第9章、信息安全策略本章目錄9.1信息安全策略概述>9.2

安全策略的重要性>9.3

安全策略的格式>9.4安全策略的分類(lèi)>9.5安全策略的制定過(guò)程>9.6

安全策略的制定原則>9.7

策略管理的自動(dòng)化工具>9.8關(guān)于安全策略的若干偏見(jiàn)>9.9應(yīng)急處置與響應(yīng)策略的案例9.1

信息安全策略概述信息安全策略的概念信息安全策略，是一個(gè)有效的信息安全項(xiàng)目的管理基礎(chǔ)。它規(guī)定了所允許的訪問(wèn)控制、協(xié)議以及如何面對(duì)與安全有關(guān)的事件。信息安全策略，已成為PPDR(P

2DR)

模型的核心。9.1信息安全策略概述9.2安全策略的重要性9.3

安全策略的格式9.4

安全策略的分類(lèi)9.5

安全策略的制定過(guò)程9.6

安全策略的制定原則9.7策略管理的自動(dòng)化工具9.8關(guān)于安全策略的若干偏見(jiàn)9.9應(yīng)急處置與響應(yīng)策略的案例本章目錄9.2安全策略的重要性安全策略作為安全管理的核心和指導(dǎo)，本身具有重要的意義：■

是制定一個(gè)有效的信息安全項(xiàng)目的必要基礎(chǔ)■任何一個(gè)信息安全項(xiàng)目的成功在于其安全策略的制定和實(shí)施?！鰬?yīng)用安全策略的主要優(yōu)勢(shì)在于改善了信息安全管理的可擴(kuò)展性和靈活性。9.1信息安全策略概述>9.2

安全策略的重要性9.3安全策略的格式>9.4安全策略的分類(lèi)9.5

安全策略的制定過(guò)程9.6

安全策略的制定原則9.7策略管理的自動(dòng)化工具9.8關(guān)于安全策略的若干偏見(jiàn)9.9應(yīng)急處置與響應(yīng)策略的案例本章目錄9.3安全策略的格式安全策略在格式上主要包括策略的目標(biāo)、范圍、內(nèi)容、角色責(zé)任、執(zhí)行紀(jì)律、專(zhuān)業(yè)術(shù)語(yǔ)等。目標(biāo)■

對(duì)于所保護(hù)的資源要達(dá)到的安全目標(biāo)而進(jìn)行的描述范圍■應(yīng)當(dāng)有足夠的范圍廣度，不局限于單一的技術(shù)或管理方面內(nèi)容■

應(yīng)當(dāng)明確與這些特性相關(guān)的安全需求角色責(zé)任■

定義各種角色并分配責(zé)任，明確要求執(zhí)行紀(jì)律■

描述對(duì)安全策略的損害行為及相應(yīng)的懲戒辦法專(zhuān)業(yè)術(shù)語(yǔ)■對(duì)安全策略中涉及的專(zhuān)業(yè)術(shù)語(yǔ)作必要的描述，避免不理解或產(chǎn)生歧義9.1信息安全策略概述>9.2

安全策略的重要性9.3安全策略的格式9.4安全策略的分類(lèi)9.5

安全策略的制定過(guò)程>9.6安全策略的制定原則9.7策略管理的自動(dòng)化工具9.8關(guān)于安全策略的若干偏見(jiàn)9.9應(yīng)急處置與響應(yīng)策略的案例本章目錄9.4

安全策略的分類(lèi)信息安全策略的分類(lèi)總體安全策略>專(zhuān)題安全策略9.4

安全策略的分類(lèi)9.4.1

總體安全策略——要求總體安全策略，是從整體上為組織機(jī)構(gòu)的安全工作制定戰(zhàn)略方向、范圍和策略基調(diào)：■

為信息安全的各個(gè)領(lǐng)域分配責(zé)任，包括信息安全策略的維護(hù)、策略的實(shí)施、最終用戶(hù)的責(zé)任等?！鲆?guī)定信息安全項(xiàng)目的制定、實(shí)施和管理的安全控制要求。應(yīng)支持組織的預(yù)定目標(biāo)和任務(wù)聲明，而不能相互抵觸。9.4

