CN103856371A - 一种用于信息系统的安全防护方法 - Google Patents
一种用于信息系统的安全防护方法 Download PDFInfo
- Publication number
- CN103856371A CN103856371A CN201410070176.4A CN201410070176A CN103856371A CN 103856371 A CN103856371 A CN 103856371A CN 201410070176 A CN201410070176 A CN 201410070176A CN 103856371 A CN103856371 A CN 103856371A
- Authority
- CN
- China
- Prior art keywords
- security
- event
- emergency
- information
- information system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种动态、循环的用于信息系统的安全防护方法,包括如下步骤:(1)风险分析;(2)策略制订;(3)配置管理;(4)事件监控;(5)应急响应;(6)系统恢复。本发明的用于信息系统的安全防护方法,循环的起点是风险分析,应急响应和系统恢复阶段是要依据预先制订的应急预案进行响应和处置,如果没有异常事件发生,可以直接跳过应急响应和系统恢复阶段,进入下一轮风险分析阶段。通过本发明方法的不断循环,可以使信息系统的安全防护状态及时调整和更新,在应对各种可能的自然或人为攻击过程中,发挥最佳的防护效能。
Description
技术领域
本发明涉及一种安全防护方法,尤其是一种用于信息系统的安全防护方法。
背景技术
现有的用于信息系统的安全防护方法很复杂,难以操作,并且制定效果不好。
发明内容
本发明提供了一种动态、循环的用于信息系统的安全防护方法。
实现本发明目的的用于信息系统的安全防护方法,包括如下步骤:
(1)风险分析:(风险分析是保证信息系统持续、稳定运行的重要手段。)通过制订评估计划,采用各种技术手段,建立完善的技术测试和评估体系,定期对信息系统及其获取、传输、处理和分发的信息的保密性、完整性和可用性等进行评价,对系统的安全状态进行检查和测试,及时发现系统中存在的安全风险和隐患,从而为安全防护策略的制订和调整以及安全防护系统的配置和调整提供依据;
(2)策略制订:(安全防护策略是安全防护系统有效运行的基础。)安全管理机构应针对系统的防护目标,根据风险分析结果,制订和调整相应的防护策略,作为网络安全行为的准则,并以此为依据,对系统中的各种网络和安全设备,以及主机和服务器进行配置和管理,同时还应根据各种常见的网络攻击和自然灾难的发生形式,针对各种具体的安全事件,制订相应的应急处置预案,以便在突发事件发生时能够以此为指导,进行应急处置和恢复;
(3)配置管理:根据安全防护策略,采取相应的措施,对各种网络及安全设备、服务器和计算机的安全配置进行相应的调整,进一步降低系统的安全风险,提高系统的整体防护能力;
(4)事件监控:在系统运行过程中,应实时监控和采集各种网络、安全设备、服务器和微机以及各种应用系统的安全状态和事件信息,并对采集到的数据进行深度的分析和处理,及时发现各种安全威胁和攻击事件,并根据预设的响应方式进行告警和响应;
(5)应急响应:在发生异常、攻击事件或告警等情况下,根据安全事件的类型和预定的应急预案进行应急处置,分析事件的原因,防止事件进一步蔓延扩散,记录事件及处置情况,并根据事件的轻重程度选择是否上报有关部门;此外,安全事件发生时,可根据安全事件的危害程度适当地发布预警,特别是一些在其它地方已经出现,或在安全相关网站发布了预警而本系统中尚未出现相应的安全事件,除了在技术上进行防范以外,还应当向网络信息用户发布预警,直至安全事件警报解除;
(6)系统恢复:在安全事件处理完成,检查安全隐患已经消除之后,应尽快启动恢复步骤,恢复应用和备份数据,将系统恢复到正常运行的状态。
本发明的用于信息系统的安全防护方法的有益效果如下:
本发明的用于信息系统的安全防护方法,循环的起点是风险分析,应急响应和系统恢复阶段是要依据预先制订的应急预案进行响应和处置,如果没有异常事件发生,可以直接跳过应急响应和系统恢复阶段,进入下一轮风险分析阶段。另外,在修改安全策略,进行配置调整后,可以跳过其它的阶段,再次对信息系统进行安全风险分析评估,由安全风险分析、策略制订和配置管理三个阶段组成的循环可以实现系统状态的快速调整。再者,应急响应和系统恢复中发现的一些问题,可以作为下一次安全风险分析的依据,风险分析的结果可以对未来的应急响应进行指导,因此应急响应、系统恢复和风险分析这三个阶段也可以组成一个循环。
通过本发明方法的不断循环,可以使信息系统的安全防护状态及时调整和更新,在应对各种可能的自然或人为攻击过程中,发挥最佳的防护效能。
具体实施方式
本发明的用于信息系统的安全防护方法,包括如下步骤:
(1)风险分析:(风险分析是保证信息系统持续、稳定运行的重要手段。)通过制订评估计划,采用各种技术手段,建立完善的技术测试和评估体系,定期对信息系统及其获取、传输、处理和分发的信息的保密性、完整性和可用性等进行评价,对系统的安全状态进行检查和测试,及时发现系统中存在的安全风险和隐患,从而为安全防护策略的制订和调整以及安全防护系统的配置和调整提供依据;
