信息安全规划内容结构学习.pdf

安全管理架构安全管理架构安全策略 体系安全策略 体系安全技术 体系安全技术 体系安全运行 维护体系安全运行 维护体系安全组织 体系安全组织 体系管理管理管理管 理基于基于支 持监控维 护执 行维护执行管理管理管理管 理基于基于支 持监控维 护执 行维护执行信息安全规划总体组成架构信息安全规划总体组成架构信息安全决策层信息安全管理层信息安全操作层业务安全需求信息安全风险信 息 安 全 监 管 组 织汇报授权指导汇报审计审计信息安全管理组织规划内容信息安全管理组织规划内容人员信息安全标准/制度信息安全实施指南高层信息安全策略资产支持支持支持保护执行业务保障/促进信息安全风险域信息安全策略具体化驱动企业层业务层规范层信息安全策略和管理体系规划内容信息安全策略和管理体系规划内容数 据 安 全用户、系统、环境访问控制管理用户、系统、环境访问控制管理人 员 安 全 管 理人 员 安 全 管 理员 工 安 全 管 理第 三 方 人 员 安 全应 用 安 全主 机 安 全网 络 安 全终 端 安 全信息系统维护信息系统维护区域安全设备安全介质安全物理与环境安全 数据备份管理数据备份管理安全状态监控安全状态监控安全事件响应安全事件响应应急管理应急管理灾难恢复信息安全运维体系规划内容信息安全运维体系规划内容物理网络系统应用终端用户名密码生物特征数字证 书（CA）用户名密码数字证书（CA）用户名密码一次性口令用户名密码一次性口令生物特征IC卡密码键盘数字证 书（CA）操作系统的访问控制终端控制软件的访问控制利利用LDAP实现访问控制应用系统内置的访问控制应用系统内置的访问控制Web应用的访问控制操作系统的安全特性系统增强访问控制防火墙技术统一威胁管 理（UTM）网络设 备的访 问控制 列表网络准入控制无线网 关的访问控制物理安全网闸物理隔离卡终端恶意代码防范终端加密技术Web防护技术防篡改技术加密技术主机恶意代码防范文件加密技术主机入侵防护（HIPS）建筑安全机房安全介质安全传输安全网络入侵防 护（NIPS）流量清洗V术VoIP防护技术防垃圾邮件防病毒网关恶意代码监控桌面监控审计数据库安全审计应用系统日志监控数据库安全扫描主机入侵检测主机安全扫描系统日 志审计系统安全审计系统完 整性审 计网络入侵检测网络安全扫描协议 分析技术网络安全设备监控网络行为监控网络行为监控监控摄像物理环境监控安全运营中心（SOC）终端数据备份终端系统备份基于数据库的备份与复制基于应用的数据复制灾备中心办公中心本地数据备份远程数据复制基于SAN的数据备份基于光纤交换机的数据复制基于磁盘阵列的数据复制身份认证访问控制内容安全监控审计备份恢复统一认证管理统一身份管理统一授权管理信息安全技术体系规划内容信息安全技术体系规划内容信息安全规划报价体系信息安全规划报价体系阶段内容周期预算阶段内容周期预算1公司业务战略、IT治理和IT规划现 状调研约2周（含差旅）66000元/人月， （不含差旅）60000元/人月2信息安全现状调研和风险评估约3周（含差旅）66000元/人月， （不含差旅）60000元/人月3信息安全组织体系规划约2周（含差旅）66000元/人月， （不含差旅）60000元/人月4信息安全管理体系规划约3周（含差旅）66000元/人月， （不含差旅）60000元/人月5信息安全技术体系规划约3周（含差旅）66000元/人月， （不含差旅）60000元/人月6信息安全运营体系规划约3周（含差旅）66000元/人月， （不含差旅）60000元/人月。