你该搞清楚的体系化安全思维

（1）狭义定义：信息安全问题是建立在以IT技术为主的安全范畴
（2）广义定义：安全的根本目的是保证组织业务可持续性运行

（1）内因：信息系统复杂性导致漏洞的存在不可避免
（2）外因：环境因素、人为因素

（1）系统的安全
（2）动态的安全
（3）无边界的安全
（4）非传统的安全

（1）保密性 C
（2）完整性 I
（3）可用性 A

（1）真实性
（2）不可否认性
（3）可问责
（4）可控性

（1）国家视角：网络战、关键基础设施保护、法律建设与标准化
（2）企业视角：业务连续性管理、资产保护、合规性
（3）个人视角：隐私保护、个人资产保护、社会工程学

(1)安全威胁：搭线窃听、密码学分析
(2)核心思想：通过密码技术解决通信保密，保证数据的保密性和完整性
(3)安全措施：加密 

（1）安全威胁：非法访问、恶意代码、脆弱口令等
（2）核心思想：预防、检测和减小计算机系统（包括软件和硬件）用户（授权和未授权用户）执行的未授权活动所造成的后果。
（3）安全措施：通过操作系统的访问控制技术来防止非授权用户的访问

（1）安全威胁：网络入侵、病毒破坏、信息对抗等
（2）核心思想：重点在于保护比“数据”更精炼的“信息”
（3）安全措施：防火墙、防病毒、漏洞扫描、入侵检测、PKI(公钥基础设施)、VPN等

(1)安全威胁：新技术领域融合带来新的安全风险
(2)防护层面：6层，工业控制系统+“云大移物智”:云计算、物联网、移动互联网、大数据、智慧城市
(3)核心思想：强调“威慑”概念

（1）核心关注：关注信息、信息系统对组织业务及使命的保障
（2）概念延申：信息安全概念延伸，实现全面安全
（3）政策要求：我国信息安全保障工作总体要求：积极防御，综合防范
（4）主要原则：技术与管理并重，正确处理安全与发展的关系

（1）PLC：PLC控制器是一种数字运算操作的电子系统,专为工业环境下的应用而设计。它采用一类可编程的存储器,用于其内部存储程序、执行逻辑运算、顺序控制、定时、计数与算术操作等面向用户的指令,并通过数字式或模拟式输入或输出,控制各种类型的机械或生产过程。
（2）DCS：DCS集散控制系统，又叫计算机分布式控制系统,它是20世纪70年代中期迅速发展起来的,它把控制技术、计算机技术、图像显示技术 以及通信技术结合起来,也称作4C技术，实现了对生产过程的监视、控制和管理。它既打破了常规控制仪表功能的局限性,又较好的解决了早期计算机系统对于信息、管理和控制作用过于集中带来的危险性。
（3）FCS：FCS现场总线控制系统的核心是总线协议，基础是数字智能现场设备，本质是信息处理现场化。

（1）分布式控制系统（DCS）
（2）数据采集与监控系统（SCADA）
（3）可编程逻辑控制器（PLC）

（1）安全可控性不高
（2）缺乏安全管理标准和技术

（1）管理控制：一是风险评价，二是规划，三是系统和服务采购，四是认证、认可和安全评价
（2）操作控制：人员安全、物理和环境保护、意外防范计划、配置管理、维护、系统和信息完整性、媒体保护、事件响应、意识
（3）技术控制：识别和认证、访问控制、审计和追责、系统和通信保护和培训

（1）数据存储位置对用户失控 
（2）云计算服务商对数据权限高于用户 
（3）用户不能有效监管云计算厂商内部人员对数据的非授权访问 

不适用“谁主管谁负责 谁运营谁负责” 