(2)策略制订:(安全防护策略是安全防护系统有效运行的基础。)安全管理机构应针对系统的防护目标,根据风险分析结果,制订和调整相应的防护策略,作为网络安全行为的准则,并以此为依据,对系统中的各种网络和安全设备,以及主机和服务器进行配置和管理,同时还应根据各种常见的网络攻击和自然灾难的发生形式,针对各种具体的安全事件,制订相应的应急处置预案,以便在突发事件发生时能够以此为指导,进行应急处置和恢复;
(3)配置管理:根据安全防护策略,采取相应的措施,对各种网络及安全设备、服务器和计算机的安全配置进行相应的调整,进一步降低系统的安全风险,提高系统的整体防护能力;
(4)事件监控:在系统运行过程中,应实时监控和采集各种网络、安全设备、服务器和微机以及各种应用系统的安全状态和事件信息,并对采集到的数据进行深度的分析和处理,及时发现各种安全威胁和攻击事件,并根据预设的响应方式进行告警和响应;
(5)应急响应:在发生异常、攻击事件或告警等情况下,根据安全事件的类型和预定的应急预案进行应急处置,分析事件的原因,防止事件进一步蔓延扩散,记录事件及处置情况,并根据事件的轻重程度选择是否上报有关部门;此外,安全事件发生时,可根据安全事件的危害程度适当地发布预警,特别是一些在其它地方已经出现,或在安全相关网站发布了预警而本系统中尚未出现相应的安全事件,除了在技术上进行防范以外,还应当向网络信息用户发布预警,直至安全事件警报解除;
(6)系统恢复:在安全事件处理完成,检查安全隐患已经消除之后,应尽快启动恢复步骤,恢复应用和备份数据,将系统恢复到正常运行的状态。
风险分析、策略制订、配置管理和事件监控等阶段是安全防护系统建设和运营的必然阶段,而应急响应和系统恢复阶段则是贯穿在系统日常执勤维护过程中的,在系统遭受自然或人为攻击损害后才会执行的阶段,这些阶段组成了安全防护的基础运行流程。
上面所述的实施例仅仅是对本发明的优选实施方式进行描述,并非对本发明的范围进行限定,在不脱离本发明设计精神前提下,本领域普通工程技术人员对本发明技术方案做出的各种变形和改进,均应落入本发明的权利要求书确定的保护范围内。
Claims (1)
1.一种用于信息系统的安全防护方法,包括如下步骤:
(1)风险分析:通过制订评估计划,采用各种技术手段,建立完善的技术测试和评估体系,定期对信息系统及其获取、传输、处理和分发的信息的保密性、完整性和可用性等进行评价,对系统的安全状态进行检查和测试,及时发现系统中存在的安全风险和隐患,从而为安全防护策略的制订和调整以及安全防护系统的配置和调整提供依据;
(2)策略制订:安全管理机构应针对系统的防护目标,根据风险分析结果,制订和调整相应的防护策略,作为网络安全行为的准则,并以此为依据,对系统中的各种网络和安全设备,以及主机和服务器进行配置和管理,同时还应根据各种常见的网络攻击和自然灾难的发生形式,针对各种具体的安全事件,制订相应的应急处置预案,以便在突发事件发生时能够以此为指导,进行应急处置和恢复;
(3)配置管理:根据安全防护策略,采取相应的措施,对各种网络及安全设备、服务器和计算机的安全配置进行相应的调整,进一步降低系统的安全风险,提高系统的整体防护能力;
(4)事件监控:在系统运行过程中,应实时监控和采集各种网络、安全设备、服务器和微机以及各种应用系统的安全状态和事件信息,并对采集到的数据进行深度的分析和处理,及时发现各种安全威胁和攻击事件,并根据预设的响应方式进行告警和响应;
(5)应急响应:在发生异常、攻击事件或告警等情况下,根据安全事件的类型和预定的应急预案进行应急处置,分析事件的原因,防止事件进一步蔓延扩散,记录事件及处置情况,并根据事件的轻重程度选择是否上报有关部门;此外,安全事件发生时,可根据安全事件的危害程度适当地发布预警,特别是一些在其它地方已经出现,或在安全相关网站发布了预警而本系统中尚未出现相应的安全事件,除了在技术上进行防范以外,还应当向网络信息用户发布预警,直至安全事件警报解除;
(6)系统恢复:在安全事件处理完成,检查安全隐患已经消除之后,应尽快启动恢复步骤,恢复应用和备份数据,将系统恢复到正常运行的状态。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410070176.4A CN103856371A (zh) | 2014-02-28 | 2014-02-28 | 一种用于信息系统的安全防护方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410070176.4A CN103856371A (zh) | 2014-02-28 | 2014-02-28 | 一种用于信息系统的安全防护方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103856371A true CN103856371A (zh) | 2014-06-11 |
Family
ID=50863610
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410070176.4A Pending CN103856371A (zh) | 2014-02-28 | 2014-02-28 | 一种用于信息系统的安全防护方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103856371A (zh) |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105791263A (zh) * | 2016-01-08 | 2016-07-20 | 国家电网公司 | 一种信息安全风险预警方法及管理系统 |