安全策略的分類(lèi)9.4.1

總體安全策略——組成要素關(guān)于組織安全理念的總體看法。組織的信息安全部門(mén)結(jié)構(gòu)和實(shí)施信息安全策略人員的信息

。組織所有成員共同的安全責(zé)任。組織所有成員明確的、特有的安全責(zé)任。組成部分描

述目的聲明確定全面的安全策略和方向信息技術(shù)的安

全要素定義受保護(hù)信息的保密性、完整性、可用性等而采

取的各類(lèi)措施，包括技術(shù)控制策略、教育和培訓(xùn)等信息安全的必

要性強(qiáng)調(diào)信息安全的重要性，明確保護(hù)重要信息安全的

法律和道德責(zé)任相關(guān)角色和責(zé)

任定義支持信息安全的組織結(jié)構(gòu)，明確各類(lèi)機(jī)構(gòu)成員

的信息安全責(zé)任相關(guān)參考標(biāo)準(zhǔn)列出影響安全策略的相關(guān)法律、法規(guī)、標(biāo)準(zhǔn)和其他

策略9.4

安全策略的分類(lèi)9.4.1

總體安全策略——組成框架9.4

安全策略的分類(lèi)9.4.2

專(zhuān)題安全策略——要求問(wèn)題安全策略，是為組織成員如何使用基于技術(shù)的信息系統(tǒng)提供了詳細(xì)的、目標(biāo)明確的指南?！雒鞔_指出組織期望員工如何使用基于技術(shù)的信息系統(tǒng)?！龃_定并記錄基于技術(shù)的信息系統(tǒng)的控制過(guò)程?！霎?dāng)由于員工的使用不當(dāng)或非法操作而造成的損失，組織不為其承擔(dān)責(zé)任。目標(biāo)聲明策略的范圍、服務(wù)目標(biāo)和適用性訪問(wèn)授權(quán)和使用設(shè)備用戶(hù)是否可以訪問(wèn)資源、公正和負(fù)責(zé)任地使用資源

、對(duì)個(gè)人信息和隱私的保護(hù)禁止使用設(shè)備破壞性地使用或誤用、冒犯或侵?jǐn)_設(shè)備運(yùn)行、侵

犯版權(quán)、未經(jīng)批準(zhǔn)的或用于其他目的犯罪活動(dòng)系統(tǒng)管理儲(chǔ)存介質(zhì)的管理、授權(quán)監(jiān)控、病毒防護(hù)、信息加

密、物理安全、用戶(hù)和系統(tǒng)管理員的責(zé)任違反策略通報(bào)違規(guī)的過(guò)程、對(duì)違規(guī)的懲罰策略檢查和修改定期檢查過(guò)程和時(shí)間表、修改的過(guò)程責(zé)任聲明責(zé)任的聲明、拒絕對(duì)某些行為承擔(dān)責(zé)任9.4

安全策略的分類(lèi)9.4.2

專(zhuān)題安全策略——組成框架主

題范

圍訪問(wèn)控制策略入網(wǎng)訪問(wèn)控制、操作權(quán)限控制、目錄安全控制、屬性安全控制、服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測(cè)與鎖定控制、防火墻控制等物理和環(huán)境安全策略環(huán)境安全、物理設(shè)施安全、資產(chǎn)物理分布、物理安全區(qū)域管理等資產(chǎn)管理策略資產(chǎn)清單、資產(chǎn)使用、資產(chǎn)返還等終端配置與處理策略終端安全配置、用戶(hù)責(zé)任、個(gè)人設(shè)備、無(wú)線連接等網(wǎng)絡(luò)安全策略網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備管理、網(wǎng)絡(luò)安全訪問(wèn)、安全掃描、遠(yuǎn)程連接、識(shí)別/認(rèn)證等安全事件管理策略事故評(píng)估管理與決策、角色和責(zé)任、應(yīng)急處置與響應(yīng)、證據(jù)收集等備份與恢復(fù)策略備份方式、備份設(shè)施(存儲(chǔ))及保護(hù)、數(shù)據(jù)恢復(fù)機(jī)制等密鑰管理策略密碼算法、密鑰管理等信息分類(lèi)和處理策略信息分類(lèi)及標(biāo)簽、信息傳遞方式及安全等漏洞管理策略漏洞識(shí)別、漏洞評(píng)估、漏洞處理等安全開(kāi)發(fā)策略編碼安全、安全性測(cè)試、外包開(kāi)發(fā)安全等9.4

