一種用于信息系統(tǒng)的安全防護(hù)方法
【專(zhuān)利摘要】本發(fā)明提供了一種動(dòng)態(tài)、循環(huán)的用于信息系統(tǒng)的安全防護(hù)方法,包括如下步驟:(1)風(fēng)險(xiǎn)分析;(2)策略制訂;(3)配置管理;(4)事件監(jiān)控;(5)應(yīng)急響應(yīng);(6)系統(tǒng)恢復(fù)。本發(fā)明的用于信息系統(tǒng)的安全防護(hù)方法,循環(huán)的起點(diǎn)是風(fēng)險(xiǎn)分析,應(yīng)急響應(yīng)和系統(tǒng)恢復(fù)階段是要依據(jù)預(yù)先制訂的應(yīng)急預(yù)案進(jìn)行響應(yīng)和處置,如果沒(méi)有異常事件發(fā)生,可以直接跳過(guò)應(yīng)急響應(yīng)和系統(tǒng)恢復(fù)階段,進(jìn)入下一輪風(fēng)險(xiǎn)分析階段。通過(guò)本發(fā)明方法的不斷循環(huán),可以使信息系統(tǒng)的安全防護(hù)狀態(tài)及時(shí)調(diào)整和更新,在應(yīng)對(duì)各種可能的自然或人為攻擊過(guò)程中,發(fā)揮最佳的防護(hù)效能。
【專(zhuān)利說(shuō)明】一種用于信息系統(tǒng)的安全防護(hù)方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種安全防護(hù)方法,尤其是一種用于信息系統(tǒng)的安全防護(hù)方法。
【背景技術(shù)】
[0002]現(xiàn)有的用于信息系統(tǒng)的安全防護(hù)方法很復(fù)雜,難以操作,并且制定效果不好。
【發(fā)明內(nèi)容】
[0003]本發(fā)明提供了一種動(dòng)態(tài)、循環(huán)的用于信息系統(tǒng)的安全防護(hù)方法。
[0004]實(shí)現(xiàn)本發(fā)明目的的用于信息系統(tǒng)的安全防護(hù)方法,包括如下步驟:
[0005](I)風(fēng)險(xiǎn)分析:(風(fēng)險(xiǎn)分析是保證信息系統(tǒng)持續(xù)、穩(wěn)定運(yùn)行的重要手段。)通過(guò)制訂評(píng)估計(jì)劃,采用各種技術(shù)手段,建立完善的技術(shù)測(cè)試和評(píng)估體系,定期對(duì)信息系統(tǒng)及其獲取、傳輸、處理和分發(fā)的信息的保密性、完整性和可用性等進(jìn)行評(píng)價(jià),對(duì)系統(tǒng)的安全狀態(tài)進(jìn)行檢查和測(cè)試,及時(shí)發(fā)現(xiàn)系統(tǒng)中存在的安全風(fēng)險(xiǎn)和隱患,從而為安全防護(hù)策略的制訂和調(diào)整以及安全防護(hù)系統(tǒng)的配置和調(diào)整提供依據(jù);
[0006](2)策略制訂:(安全防護(hù)策略是安全防護(hù)系統(tǒng)有效運(yùn)行的基礎(chǔ)。)安全管理機(jī)構(gòu)應(yīng)針對(duì)系統(tǒng)的防護(hù)目標(biāo),根據(jù)風(fēng)險(xiǎn)分析結(jié)果,制訂和調(diào)整相應(yīng)的防護(hù)策略,作為網(wǎng)絡(luò)安全行為的準(zhǔn)則,并以此為依據(jù),對(duì)系統(tǒng)中的各種網(wǎng)絡(luò)和安全設(shè)備,以及主機(jī)和服務(wù)器進(jìn)行配置和管理,同時(shí)還應(yīng)根據(jù)各種常見(jiàn)的網(wǎng)絡(luò)攻擊和自然災(zāi)難的發(fā)生形式,針對(duì)各種具體的安全事件,制訂相應(yīng)的應(yīng)急處置預(yù)案,以便在突發(fā)事件發(fā)生時(shí)能夠以此為指導(dǎo),進(jìn)行應(yīng)急處置和恢復(fù);
[0007](3)配置管理:根據(jù)安全防護(hù)策略,采取相應(yīng)的措施,對(duì)各種網(wǎng)絡(luò)及安全設(shè)備、月艮務(wù)器和計(jì)算機(jī)的安全配置進(jìn)行相應(yīng)的調(diào)整,進(jìn)一步降低系統(tǒng)的安全風(fēng)險(xiǎn),提高系統(tǒng)的整體防護(hù)能力;
