上海XX有限公司网络安全解决方案 方案概述 目标和体系 动态安全解决方案 安全需求分析 （策略体系和技术体系） 安全工程模型 （管理体系和服务体系） 标准化和安全测评 方案对象 上海XX有限公司信息安全解决方案突出为3点： 企业级 Enterprise 信息安全 Information Security 完整解决方案 Total Solution 企业级方案的特点 企业级方案的特点： 可管理性 可伸缩性 可靠性 互操作性 基于标准 可规划性 信息安全方案的特点 一个好的信息安全解决方案需要抓住信息安全自身的突出特点： 动态性 潜在性 相对性 标准化 管理特性 工具特性 信息安全完整解决方案的特点 方案的完整性应当体现在： 完整描述动态安全的各个环节 完整体现安全的整个生命周期 完整解决各个角度的安全需求 体现集成性 方案的目标和体系 信息安全的三个方面 保密性——信息的机密性 完整性——信息的完整性、一致性 可用性——行为完整性、服务连续性 信息安全的经典定义 我们真正的目标 建立 可评估的 风险量化的 信息安全体系 安全“三元论” 管理 技术 我们的安全体系 策略体系 管理体系 技术体系 我们方案的核心特征 动态安全模型 P2DR安全 P2DR安全模型 P2DR安全 P2DR安全模型 P2DR安全 什么是安全？ 新的定义 P2DR安全 安全——及时的检测和处理 时间 P2DR安全 什么是安全？ Pt Dt Rt > + P2DR安全 P2DR安全模型 动态模型 基于时间的模型 可以量化 可以计算 P2DR安全 信息安全两态论 信息安全的潜在性 安全工作只有两个结果 出事和不出事 安全只有两个状态 正常状态和异常状态 正常 状态 异常 状态 检测出异常状态 紧急响应后， 调整到正常状态 紧急响应中， 正在进行状态调整 检测状态正常 系统建设和启动 信息安全两态论 动态安全问题的关键环节 设计一个信息安全解决方案要抓住关键的环节： 检测 响应 P2DR安全的动力 P2DR安全的核心问题——检测 P2DR安全 检测是静态防护转化为动态的关键 检测是动态响应的依据 检测是落实/强制执行安全策略的 有力工具 信息安全事件的模式 攻击工具 攻击命令 攻击机制 目标网络 目标系统 攻击者 主体 客体 攻击事件和过程 信息安全问题和威胁 ISO15408-1 安全模型 ISO15408 安全概念和关系模型 ISS创新的安全技术 攻击工具 攻击命令 攻击机制 目标网络 目标系统 攻击者 漏洞扫描 评估 加固 攻击过程 ISS创新的安全技术 ISS创新的安全技术 ISS创新的安全技术 详尽的安全报告 ISS创新的安全技术 及时修补安全漏洞 ISS创新的安全技术 网络漏洞扫描 ISS创新的安全技术 系统漏洞扫描 ISS创新的安全技术 数据库漏洞扫描 ISS创新的安全技术 安全和健康 漏洞扫描评估就像 体检 ISS创新的安全技术 ISS创新的安全技术 攻击工具 攻击命令 攻击机制 目标网络 目标系统 攻击者 漏洞扫描 评估 加固 攻击过程 实时 入侵 检测 ISS创新的安全技术 。。。以下略