安全策略的分類(lèi)9.4.2

專(zhuān)題安全策略——范圍9.4

安全策略的分類(lèi)9.4.2

專(zhuān)題安全策略——應(yīng)用中的專(zhuān)題安全策略在實(shí)際應(yīng)用中，專(zhuān)題安全策略往往表現(xiàn)為在配置和維護(hù)系統(tǒng)時(shí)，對(duì)人、技術(shù)和操作的管理指南和技術(shù)規(guī)范的形式，例如針對(duì)網(wǎng)絡(luò)防火墻的功能配置和技術(shù)操作規(guī)程的策略等?！?/p>

管理指南：主要是用來(lái)表明功能安全策略的技術(shù)要求?！?/p>

技術(shù)規(guī)范：指出具體的安全策略的技術(shù)實(shí)現(xiàn)方法。9.4

安全策略的分類(lèi)9.4.2專(zhuān)題安全策略——管理指南用于指導(dǎo)技術(shù)和操作的實(shí)現(xiàn)，

由管理層制定，規(guī)定了組織內(nèi)部人員支持信息安全的行為準(zhǔn)則?！?/p>

例如應(yīng)按照管理者事先制定的信息安全方針來(lái)進(jìn)行防火墻的構(gòu)建和實(shí)現(xiàn)過(guò)程。如果信息安全方針里不允許員工在工作時(shí)間利用公司網(wǎng)絡(luò)訪問(wèn)某些網(wǎng)站，那

么應(yīng)該按照這種要求來(lái)配置防火墻。9.4

安全策略的分類(lèi)9.4.2專(zhuān)題安全策略——技術(shù)規(guī)范可能需要制定不同的技術(shù)策略來(lái)實(shí)現(xiàn)管理指南的安全要求，表現(xiàn)為各種不同的設(shè)備都具有獨(dú)自的技術(shù)規(guī)范，用于實(shí)現(xiàn)將管理目標(biāo)變?yōu)榭梢詫?shí)施的技術(shù)方法。■

例如

Windows的本地安全策略中密碼策略的設(shè)置。本地安全設(shè)置

□口×文件(F)操作(A)查看V)幫助H)→

回

×

②安全設(shè)置白

帳戶(hù)策略密碼策略帳戶(hù)鎖定策略

口

本地策略審核策略用戶(hù)權(quán)利指派

安全選項(xiàng)□公鑰策略正在加密文件系統(tǒng)軟件限制策略IP安全策略，在本地計(jì)策

略安全設(shè)置蹈密碼必須符合復(fù)雜性要求

已啟用品密碼長(zhǎng)度最小值

6個(gè)字符品密碼最長(zhǎng)存留期

120天蹈密碼最短存留期

60天蹈強(qiáng)制密碼歷史

2個(gè)記住的密碼畫(huà)為域中所有用戶(hù)使用可還原的加密來(lái).