CN106790149A (zh) * | 2016-12-28 | 2017-05-31 | 北京安天网络安全技术有限公司 | 一种防御IoT设备遭受入侵的方法及系统 |
CN106941480A (zh) * | 2015-11-03 | 2017-07-11 | 丛林网络公司 | 具有威胁可视化和自动安全设备控制的集成安全系统 |
CN108460279A (zh) * | 2018-03-12 | 2018-08-28 | 北京知道创宇信息技术有限公司 | 攻击识别方法、装置及计算机可读存储介质 |
CN109194501A (zh) * | 2018-08-09 | 2019-01-11 | 广东电网有限责任公司信息中心 | 智能自动化的内网应用系统应急响应处置的方法 |
CN109922040A (zh) * | 2019-01-17 | 2019-06-21 | 安徽云探索网络科技有限公司 | 一种基于nb-iot的网络安全管理系统 |
CN110472397A (zh) * | 2019-08-19 | 2019-11-19 | 菏泽学院 | 一种计算机网络安全智能控制系统 |
CN111092903A (zh) * | 2019-12-26 | 2020-05-01 | 安徽长泰信息安全服务有限公司 | 一种处理网络安全事件的方法 |
CN111936991A (zh) * | 2018-04-10 | 2020-11-13 | 三菱电机株式会社 | 安全装置以及嵌入设备 |
CN112615842A (zh) * | 2020-12-11 | 2021-04-06 | 黑龙江亿林网络股份有限公司 | 基于大数据平台的网络安全实施系统及方法 |
CN114205121A (zh) * | 2021-11-17 | 2022-03-18 | 南方电网数字电网研究院有限公司 | 一种电网数据用的信息访问安全保护方法 |
CN116089965A (zh) * | 2023-04-10 | 2023-05-09 | 南京信息工程大学 | 一种基于sod风险模型的信息安全应急管理系统及方法 |
CN117040946A (zh) * | 2023-10-10 | 2023-11-10 | 深圳安天网络安全技术有限公司 | 一种安全防护策略的确定方法及装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101252441A (zh) * | 2008-02-20 | 2008-08-27 | 深圳市永达电子有限公司 | 基于可设定信息安全目标的获得性安全保障方法及系统 |
US20090106843A1 (en) * | 2007-10-18 | 2009-04-23 | Pil-Yong Kang | Security risk evaluation method for effective threat management |
CN102063668A (zh) * | 2011-01-07 | 2011-05-18 | 国都兴业信息审计系统技术(北京)有限公司 | 信息系统的审计方法及系统 |
-
2014
- 2014-02-28 CN CN201410070176.4A patent/CN103856371A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090106843A1 (en) * | 2007-10-18 | 2009-04-23 | Pil-Yong Kang | Security risk evaluation method for effective threat management |
CN101252441A (zh) * | 2008-02-20 | 2008-08-27 | 深圳市永达电子有限公司 | 基于可设定信息安全目标的获得性安全保障方法及系统 |
CN102063668A (zh) * | 2011-01-07 | 2011-05-18 | 国都兴业信息审计系统技术(北京)有限公司 | 信息系统的审计方法及系统 |
Non-Patent Citations (1)
Title |
---|
马琳等: "OA系统安全评估及保障体系研究", 《管理研究》 * |
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106941480B (zh) * | 2015-11-03 | 2020-06-26 | 丛林网络公司 | 安全管理方法及安全管理系统 |
CN106941480A (zh) * | 2015-11-03 | 2017-07-11 | 丛林网络公司 | 具有威胁可视化和自动安全设备控制的集成安全系统 |
CN105791263A (zh) * | 2016-01-08 | 2016-07-20 | 国家电网公司 | 一种信息安全风险预警方法及管理系统 |
CN106790149A (zh) * | 2016-12-28 | 2017-05-31 | 北京安天网络安全技术有限公司 | 一种防御IoT设备遭受入侵的方法及系统 |
CN108460279A (zh) * | 2018-03-12 | 2018-08-28 | 北京知道创宇信息技术有限公司 | 攻击识别方法、装置及计算机可读存储介质 |
CN111936991A (zh) * | 2018-04-10 | 2020-11-13 | 三菱电机株式会社 | 安全装置以及嵌入设备 |
CN109194501A (zh) * | 2018-08-09 | 2019-01-11 | 广东电网有限责任公司信息中心 | 智能自动化的内网应用系统应急响应处置的方法 |