（1）缺乏统一标准，数据存储格式不同
（2）存储介质由云服务商控制，用户对数据的操作需要通过云服务商执行，用户无法有效掌控自己数据

（1）安全云基础设施:IaaS 基础设施即服务
（2）云安全基础服务:PaaS 平台即服务
（3）云安全应用服务:SaaS 软件即服务

（1）虚拟化是云计算的支撑技术，把硬件资源虚拟化，构成一个资源词从而提供云服务的各项特性 
（2）云计算中核心的安全问题：确保虚拟化多租户之间的有效隔离 

（1）物联网的核心和基础仍然是互联网
（2）其用户端延伸和扩展到了任何物品与物品之间

（1）感知层安全：网关节点被控制，拒绝服务，接入节点标识、识别、认证和控制
（2）传输层安全：拒绝服务、欺骗
（3）支撑层安全：来自终端的虚假数据识别和处理、可用性保护、人为干预
（4）应用层安全：隐私保护、知识产权保护、取证、数据销毁

（1）概念：大数据是指传统数据架构无法有效处理的新数据集
（2）价值：趋势分析
（3）安全：数据的生命周期安全，技术平台安全

（1）安全问题：系统安全问题，移动应用安全问题，个人隐私保护问题          
（2）安全策略：政策管控，应用分发管控，加强隐私保护要求

（1）人
（2）技术
（3）操作

（1）保护网络和基础设施
（2）保护区域边界
（3）保护计算环境
（4）支持性基础设施                                                                                                                       

（1）保护多个位置
（2）分层防御 
（3）安全强健性 

全方位防御、纵深防御将系统风险降到最低；信息安全不纯粹是技术问题，而是一项复杂的系统工程；提出“人”这一要素的重要性，人即管理              
（1）区域边界的原则和技术实现方式
（2）计算环境的原则和技术实现方式
（3）网络基础设施的原则和技术实现方式
（4）支撑性基础设施建设的概念及技术实现

（1）特点：将风险和策略作为信息系统安全保障的基础和核心
（2）强调安全贯彻信息系统生命周期
（3）强调综合保障的观念       

（1）根据组织机构使命和所处的运行环境，从组织机构的策略和风险的实际情况出发，对具体信息系统安全保障需求和能力进行具体描述
表达一类产品或系统的安全目的和要求
（2）ISPP是从信息系统的所有者（用户）的角度规范化、结构化的描述信息系统安全保障需求                  

（1）根据信息系统保护轮廓（ISPP）编制的信息系统安全保障方案
（2）某一特定产品或系统的安全需求
（3）ISST从信息系统安全保障的建设方（厂商）的角度制定的信息系统安全保障方案         

（1）信息安全技术
（2）信息安全管理
（3）信息安全工程
（4）信息安全人才

（1）背景层（业务视图）
（2）概念层（架构视图）
（3）逻辑层（设计视图）
（4）物理层（建设视图）
（5）组件层（实施者视图）
（6）运营层（服务和管理视图）

（1）战略与规划
（2）设计
（3）实施
（4）管理与测量

BC（业务连续性）：业务连续性（Business Continuity, BC）是组织对事故和业务中断的规划和响应，使业务可能在预先定义的级别上持续运行的组织策略和战术上的能力 
BCM（业务连续性管理）：BCM是找出组织有潜在影响的威胁及其对组织业务运行的影响，通过有效响应措施保护组织的利益、信誉、品牌和创造价值的活动，并为组织提供建设恢复能力框架的整体管理过程
BCP（业务连续性计划）：一套基于业务运行规律的管理要求和规章流程，能够使一个组织在突发事件面前迅速做出反应，以确保关键业务功能可以持续，而不造成业务中断或业务流程本质的改变 

（1）理解业务组织
（2）建立BCP团队
（3）评估BCP团队
（4）BCP合规性要求

（1）确定业务优先级
（2）风险分析
（3）资产优先级划分

（1）业务流程综合列表，按重要性排序 
（2）业务功能实际运作需要资源（计算机系统、人员、通信、物理设备）和服务 
（3）确定业务优先级的关键点 

（1）评估如果业务中断，随时间推移对组织所造成的影响 
（2）为每项业务建立最大允许中断时间 
（3）识别任何相互依赖的活动、资产、用于支持的基础设施和资源 

BCM应为业务战略服务
BCM是风险管理框架的补充，主要考虑业务中断的影响

BCP建立条件
（1）建立在对组织机构各种过程的风险评估之上
（2）关注基础设施功能和资源减少或受限的情况下维持业务操作
（3）BCP应成为组织管理文化的一部分，企业业务模式或业务过程变化情况下，应重新设计