…已啟用9.4

安全策略的分類(lèi)9.4.2專(zhuān)題安全策略——技術(shù)規(guī)范一般來(lái)說(shuō)，用以實(shí)現(xiàn)管理指南的技術(shù)控制規(guī)范有兩種：■

訪問(wèn)控制列表

(ACLs,Access

Control

Lists

)?！?/p>

配置規(guī)則。9.4

安全策略的分類(lèi)9.4.2

專(zhuān)題安全策略——技術(shù)規(guī)范之訪問(wèn)控制列表訪問(wèn)控制列表，

包括用戶(hù)訪問(wèn)列表、矩陣和權(quán)限列表等，它們控制用戶(hù)的權(quán)限和特權(quán)，亦是控制對(duì)系統(tǒng)功能、文檔存儲(chǔ)系統(tǒng)、中間設(shè)備或其他網(wǎng)絡(luò)設(shè)備的訪問(wèn)。一個(gè)權(quán)限控制列表詳細(xì)規(guī)定了哪些設(shè)備、

功能操作可以讓哪些用戶(hù)訪問(wèn)或執(zhí)行等方面的內(nèi)容，

例如：■

授權(quán)誰(shuí)可以使用系統(tǒng)?！?/p>

授權(quán)用戶(hù)在何時(shí)何地可以訪問(wèn)什么。■授權(quán)用戶(hù)怎樣訪問(wèn)系統(tǒng)，包括讀、寫(xiě)、創(chuàng)建、修改

、刪除、拷貝等。9.4

安全策略的分類(lèi)9.4.2

專(zhuān)題安全策略——技術(shù)規(guī)范之訪問(wèn)控制列表Windows

ACL:File

屬

性常規(guī)

共享

安

全

自定義組或用戶(hù)名稱(chēng)G):愛(ài)

Admin(GUET-TT'Admin)級(jí)

Administrators(GUET-TTT'Administrators)CREATOR

OWER績(jī)

Users(GUET-T\Users)完全控制修改讀取和運(yùn)行列出文件夾目錄讀取寫(xiě)入HQI+n陽(yáng)特別權(quán)限或高級(jí)設(shè)置，請(qǐng)單擊“高級(jí)”。確定

取消

應(yīng)

用(A)添

加

①

)

…

.

允許冊(cè)除C)□

拒絕Admin的權(quán)限F)高級(jí)(V)安全策略->本地權(quán)限管理策略->顯示角色：安全審計(jì)員

操作一修改權(quán)限-返回選擇本地角色：系統(tǒng)功能權(quán)限允許類(lèi)型系統(tǒng)管理員安全審計(jì)員

普通用戶(hù)首頁(yè)√本地制定安全監(jiān)控×本地制定網(wǎng)絡(luò)視圖×本地制定特許訪問(wèn)者本地網(wǎng)絡(luò)物理拓?fù)洹帘镜刂贫∟SMP系統(tǒng)拓?fù)洹帘镜刂贫ㄔO(shè)備視圖×本地制定安全設(shè)備拓?fù)洹帘镜刂贫ú块T(mén)拓?fù)洹帘镜刂贫▽?shí)時(shí)報(bào)警×本地制定主機(jī)IDS網(wǎng)絡(luò)報(bào)警×本地制定主機(jī)Ins代理報(bào)警本地制定9.4

安全策略的分類(lèi)9.4.2

專(zhuān)題安全策略——技術(shù)規(guī)范之訪問(wèn)控制列表權(quán)限控制列表：9.4

安全策略的分類(lèi)9.4.2

專(zhuān)題安全策略——技術(shù)規(guī)范之配置規(guī)則配置規(guī)則，是輸入到安全系統(tǒng)中指定的系統(tǒng)或設(shè)備的配置腳本或代碼。這些代碼在具體的系統(tǒng)或設(shè)備上執(zhí)行，用來(lái)實(shí)現(xiàn)特定的安全功能，即告訴它們?cè)谔幚硇畔⒌臅r(shí)候執(zhí)行哪種相應(yīng)的操作。配置腳本以代碼形式存在，為方便用戶(hù)操作，一般以用戶(hù)界面方式接受管理員的配置規(guī)則要求，在系統(tǒng)底層轉(zhuǎn)換為系統(tǒng)或設(shè)備可以接受并執(zhí)行的代碼。9.4