[0008](4)事件監(jiān)控:在系統(tǒng)運(yùn)行過(guò)程中,應(yīng)實(shí)時(shí)監(jiān)控和采集各種網(wǎng)絡(luò)、安全設(shè)備、服務(wù)器和微機(jī)以及各種應(yīng)用系統(tǒng)的安全狀態(tài)和事件信息,并對(duì)采集到的數(shù)據(jù)進(jìn)行深度的分析和處理,及時(shí)發(fā)現(xiàn)各種安全威脅和攻擊事件,并根據(jù)預(yù)設(shè)的響應(yīng)方式進(jìn)行告警和響應(yīng);
[0009](5)應(yīng)急響應(yīng):在發(fā)生異常、攻擊事件或告警等情況下,根據(jù)安全事件的類(lèi)型和預(yù)定的應(yīng)急預(yù)案進(jìn)行應(yīng)急處置,分析事件的原因,防止事件進(jìn)一步蔓延擴(kuò)散,記錄事件及處置情況,并根據(jù)事件的輕重程度選擇是否上報(bào)有關(guān)部門(mén);此外,安全事件發(fā)生時(shí),可根據(jù)安全事件的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警,特別是一些在其它地方已經(jīng)出現(xiàn),或在安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而本系統(tǒng)中尚未出現(xiàn)相應(yīng)的安全事件,除了在技術(shù)上進(jìn)行防范以外,還應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶(hù)發(fā)布預(yù)警,直至安全事件警報(bào)解除;
[0010](6)系統(tǒng)恢復(fù):在安全事件處理完成,檢查安全隱患已經(jīng)消除之后,應(yīng)盡快啟動(dòng)恢復(fù)步驟,恢復(fù)應(yīng)用和備份數(shù)據(jù),將系統(tǒng)恢復(fù)到正常運(yùn)行的狀態(tài)。
[0011]本發(fā)明的用于信息系統(tǒng)的安全防護(hù)方法的有益效果如下:
[0012]本發(fā)明的用于信息系統(tǒng)的安全防護(hù)方法,循環(huán)的起點(diǎn)是風(fēng)險(xiǎn)分析,應(yīng)急響應(yīng)和系統(tǒng)恢復(fù)階段是要依據(jù)預(yù)先制訂的應(yīng)急預(yù)案進(jìn)行響應(yīng)和處置,如果沒(méi)有異常事件發(fā)生,可以直接跳過(guò)應(yīng)急響應(yīng)和系統(tǒng)恢復(fù)階段,進(jìn)入下一輪風(fēng)險(xiǎn)分析階段。另外,在修改安全策略,進(jìn)行配置調(diào)整后,可以跳過(guò)其它的階段,再次對(duì)信息系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)分析評(píng)估,由安全風(fēng)險(xiǎn)分析、策略制訂和配置管理三個(gè)階段組成的循環(huán)可以實(shí)現(xiàn)系統(tǒng)狀態(tài)的快速調(diào)整。再者,應(yīng)急響應(yīng)和系統(tǒng)恢復(fù)中發(fā)現(xiàn)的一些問(wèn)題,可以作為下一次安全風(fēng)險(xiǎn)分析的依據(jù),風(fēng)險(xiǎn)分析的結(jié)果可以對(duì)未來(lái)的應(yīng)急響應(yīng)進(jìn)行指導(dǎo),因此應(yīng)急響應(yīng)、系統(tǒng)恢復(fù)和風(fēng)險(xiǎn)分析這三個(gè)階段也可以組成一個(gè)循環(huán)。
[0013]通過(guò)本發(fā)明方法的不斷循環(huán),可以使信息系統(tǒng)的安全防護(hù)狀態(tài)及時(shí)調(diào)整和更新,在應(yīng)對(duì)各種可能的自然或人為攻擊過(guò)程中,發(fā)揮最佳的防護(hù)效能。
【具體實(shí)施方式】
[0014]本發(fā)明的用于信息系統(tǒng)的安全防護(hù)方法,包括如下步驟:
[0015](I)風(fēng)險(xiǎn)分析:(風(fēng)險(xiǎn)分析是保證信息系統(tǒng)持續(xù)、穩(wěn)定運(yùn)行的重要手段。)通過(guò)制訂評(píng)估計(jì)劃,采用各種技術(shù)手段,建立完善的技術(shù)測(cè)試和評(píng)估體系,定期對(duì)信息系統(tǒng)及其獲取、傳輸、處理和分發(fā)的信息的保密性、完整性和可用性等進(jìn)行評(píng)價(jià),對(duì)系統(tǒng)的安全狀態(tài)進(jìn)行檢查和測(cè)試,及時(shí)發(fā)現(xiàn)系統(tǒng)中存在的安全風(fēng)險(xiǎn)和隱患,從而為安全防護(hù)策略的制訂和調(diào)整以及安全防護(hù)系統(tǒng)的配置和調(diào)整提供依據(jù);