CN109922040A (zh) * | 2019-01-17 | 2019-06-21 | 安徽云探索网络科技有限公司 | 一种基于nb-iot的网络安全管理系统 |
CN110472397A (zh) * | 2019-08-19 | 2019-11-19 | 菏泽学院 | 一种计算机网络安全智能控制系统 |
CN111092903A (zh) * | 2019-12-26 | 2020-05-01 | 安徽长泰信息安全服务有限公司 | 一种处理网络安全事件的方法 |
CN112615842A (zh) * | 2020-12-11 | 2021-04-06 | 黑龙江亿林网络股份有限公司 | 基于大数据平台的网络安全实施系统及方法 |
CN114205121A (zh) * | 2021-11-17 | 2022-03-18 | 南方电网数字电网研究院有限公司 | 一种电网数据用的信息访问安全保护方法 |
CN116089965A (zh) * | 2023-04-10 | 2023-05-09 | 南京信息工程大学 | 一种基于sod风险模型的信息安全应急管理系统及方法 |
CN117040946A (zh) * | 2023-10-10 | 2023-11-10 | 深圳安天网络安全技术有限公司 | 一种安全防护策略的确定方法及装置 |
CN117040946B (zh) * | 2023-10-10 | 2024-01-26 | 深圳安天网络安全技术有限公司 | 一种安全防护策略的确定方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103856371A (zh) | 一种用于信息系统的安全防护方法 | |
CN105337971A (zh) | 一种电力信息系统云安全保障体系及其实现方法 | |
JP6858676B2 (ja) | プラントのセキュリティ対処支援システム | |
CN106886716B (zh) | 综合生产系统及其控制方法 | |
CN100589425C (zh) | 公共安全防护系统和公共安全防护方法 | |
CN104700524A (zh) | 多机组核电基地的综合安保响应系统及装置 | |
JP6223594B2 (ja) | 遠隔統合監視操作システム | |
CN114625074A (zh) | 一种用于火电机组dcs系统的安全防护系统及方法 | |
Longley | Understanding and managing cyber security threats and countermeasures in the process industries. | |
CN114629677A (zh) | 一种用于火电机组电量计费系统的安全防护系统及方法 | |
Bastow | Cyber security of the railway signalling & control system | |
Kanamaru | Requirements for IT/OT cooperation in safe and secure IACS | |
KR101871406B1 (ko) | 화이트리스트를 이용한 제어시스템의 보안관제 방법 및 이를 위한 시스템 | |
CN110995840B (zh) | 一种适用于挖掘机的远程终端防拆控制方法 | |
CN104700909B (zh) | 核电厂群堆安全系统 | |
CN112217803A (zh) | 一种实时网络安全威胁预警分析方法及其装置 | |
Hirai et al. | Framework for cyber incident response training | |
Hossain | Fire hazard in readymade garment factories and its impacts on workers in Dhaka metropolitan area, Bangladesh | |
KR101496756B1 (ko) | 원자력 발전소의 격실 건전성을 반영한 보안 대응 시나리오 평가 시스템 및 그 방법 | |
CN105469845A (zh) | 一种核电站安全壳喷淋系统启动装置及方法 | |
Chroust | ICT Support for Disaster Management. | |
CN115967548B (zh) | 一种基于大数据信息安全的安全防护指标优化方法及人工智能系统 | |
Brinkman et al. | Regulation of physical security for the electric distribution system | |
Cusimano et al. | Safety and security: two sides of the same coin | |
Tukur | Strategic Roles for Library and Information Centres in Nigeria: Before, During and Aftermath of Disaster |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20140611 |
|
WD01 | Invention patent application deemed withdrawn after publication |