一種用于信息系統(tǒng)的安全防護方法
【專利摘要】本發(fā)明提供了一種動態(tài)、循環(huán)的用于信息系統(tǒng)的安全防護方法,包括如下步驟:(1)風險分析;(2)策略制訂;(3)配置管理;(4)事件監(jiān)控;(5)應(yīng)急響應(yīng);(6)系統(tǒng)恢復(fù)。本發(fā)明的用于信息系統(tǒng)的安全防護方法,循環(huán)的起點是風險分析,應(yīng)急響應(yīng)和系統(tǒng)恢復(fù)階段是要依據(jù)預(yù)先制訂的應(yīng)急預(yù)案進行響應(yīng)和處置,如果沒有異常事件發(fā)生,可以直接跳過應(yīng)急響應(yīng)和系統(tǒng)恢復(fù)階段,進入下一輪風險分析階段。通過本發(fā)明方法的不斷循環(huán),可以使信息系統(tǒng)的安全防護狀態(tài)及時調(diào)整和更新,在應(yīng)對各種可能的自然或人為攻擊過程中,發(fā)揮最佳的防護效能。
【專利說明】一種用于信息系統(tǒng)的安全防護方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種安全防護方法,尤其是一種用于信息系統(tǒng)的安全防護方法。
【背景技術(shù)】
[0002]現(xiàn)有的用于信息系統(tǒng)的安全防護方法很復(fù)雜,難以操作,并且制定效果不好。
【發(fā)明內(nèi)容】
[0003]本發(fā)明提供了一種動態(tài)、循環(huán)的用于信息系統(tǒng)的安全防護方法。
[0004]實現(xiàn)本發(fā)明目的的用于信息系統(tǒng)的安全防護方法,包括如下步驟:
[0005](I)風險分析:(風險分析是保證信息系統(tǒng)持續(xù)、穩(wěn)定運行的重要手段。)通過制訂評估計劃,采用各種技術(shù)手段,建立完善的技術(shù)測試和評估體系,定期對信息系統(tǒng)及其獲取、傳輸、處理和分發(fā)的信息的保密性、完整性和可用性等進行評價,對系統(tǒng)的安全狀態(tài)進行檢查和測試,及時發(fā)現(xiàn)系統(tǒng)中存在的安全風險和隱患,從而為安全防護策略的制訂和調(diào)整以及安全防護系統(tǒng)的配置和調(diào)整提供依據(jù);
[0006](2)策略制訂:(安全防護策略是安全防護系統(tǒng)有效運行的基礎(chǔ)。)安全管理機構(gòu)應(yīng)針對系統(tǒng)的防護目標,根據(jù)風險分析結(jié)果,制訂和調(diào)整相應(yīng)的防護策略,作為網(wǎng)絡(luò)安全行為的準則,并以此為依據(jù),對系統(tǒng)中的各種網(wǎng)絡(luò)和安全設(shè)備,以及主機和服務(wù)器進行配置和管理,同時還應(yīng)根據(jù)各種常見的網(wǎng)絡(luò)攻擊和自然災(zāi)難的發(fā)生形式,針對各種具體的安全事件,制訂相應(yīng)的應(yīng)急處置預(yù)案,以便在突發(fā)事件發(fā)生時能夠以此為指導(dǎo),進行應(yīng)急處置和恢復(fù);
[0007](3)配置管理:根據(jù)安全防護策略,采取相應(yīng)的措施,對各種網(wǎng)絡(luò)及安全設(shè)備、月艮務(wù)器和計算機的安全配置進行相應(yīng)的調(diào)整,進一步降低系統(tǒng)的安全風險,提高系統(tǒng)的整體防護能力;
[0008](4)事件監(jiān)控:在系統(tǒng)運行過程中,應(yīng)實時監(jiān)控和采集各種網(wǎng)絡(luò)、安全設(shè)備、服務(wù)器和微機以及各種應(yīng)用系統(tǒng)的安全狀態(tài)和事件信息,并對采集到的數(shù)據(jù)進行深度的分析和處理,及時發(fā)現(xiàn)各種安全威脅和攻擊事件,并根據(jù)預(yù)設(shè)的響應(yīng)方式進行告警和響應(yīng);
[0009](5)應(yīng)急響應(yīng):在發(fā)生異常、攻擊事件或告警等情況下,根據(jù)安全事件的類型和預(yù)定的應(yīng)急預(yù)案進行應(yīng)急處置,分析事件的原因,防止事件進一步蔓延擴散,記錄事件及處置情況,并根據(jù)事件的輕重程度選擇是否上報有關(guān)部門;此外,安全事件發(fā)生時,可根據(jù)安全事件的危害程度適當?shù)匕l(fā)布預(yù)警,特別是一些在其它地方已經(jīng)出現(xiàn),或在安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而本系統(tǒng)中尚未出現(xiàn)相應(yīng)的安全事件,除了在技術(shù)上進行防范以外,還應(yīng)當向網(wǎng)絡(luò)信息用戶發(fā)布預(yù)警,直至安全事件警報解除;
