立包含事件鉴别、事件恢复、犯罪取证、攻击者追踪的安全事件的紧急响应体系和机制,制定并遵照正确的安全事件处理流程,尽量减少安全事故和故障造成的损失,监督此类事件并从中吸取教训。
终端安全管理体系由终端安全组织体系、安全策略管理、安全运维管理和安全技术管理4个部分构成。
(1)终端安全组织
终端安全组织管理体系主要包括安全组织和管理制度建设、安全管理人员的培训教育等。本文中主要阐述终端安全管理中的组织构成、人员角色和职责划分,具体参见7.4节“构建组织”。
(2)终端安全策略
安全策略体系主要通过建立完整的信息安全策略体系,提高员工的安全意识和技术水平,完善各种安全策略和安全机制;利用多种安全技术措施和信息安全管理实现对网络的多层保护,防范终端信息安全事件的发生,减少终端非法、违规使用的问题,防止终端信息的扩散。
(3)终端安全运作
终端安全运作管理是整个系统安全体系的驱动和执行环节。建立有效的信息安全保障体系需要在终端安全策略的指导下,依托终端安全防护和管理技术,强化安全组织管理,全面实现系统安全运作与保障。
1)安全运作管理是整个信息安全工作的日常体现和执行环节。应该在信息安全策略的指导下,制定并遵照安全维护的操作流程,实施信息安全运作。
2)应进行安全风险管理,以可以接受的成本或最小成本,确认、控制、排除可能影响信息系统的安全风险,并将其带来的危害最小化。
3)定期进行安全风险评估,通过对安全管理策略、信息系统结构、网络、系统、数据库、业务应用等方面进行安全风险评估,确定所存在的安全隐患和安全风险,了解安全现状以及如何解决这些问题的方法。
4)对于信息系统中重要业务系统、服务器和网络设备,制定安全配置标准和规定来规范安全配置管理工作,建立配置更改管理制度,并进行定期的审计和检查。
5)对于外包开发的业务系统软件,应制定业务软件安全标准来进行规范,要求有完善的鉴别和认证、访问控制、日志审计功能和数据验证功能,杜绝木马和后门,建立源代码控制和软件版本控制机制。(www.chuimin.cn)
6)建立第三方安全管理的规范和制度,并要求其严格遵守。严格控制第三方对信息系统的访问,并在合同中规定其安全责任和安全控制要求,以维护第三方访问的安全性。
7)对于意外、灾难和入侵的处理,建立包含事件鉴别、事件恢复、犯罪取证、攻击者追踪的安全事件的紧急响应体系和机制,制定并遵照正确的安全事件处理流程,尽量减少安全事故和故障造成的损失,监督此类事件并从中吸取教训。
8)制定并实施安全培训和教育计划,进行安全意识、技能和安全制度培训。
9)对于员工违反安全策略和安全流程,制定相应的纪律处分规定进行处罚。
(4)终端安全技术
终端安全技术框架主要由终端安全防护平台和安全管理平台构成。其中,终端安全管理平台完成管理层面的职能,终端安全防护平台完成技术层面的职能。终端安全平台有效地将安全组织管理、策略管理、运作管理和安全技术框架结合在一起,协调一致工作,完成终端安全管理任务。
具体参见图7-2。
终端安全防护平台是整个安全体系的核心基础组件,负责终端信息的采集和维护、终端安全风险的管理和防护、终端安全事件的监测和控制,为管理平台提供所需要的各类数据的采集和传输。安全管理平台是整个安全体系的核心和枢纽,作为技术支撑平台,它向上为安全策略管理、安全组织管理、安全运作管理提供基于安全管理平台的自动化支持协助,向下贯彻整个技术层面,指导安全防护平台有效监控终端系统,并基于防护系统监控收集的信息,进行统一的自动化风险评估,评价这些系统是否符合安全管理的策略和基线,并报告给决策者,提供及时的响应。终端安全管理平台和终端安全防护平台无缝协作,保证了终端系统符合终端安全管理的策略要求,符合安全管理运作流程,将安全风险降到最低。
有关终端安全风险管理的文章
- 详细阅读
-
终端安全风险管理-终端安全风险管理详细阅读
终端作为网络行为的发起者和执行者,终端安全问题是信息安全领域的重要组成部分。终端安全已经成为制约信息安全的瓶颈,尽管在安全技术和培训中已经投入了大量人力和资金,但终端安全问题仍频频发生。终端所发生的安全问题可简单归结为3类。......
2023-11-23
-
终端安全管理揭秘-终端安全风险管理详细阅读
一系列安全事件后,在美国政府的资助下,卡内基·梅隆大学成立了全球第一个计算机应急安全响应组。因此,终端安全管理的实质就是识别终端安全风险,构建终端风险体系并对终端风险进行安全管理,从而避免终端安全风险事件的发生。......
2023-11-23
-
终端安全风险管理:构建PIOM过程,持续改进详细阅读
表7-1 各个步骤要做的工作总之,终端安全风险管理工作是个逐步改进完善的过程,基于PIOM过程模式构建和实施终端安全风险管理体系,是保证终端安全风险管理体系持续改进的有效方法。PIOM四个步骤成为一个闭环,通过这个环的不断运转,使终端安全管理体系得到持续改进,使信息安全绩效螺旋上升,如图7-1。图7-1 PIOM过程模式图采用有效的技术支撑手段是构建终端安全管理体系的关键之一。......
2023-11-23
-
终端安全风险管理:揭示3.5终端安全管理未来详细阅读
有相应硬件支持,将很大程度上解决纯软件终端安全产品存在的问题。综合趋势终端安全产品要和网关及其他安全设施密切配合,分工协作,才有可能构架全面完整的安全防护保障体系。终端安全的重要组成部分是设置管理或针对安全规范符合程度的检查、隔离和矫正。综上所述,终端安全管理体系的构建实施过程需要依赖完善的方法论,对体系建设过程提供内部审核、管理评审、外部审核等管理活动支持,保障体系的有效实施。......
2023-11-23
-
终端安全风险管理与分析详细阅读
通过终端安全防护平台和管理平台对管理范围内终端管理信息进行实时采集,统一汇总、级联、统计和分析,及时了解所管理范围内的终端状态,对终端管理数据进行安全评估,对终端安全进行分析。未部署终端系统的单位,要通过内部信息系统运行维护月报将本单位终端管理信息上报上级信息化工作部门,上级信息化工作部门将综合对各单位的终端管理信息采集情况和统计分析情况,形成整个信息内网终端安全有关通报进行发布。......
2023-11-23
-
终端安全风险管理:终端安全应重视详细阅读
基于风险评估得出的终端所面临多类实际信息安全风险,其风险个数很大。由于不同类别的信息安全风险所采取管控措施的优先级,通常也有很大的差别,如何针对数量庞大的风险及管控措施进行合理的规划,是一个很大的难题,因此对于规模比较庞大的组织,如何对风险评估后的管控措施进行统一、合理的规划至关重要。......
2023-11-23
-
终端安全风险管理:基于风险来源详细阅读
针对不同的威胁来源的终端安全风险图谱见图6-7。其中终端安全技术平台自身的风险,暂不列在内。与基础安全风险相比,终端安全运行风险更具动态性,随着时间和相关环境条件的变化。3)信息安全风险指终端信息安全风险为终端中存储的信息,以及信息在传递过程中所面临的风险。......
2023-11-23
相关推荐