概念：在分析网络与信息系统突发事件后果和应急能力的基础上，针对可能发生的重大网络与信息系统突发事件，预先制定的行动计划或应急对策。

（1）描述支持应急操作的技术能力，并适应组织要求
（2）在详细程度和灵活程度之间取得平衡
（3）为信息安全事件中不熟悉计划的人员提供快捷明确的指导

（1）总则
（2）角色及职责
（3）预防和预警机制
（4）应急响应流程
（5）应急响应保障措施和附件

（1）概念：检验应急响应预案的有效性、应急准备的完善性、应急响应能力的适应性和应急人员的协同性
（2）方式：桌面演练、模拟演练、实战演练
（3）深度：数据级演练、应用级演练、业务级演练
（4）流程：应急事件通报
          确定应急事件优先级
          应急响应启动实施
          应急响应时间后期运维
          更新现有应急预案

（1）概念：使用先进的技术和工具，按照标准规程全面地检查计算机系统，以提取和保护有关计算机犯罪的相关证据的活动
（2）原则：合法原则、充分授权原则、优先保护证据原则、全程监督原则

（1）准备：获取授权-目标明确-工具准备-软件准备-介质准备
（2）保护：保证数据安全性-保证数据完整性-第三方监督
（3）提取：优先提取易消失的证据-文件系统-应用系统
（4）分析和提交：证据位置-证据发现-证据关联-电子取证提交

（1）第一阶段：准备——让我们严阵以待
（2）第二阶段：检测——对情况综合判断
（3）第三阶段：遏制——制止事态的扩大
（4）第四阶段：根除——彻底的补救措施
（5）第五阶段：恢复——系统恢复常态
（6）第六阶段：跟踪总结——还会有第二次吗

（1）灾备概念：为了保证关键业务和应用在经历各种灾难后，仍然能够最大限度的提供正常服务所进行的一系列系统计划及建设行为，其目的就是确保关键业务持续运行以及减少非计划宕机时间
（2）灾难备份是灾难恢复的基础：灾难恢复不能只考虑信息系统的恢复，更应关注业务的恢复

灾难恢复计划：定义信息系统灾难恢复过程中所需的任务、行动、数据和资源的文件，用于指导相关人员在预定的灾难恢复目标内恢复信息系统支持的关键业务功能

恢复点目标(RPO): “代表人为既定”                                                                      
定义：灾难发生后，系统和数据必须恢复到的时间点要求
代表了当灾难发生时允许丢失的数据量

恢复时间目标（RTO）:"代表允许最大"
定义：灾难发生后，信息系统和业务功能从停顿到必须恢复的时间要求
代表了企业能容忍的信息系统和业务功能恢复的时间

（1）领导组
（2）规划实施组
（3）日常运行组

（1）概念：直接连接在各种服务器或客户端扩展接口下的数据存储设备， 依赖计算机，是硬件堆叠，不带操作系统
（2）优点：适用物理位置分散情况、容易实现打容量存储，性能较高、实施简单
（3）缺点：对服务器依赖性强，占用服务器资源、扩展性较差、资源利用率低、可管理性差

（1）优点：专用网络、效率高、扩展方便
（2）缺点：成本高、实施复杂、难度大

（1）概念：直接通过网络接口将存储设备与网络相连实现数据存储的机制
（2）特点：有独立IP地址，操作系统等
（3）优点：易于安装不是和管理、不占用服务器资源、跨平台
（4）缺点：性能相对较差，因为数据传输使用网络，可能影响网络流量、甚至可能产生数据泄漏等安全问题