[0010](6)系統(tǒng)恢復(fù):在安全事件處理完成,檢查安全隱患已經(jīng)消除之后,應(yīng)盡快啟動恢復(fù)步驟,恢復(fù)應(yīng)用和備份數(shù)據(jù),將系統(tǒng)恢復(fù)到正常運行的狀態(tài)。
[0011]本發(fā)明的用于信息系統(tǒng)的安全防護方法的有益效果如下:
[0012]本發(fā)明的用于信息系統(tǒng)的安全防護方法,循環(huán)的起點是風險分析,應(yīng)急響應(yīng)和系統(tǒng)恢復(fù)階段是要依據(jù)預(yù)先制訂的應(yīng)急預(yù)案進行響應(yīng)和處置,如果沒有異常事件發(fā)生,可以直接跳過應(yīng)急響應(yīng)和系統(tǒng)恢復(fù)階段,進入下一輪風險分析階段。另外,在修改安全策略,進行配置調(diào)整后,可以跳過其它的階段,再次對信息系統(tǒng)進行安全風險分析評估,由安全風險分析、策略制訂和配置管理三個階段組成的循環(huán)可以實現(xiàn)系統(tǒng)狀態(tài)的快速調(diào)整。再者,應(yīng)急響應(yīng)和系統(tǒng)恢復(fù)中發(fā)現(xiàn)的一些問題,可以作為下一次安全風險分析的依據(jù),風險分析的結(jié)果可以對未來的應(yīng)急響應(yīng)進行指導(dǎo),因此應(yīng)急響應(yīng)、系統(tǒng)恢復(fù)和風險分析這三個階段也可以組成一個循環(huán)。
[0013]通過本發(fā)明方法的不斷循環(huán),可以使信息系統(tǒng)的安全防護狀態(tài)及時調(diào)整和更新,在應(yīng)對各種可能的自然或人為攻擊過程中,發(fā)揮最佳的防護效能。
【具體實施方式】
[0014]本發(fā)明的用于信息系統(tǒng)的安全防護方法,包括如下步驟:
[0015](I)風險分析:(風險分析是保證信息系統(tǒng)持續(xù)、穩(wěn)定運行的重要手段。)通過制訂評估計劃,采用各種技術(shù)手段,建立完善的技術(shù)測試和評估體系,定期對信息系統(tǒng)及其獲取、傳輸、處理和分發(fā)的信息的保密性、完整性和可用性等進行評價,對系統(tǒng)的安全狀態(tài)進行檢查和測試,及時發(fā)現(xiàn)系統(tǒng)中存在的安全風險和隱患,從而為安全防護策略的制訂和調(diào)整以及安全防護系統(tǒng)的配置和調(diào)整提供依據(jù);
[0016](2)策略制訂:(安全防護策略是安全防護系統(tǒng)有效運行的基礎(chǔ)。)安全管理機構(gòu)應(yīng)針對系統(tǒng)的防護目標,根據(jù)風險分析結(jié)果,制訂和調(diào)整相應(yīng)的防護策略,作為網(wǎng)絡(luò)安全行為的準則,并以此為依據(jù),對系統(tǒng)中的各種網(wǎng)絡(luò)和安全設(shè)備,以及主機和服務(wù)器進行配置和管理,同時還應(yīng)根據(jù)各種常見的網(wǎng)絡(luò)攻擊和自然災(zāi)難的發(fā)生形式,針對各種具體的安全事件,制訂相應(yīng)的應(yīng)急處置預(yù)案,以便在突發(fā)事件發(fā)生時能夠以此為指導(dǎo),進行應(yīng)急處置和恢復(fù);
[0017](3)配置管理:根據(jù)安全防護策略,采取相應(yīng)的措施,對各種網(wǎng)絡(luò)及安全設(shè)備、月艮務(wù)器和計算機的安全配置進行相應(yīng)的調(diào)整,進一步降低系統(tǒng)的安全風險,提高系統(tǒng)的整體防護能力;
[0018](4)事件監(jiān)控:在系統(tǒng)運行過程中,應(yīng)實時監(jiān)控和采集各種網(wǎng)絡(luò)、安全設(shè)備、服務(wù)器和微機以及各種應(yīng)用系統(tǒng)的安全狀態(tài)和事件信息,并對采集到的數(shù)據(jù)進行深度的分析和處理,及時發(fā)現(xiàn)各種安全威脅和攻擊事件,并根據(jù)預(yù)設(shè)的響應(yīng)方式進行告警和響應(yīng);
[0019](5)應(yīng)急響應(yīng):在發(fā)生異常、攻擊事件或告警等情況下,根據(jù)安全事件的類型和預(yù)定的應(yīng)急預(yù)案進行應(yīng)急處置,分析事件的原因,防止事件進一步蔓延擴散,記錄事件及處置情況,并根據(jù)事件的輕重程度選擇是否上報有關(guān)部門;此外,安全事件發(fā)生時,可根據(jù)安全事件的危害程度適當?shù)匕l(fā)布預(yù)警,特別是一些在其它地方已經(jīng)出現(xiàn),或在安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而本系統(tǒng)中尚未出現(xiàn)相應(yīng)的安全事件,除了在技術(shù)上進行防范以外,還應(yīng)當向網(wǎng)絡(luò)信息用戶發(fā)布預(yù)警,直至安全事件警報解除;