[0016](2)策略制訂:(安全防護(hù)策略是安全防護(hù)系統(tǒng)有效運(yùn)行的基礎(chǔ)。)安全管理機(jī)構(gòu)應(yīng)針對(duì)系統(tǒng)的防護(hù)目標(biāo),根據(jù)風(fēng)險(xiǎn)分析結(jié)果,制訂和調(diào)整相應(yīng)的防護(hù)策略,作為網(wǎng)絡(luò)安全行為的準(zhǔn)則,并以此為依據(jù),對(duì)系統(tǒng)中的各種網(wǎng)絡(luò)和安全設(shè)備,以及主機(jī)和服務(wù)器進(jìn)行配置和管理,同時(shí)還應(yīng)根據(jù)各種常見(jiàn)的網(wǎng)絡(luò)攻擊和自然災(zāi)難的發(fā)生形式,針對(duì)各種具體的安全事件,制訂相應(yīng)的應(yīng)急處置預(yù)案,以便在突發(fā)事件發(fā)生時(shí)能夠以此為指導(dǎo),進(jìn)行應(yīng)急處置和恢復(fù);
[0017](3)配置管理:根據(jù)安全防護(hù)策略,采取相應(yīng)的措施,對(duì)各種網(wǎng)絡(luò)及安全設(shè)備、月艮務(wù)器和計(jì)算機(jī)的安全配置進(jìn)行相應(yīng)的調(diào)整,進(jìn)一步降低系統(tǒng)的安全風(fēng)險(xiǎn),提高系統(tǒng)的整體防護(hù)能力;
[0018](4)事件監(jiān)控:在系統(tǒng)運(yùn)行過(guò)程中,應(yīng)實(shí)時(shí)監(jiān)控和采集各種網(wǎng)絡(luò)、安全設(shè)備、服務(wù)器和微機(jī)以及各種應(yīng)用系統(tǒng)的安全狀態(tài)和事件信息,并對(duì)采集到的數(shù)據(jù)進(jìn)行深度的分析和處理,及時(shí)發(fā)現(xiàn)各種安全威脅和攻擊事件,并根據(jù)預(yù)設(shè)的響應(yīng)方式進(jìn)行告警和響應(yīng);
[0019](5)應(yīng)急響應(yīng):在發(fā)生異常、攻擊事件或告警等情況下,根據(jù)安全事件的類(lèi)型和預(yù)定的應(yīng)急預(yù)案進(jìn)行應(yīng)急處置,分析事件的原因,防止事件進(jìn)一步蔓延擴(kuò)散,記錄事件及處置情況,并根據(jù)事件的輕重程度選擇是否上報(bào)有關(guān)部門(mén);此外,安全事件發(fā)生時(shí),可根據(jù)安全事件的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警,特別是一些在其它地方已經(jīng)出現(xiàn),或在安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而本系統(tǒng)中尚未出現(xiàn)相應(yīng)的安全事件,除了在技術(shù)上進(jìn)行防范以外,還應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶(hù)發(fā)布預(yù)警,直至安全事件警報(bào)解除;
[0020](6)系統(tǒng)恢復(fù):在安全事件處理完成,檢查安全隱患已經(jīng)消除之后,應(yīng)盡快啟動(dòng)恢復(fù)步驟,恢復(fù)應(yīng)用和備份數(shù)據(jù),將系統(tǒng)恢復(fù)到正常運(yùn)行的狀態(tài)。
[0021]風(fēng)險(xiǎn)分析、策略制訂、配置管理和事件監(jiān)控等階段是安全防護(hù)系統(tǒng)建設(shè)和運(yùn)營(yíng)的必然階段,而應(yīng)急響應(yīng)和系統(tǒng)恢復(fù)階段則是貫穿在系統(tǒng)日常執(zhí)勤維護(hù)過(guò)程中的,在系統(tǒng)遭受自然或人為攻擊損害后才會(huì)執(zhí)行的階段,這些階段組成了安全防護(hù)的基礎(chǔ)運(yùn)行流程。
[0022]上面所述的實(shí)施例僅僅是對(duì)本發(fā)明的優(yōu)選實(shí)施方式進(jìn)行描述,并非對(duì)本發(fā)明的范圍進(jìn)行限定,在不脫離本發(fā)明設(shè)計(jì)精神前提下,本領(lǐng)域普通工程技術(shù)人員對(duì)本發(fā)明技術(shù)方案做出的各種變形和改進(jìn),均應(yīng)落入本發(fā)明的權(quán)利要求書(shū)確定的保護(hù)范圍內(nèi)。