安全策略的分類(lèi)9.4.2

專(zhuān)題安全策略——技術(shù)規(guī)范之配置規(guī)則防火墻配置規(guī)則：規(guī)則名稱(chēng)狀態(tài)范圍協(xié)議?允許域名解析?允許動(dòng)態(tài)IP□允許SMMP?允許VPNGRE協(xié)議

?允許VPNAH協(xié)議□允許IKE

VPN放行放行放行放行放行放行所有的IP包所有的IP包所有的IP包所有的IP包所有的IP包所有的IP包UDPUDPUDPGREAHUDP恢復(fù)默認(rèn)相關(guān)設(shè)置可信區(qū)：

設(shè)置黑白名單：設(shè)

置端口開(kāi)關(guān)：設(shè)

置程序聯(lián)網(wǎng)控制網(wǎng)絡(luò)攻擊攔截

惡意網(wǎng)址攔截

ARP

欺騙防御

對(duì)外攻擊攔截網(wǎng)絡(luò)數(shù)據(jù)保護(hù)TP規(guī)則設(shè)置升級(jí)設(shè)置高級(jí)設(shè)置確

定

@

)取消C)

應(yīng)用(A)IP規(guī)則設(shè)置9.4

安全策略的分類(lèi)9.4.2

專(zhuān)題安全策略——技術(shù)規(guī)范之配置規(guī)則掃描器配置規(guī)則

：e選項(xiàng)一一最大并發(fā)數(shù)量-主機(jī)掃描：16

每一主機(jī)安全檢查：10綜合掃描選項(xiàng)-□啟動(dòng)插件依賴(lài)□做相反的DNS查找安全檢查

區(qū)最憂化測(cè)試e掃描端口范圍-◎?qū)Ｓ枚丝?1-1024)

C特殊范圍□e插件選擇-?

Backdoors

?

CISCO

?

CGI

abuses

?

DefaultUnixAccounts?

Denial

of

Service?

Firewalls?FTP

區(qū)Finger

abuses?

Gainrootremotely?

Useless

services?

Netware區(qū)NIS

?

Port

Scanners?

Gain

a

shell

remotely?

RPC?Untested?SMMP?

SMTP

problems?

Remotefile

access區(qū)Windows?

Settings區(qū)Mise.?

General?Windows:User

managemente

任務(wù)目標(biāo)一⑥單一主機(jī)：

00|C

地址范圍：

從到C

子網(wǎng)掩碼：

子網(wǎng)

掩碼

掃描參數(shù)設(shè)置掃描器設(shè)置

-Microsoft

Internet

Eplorer確定關(guān)閉重

置本章目錄9.1信息安全策略概述>9.2

安全策略的重要性9.3

安全策略的格式9.4安全策略的分類(lèi)9.5安全策略的制定過(guò)程9.6

安全策略的制定原則9.7

策略管理的自動(dòng)化工具9.8關(guān)于安全策略的若干偏見(jiàn)9.9應(yīng)急處置與響應(yīng)策略的案例9.5

安全策略的制定過(guò)程當(dāng)進(jìn)行一項(xiàng)安全策略的制定工程時(shí)，可以用SDLC

過(guò)程對(duì)其進(jìn)行指導(dǎo)：■調(diào)查與分析階段?！鲈O(shè)計(jì)階段?！?/p>

實(shí)施階段?！?/p>

維護(hù)階段。9.5

安全策略的制定過(guò)程9.5.1

調(diào)查與分析階段組建安全策略制定小組。理解組織的企業(yè)文化和業(yè)務(wù)特征。獲得管理層的支持與承諾。確定信息安全策略的目標(biāo)和范圍。相關(guān)資料的收集與分析。9.5

安全策略的制定過(guò)程9.5.2

設(shè)計(jì)階段起草擬定安全策略?！?/p>

應(yīng)確保策略的可實(shí)施性和可讀性。測(cè)試與評(píng)審安全策略?！鰧?duì)策略進(jìn)行修改是必要的。9.5

安全策略的制定過(guò)程9.5.3

實(shí)施階段應(yīng)確保安全策略能順利地發(fā)布到每個(gè)員工與相關(guān)利益方，并得到正確地理解，明確各自的安全責(zé)任與義務(wù)。要注意安全策略的發(fā)布與宣傳工作。9.5