[0020](6)系統(tǒng)恢復(fù):在安全事件處理完成,檢查安全隱患已經(jīng)消除之后,應(yīng)盡快啟動恢復(fù)步驟,恢復(fù)應(yīng)用和備份數(shù)據(jù),將系統(tǒng)恢復(fù)到正常運行的狀態(tài)。
[0021]風險分析、策略制訂、配置管理和事件監(jiān)控等階段是安全防護系統(tǒng)建設(shè)和運營的必然階段,而應(yīng)急響應(yīng)和系統(tǒng)恢復(fù)階段則是貫穿在系統(tǒng)日常執(zhí)勤維護過程中的,在系統(tǒng)遭受自然或人為攻擊損害后才會執(zhí)行的階段,這些階段組成了安全防護的基礎(chǔ)運行流程。
[0022]上面所述的實施例僅僅是對本發(fā)明的優(yōu)選實施方式進行描述,并非對本發(fā)明的范圍進行限定,在不脫離本發(fā)明設(shè)計精神前提下,本領(lǐng)域普通工程技術(shù)人員對本發(fā)明技術(shù)方案做出的各種變形和改進,均應(yīng)落入本發(fā)明的權(quán)利要求書確定的保護范圍內(nèi)。
【權(quán)利要求】
1.一種用于信息系統(tǒng)的安全防護方法,包括如下步驟: (1)風險分析:通過制訂評估計劃,采用各種技術(shù)手段,建立完善的技術(shù)測試和評估體系,定期對信息系統(tǒng)及其獲取、傳輸、處理和分發(fā)的信息的保密性、完整性和可用性等進行評價,對系統(tǒng)的安全狀態(tài)進行檢查和測試,及時發(fā)現(xiàn)系統(tǒng)中存在的安全風險和隱患,從而為安全防護策略的制訂和調(diào)整以及安全防護系統(tǒng)的配置和調(diào)整提供依據(jù); (2)策略制訂:安全管理機構(gòu)應(yīng)針對系統(tǒng)的防護目標,根據(jù)風險分析結(jié)果,制訂和調(diào)整相應(yīng)的防護策略,作為網(wǎng)絡(luò)安全行為的準則,并以此為依據(jù),對系統(tǒng)中的各種網(wǎng)絡(luò)和安全設(shè)備,以及主機和服務(wù)器進行配置和管理,同時還應(yīng)根據(jù)各種常見的網(wǎng)絡(luò)攻擊和自然災(zāi)難的發(fā)生形式,針對各種具體的安全事件,制訂相應(yīng)的應(yīng)急處置預(yù)案,以便在突發(fā)事件發(fā)生時能夠以此為指導(dǎo),進行應(yīng)急處置和恢復(fù); (3)配置管理:根據(jù)安全防護策略,采取相應(yīng)的措施,對各種網(wǎng)絡(luò)及安全設(shè)備、服務(wù)器和計算機的安全配置進行相應(yīng)的調(diào)整,進一步降低系統(tǒng)的安全風險,提高系統(tǒng)的整體防護能力; (4)事件監(jiān)控:在系統(tǒng)運行過程中,應(yīng)實時監(jiān)控和采集各種網(wǎng)絡(luò)、安全設(shè)備、服務(wù)器和微機以及各種應(yīng)用系統(tǒng)的安全狀態(tài)和事件信息,并對采集到的數(shù)據(jù)進行深度的分析和處理,及時發(fā)現(xiàn)各種安全威脅和攻擊事件,并根據(jù)預(yù)設(shè)的響應(yīng)方式進行告警和響應(yīng); (5)應(yīng)急響應(yīng):在發(fā)生異常、攻擊事件或告警等情況下,根據(jù)安全事件的類型和預(yù)定的應(yīng)急預(yù)案進行應(yīng)急處置,分析事件的原因,防止事件進一步蔓延擴散,記錄事件及處置情況,并根據(jù)事件的輕重程度選擇是否上報有關(guān)部門;此外,安全事件發(fā)生時,可根據(jù)安全事件的危害程度適當?shù)匕l(fā)布預(yù)警,特別是一些在其它地方已經(jīng)出現(xiàn),或在安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而本系統(tǒng)中尚未出現(xiàn)相應(yīng)的安全事件,除了在技術(shù)上進行防范以外,還應(yīng)當向網(wǎng)絡(luò)信息用戶發(fā)布預(yù)警,直至安全事件警報解除; (6)系統(tǒng)恢復(fù):在安全事件處理完成,檢查安全隱患已經(jīng)消除之后,應(yīng)盡快啟動恢復(fù)步驟,恢復(fù)應(yīng)用和備份數(shù)據(jù),將系統(tǒng)恢復(fù)到正常運行的狀態(tài)。
【文檔編號】H04L12/26GK103856371SQ201410070176
【公開日】2014年6月11日 申請日期:2014年2月28日 優(yōu)先權(quán)日:2014年2月28日
【發(fā)明者】馬琳, 劉鵬, 楊健, 張元天 申請人:中國人民解放軍91655部隊