【權(quán)利要求】
1.一種用于信息系統(tǒng)的安全防護(hù)方法,包括如下步驟: (1)風(fēng)險(xiǎn)分析:通過(guò)制訂評(píng)估計(jì)劃,采用各種技術(shù)手段,建立完善的技術(shù)測(cè)試和評(píng)估體系,定期對(duì)信息系統(tǒng)及其獲取、傳輸、處理和分發(fā)的信息的保密性、完整性和可用性等進(jìn)行評(píng)價(jià),對(duì)系統(tǒng)的安全狀態(tài)進(jìn)行檢查和測(cè)試,及時(shí)發(fā)現(xiàn)系統(tǒng)中存在的安全風(fēng)險(xiǎn)和隱患,從而為安全防護(hù)策略的制訂和調(diào)整以及安全防護(hù)系統(tǒng)的配置和調(diào)整提供依據(jù); (2)策略制訂:安全管理機(jī)構(gòu)應(yīng)針對(duì)系統(tǒng)的防護(hù)目標(biāo),根據(jù)風(fēng)險(xiǎn)分析結(jié)果,制訂和調(diào)整相應(yīng)的防護(hù)策略,作為網(wǎng)絡(luò)安全行為的準(zhǔn)則,并以此為依據(jù),對(duì)系統(tǒng)中的各種網(wǎng)絡(luò)和安全設(shè)備,以及主機(jī)和服務(wù)器進(jìn)行配置和管理,同時(shí)還應(yīng)根據(jù)各種常見(jiàn)的網(wǎng)絡(luò)攻擊和自然災(zāi)難的發(fā)生形式,針對(duì)各種具體的安全事件,制訂相應(yīng)的應(yīng)急處置預(yù)案,以便在突發(fā)事件發(fā)生時(shí)能夠以此為指導(dǎo),進(jìn)行應(yīng)急處置和恢復(fù); (3)配置管理:根據(jù)安全防護(hù)策略,采取相應(yīng)的措施,對(duì)各種網(wǎng)絡(luò)及安全設(shè)備、服務(wù)器和計(jì)算機(jī)的安全配置進(jìn)行相應(yīng)的調(diào)整,進(jìn)一步降低系統(tǒng)的安全風(fēng)險(xiǎn),提高系統(tǒng)的整體防護(hù)能力; (4)事件監(jiān)控:在系統(tǒng)運(yùn)行過(guò)程中,應(yīng)實(shí)時(shí)監(jiān)控和采集各種網(wǎng)絡(luò)、安全設(shè)備、服務(wù)器和微機(jī)以及各種應(yīng)用系統(tǒng)的安全狀態(tài)和事件信息,并對(duì)采集到的數(shù)據(jù)進(jìn)行深度的分析和處理,及時(shí)發(fā)現(xiàn)各種安全威脅和攻擊事件,并根據(jù)預(yù)設(shè)的響應(yīng)方式進(jìn)行告警和響應(yīng); (5)應(yīng)急響應(yīng):在發(fā)生異常、攻擊事件或告警等情況下,根據(jù)安全事件的類(lèi)型和預(yù)定的應(yīng)急預(yù)案進(jìn)行應(yīng)急處置,分析事件的原因,防止事件進(jìn)一步蔓延擴(kuò)散,記錄事件及處置情況,并根據(jù)事件的輕重程度選擇是否上報(bào)有關(guān)部門(mén);此外,安全事件發(fā)生時(shí),可根據(jù)安全事件的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警,特別是一些在其它地方已經(jīng)出現(xiàn),或在安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而本系統(tǒng)中尚未出現(xiàn)相應(yīng)的安全事件,除了在技術(shù)上進(jìn)行防范以外,還應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶(hù)發(fā)布預(yù)警,直至安全事件警報(bào)解除; (6)系統(tǒng)恢復(fù):在安全事件處理完成,檢查安全隱患已經(jīng)消除之后,應(yīng)盡快啟動(dòng)恢復(fù)步驟,恢復(fù)應(yīng)用和備份數(shù)據(jù),將系統(tǒng)恢復(fù)到正常運(yùn)行的狀態(tài)。
【文檔編號(hào)】H04L12/26GK103856371SQ201410070176
【公開(kāi)日】2014年6月11日 申請(qǐng)日期:2014年2月28日 優(yōu)先權(quán)日:2014年2月28日
【發(fā)明者】馬琳, 劉鵬, 楊健, 張?jiān)? 申請(qǐng)人:中國(guó)人民解放軍91655部隊(duì)