安全策略的制定過(guò)程9.5.4

維護(hù)階段組織應(yīng)當(dāng)實(shí)時(shí)監(jiān)控、定期評(píng)審、調(diào)整和持續(xù)改進(jìn)安全策略，以確保其始終是對(duì)付威脅變化的有效工具。本章目錄9.1信息安全策略概述>9.2

安全策略的重要性9.3

安全策略的格式9.4

安全策略的分類(lèi)9.5

安全策略的制定過(guò)程9.6安全策略的制定原則>9.7策略管理的自動(dòng)化工具9.8關(guān)于安全策略的若干偏見(jiàn)9.9應(yīng)急處置與響應(yīng)策略的案例9.6安全策略的制定原則與法律法規(guī)的符合性原則。需求、威脅、風(fēng)險(xiǎn)與代價(jià)的平衡原則。安全可靠性與業(yè)務(wù)靈活性的平衡原則。>完整性原則。>易操作性原則?？稍u(píng)估性原則。堅(jiān)持動(dòng)態(tài)性。9.1信息安全策略概述>9.2

安全策略的重要性9.3

安全策略的格式9.4

安全策略的分類(lèi)9.5

安全策略的制定過(guò)程9.6

安全策略的制定原則9.7策略管理的自動(dòng)化工具9.8關(guān)于安全策略的若干偏見(jiàn)9.9應(yīng)急處置與響應(yīng)策略的案例本章目錄9.7策略管理的自動(dòng)化工具9.7.1

策略管理框架在DMTF工作組提出的CIM模型基礎(chǔ)上，

IETF

工作組提出

了PCIM策略核心信息模型),并因此制定了策略管理框架基本模型。策略管理工具LDAP策略決策點(diǎn)(PDP)

LDAP

策略知識(shí)庫(kù)COPS

COPS策略執(zhí)行點(diǎn)策略執(zhí)行點(diǎn)(PEP)(PEP)9.7策略管理的自動(dòng)化工具9.7.2

自適應(yīng)策略管理及發(fā)布模型策略管理中心(包括知識(shí)庫(kù)管理)策略知識(shí)庫(kù)message

bus□策略服務(wù)器(PSs)自適應(yīng)策略管理模塊(SAPM)事件監(jiān)視管理器自適應(yīng)策略發(fā)布模塊(SAPP)金COPS安全域(SDs)策略執(zhí)行代理

(PEA)PEP

PEP

PEP9.7策略管理的自動(dòng)化工具9.7.3

策略管理的應(yīng)用工具基于策略的網(wǎng)絡(luò)管理(PBNM)

技

術(shù)

?！鯟isco的Qos

Policy

Manager(QPM)?！?Com的Transcend系統(tǒng)軟件?！鯞ayNetworks公司的Optivity系列網(wǎng)絡(luò)管理產(chǎn)品?！?/p>

凱創(chuàng)公司的NetSight

Atlas策略管理器?！鯝staro公司的配置管理器

(ACM)?！霰本├砉ご髮W(xué)“金海豚”網(wǎng)絡(luò)安全綜合監(jiān)控平臺(tái)。■天融信安全策略管理系統(tǒng)

(TopPolicy)

?！鼍G盟安全管理平臺(tái)ESP(Enterprise

Security

Planning)■啟明星辰泰合信息安全運(yùn)營(yíng)中心系統(tǒng)-業(yè)務(wù)支撐安全管理系統(tǒng)BSM(BusinessSupport

ManagementSystemBSM)。本章目錄9.1信息安全策略概述>9.2

安全策略的重要性9.3

安全策略的格式9.4

安全策略的分類(lèi)9.5

安全策略的制定過(guò)程9.6

安全策略的制定原則9.7策略管理的自動(dòng)化工具9.8關(guān)于安全策略的若干偏見(jiàn)9.9應(yīng)急處置與響應(yīng)策略的案例9.8關(guān)于安全策略的若干偏見(jiàn)先生，您錯(cuò)了

…

!信息安全是個(gè)技術(shù)問(wèn)題。信息安全工作的首先要做的事情就是建立信息安全策略。為支持信息安全策略，安全策略需要多層次的文檔支持

。新的策略的制定實(shí)施會(huì)遇到新的麻煩。適當(dāng)制造一定的安全威脅對(duì)新安全策略的推廣往往是很有效的。好了，新策略制定完畢，我的活干完了。9.1信息安全策略概述>9.2

安全策略的重要性9.3

安全策略的格式9.4

安全策略的分類(lèi)9.5

安全策略的制定過(guò)程9.6

安全策略的制定原則9.7策略管理的自動(dòng)化工具9.8關(guān)于安全策略的若干偏見(jiàn)9.9應(yīng)急處置與響應(yīng)策略的案例本章目錄9.9制定與實(shí)施應(yīng)急處置與響應(yīng)策略的案例應(yīng)急處置與響應(yīng)策略，屬于專(zhuān)題安全策略的范疇，與安全事件管理策略主題相關(guān)9.9.1

策略調(diào)查與分析準(zhǔn)備工作■組建策略制定相關(guān)團(tuán)隊(duì)人員、對(duì)策略相關(guān)的資料進(jìn)行收集了解業(yè)務(wù)背景與需求■在網(wǎng)絡(luò)安全應(yīng)急響應(yīng)方面，需要在特定網(wǎng)絡(luò)和系統(tǒng)面臨或已經(jīng)遭受突然攻擊行為時(shí)，進(jìn)行快速應(yīng)急反應(yīng)，提出并實(shí)施應(yīng)急方案。聯(lián)動(dòng)與響應(yīng)信息監(jiān)測(cè)與控制策略攻擊模擬系統(tǒng)策略應(yīng)急單元分布式蜜罐系統(tǒng)策略應(yīng)急預(yù)案選擇與實(shí)施策略漏洞檢測(cè)及逆向分析系統(tǒng)策略處置效用評(píng)估策略監(jiān)控設(shè)備和安全處置類(lèi)設(shè)備策略9.9制定與實(shí)施應(yīng)急處置與響應(yīng)策略的案例9.9.2應(yīng)急處置與響應(yīng)策略的設(shè)計(jì)總體框架■應(yīng)急處置與響應(yīng)平臺(tái)整合了應(yīng)急單元、指揮機(jī)構(gòu)、聯(lián)動(dòng)與響應(yīng)、中心管理控制臺(tái)等模塊，各模塊包含了相

應(yīng)的安全策略安全態(tài)勢(shì)評(píng)估系統(tǒng)策略應(yīng)急處置指揮策略中心管理控制臺(tái)指揮機(jī)構(gòu)9.9

制

定

與

實(shí)

施

應(yīng)

急

處

置

與

響

應(yīng)

策

略

的

案

例9.9.2應(yīng)急處置與響應(yīng)策略的設(shè)計(jì)策略的設(shè)計(jì)■目標(biāo)聲明：面向組織所有業(yè)務(wù)范圍內(nèi)的信息網(wǎng)絡(luò)安全，對(duì)整體網(wǎng)絡(luò)及資產(chǎn)進(jìn)行監(jiān)測(cè)、處理和響應(yīng)■策略?xún)?nèi)容：包括應(yīng)急單元策略、指揮機(jī)構(gòu)策略、中心管理控制臺(tái)策略、聯(lián)動(dòng)與響應(yīng)策略等安全策略體系■違反策略的管理：根據(jù)情況，進(jìn)行當(dāng)場(chǎng)口頭警告、提示或幫助糾正，或者小組會(huì)議上進(jìn)行提示或公開(kāi)說(shuō)明，并幫助糾正，或者在組織范圍內(nèi)提出公開(kāi)說(shuō)明，并令其糾正，或者提交組織最高管理層處理■策略的檢查