您的PC上一定装了杀毒软件,开机的时候一定有密码,安装杀毒软件、配置登陆密码就是最常见的两个安全措施。
措施一般是方案的子集,把很多措施有机地结合在一起就是方案,一个方案往往包含多个措施。网御星云的“北斗”安全框架既包含方案库也包含措施库,措施库是方案库的原材料,方案库是对措施库的加工,如果把宫保鸡丁比作方案的话,花生就是一个措施。
为了提高解决方案的开发效率,网御星云开发了安全措施库,主要对以往的大型安全规划和解决方案进行提炼,特别针对等级保护的要求进行措施对照,把能够满足各类安全需求的安全措施进行归纳和分类,把安全措施分成技术措施、管理措施和服务措施三大类,三大类下属十七个子类,共五十一个安全措施。
技术措施包括:电磁防泄露、物理安全、安全管理、数据备份、安全审计、应用安全、主机安全、网络安全;
管理措施包括:安全策略、安全运维、安全组织;
服务措施包括:安全培训、安全加固、等保建设、等保评测、分保建设、分保评测。
其中网络安全措施子类包括12个措施。
网御星云安全措施库
在开发解决方案时根据安全需求来选定安全措施,比如下表:
安全脆弱性 安全威胁 安全风险 安全需求 安全措施
服务器前没有部署访问控制设备 内部人员违规扫描 系统存在被入侵的风险 需要部署访问控制网关 进行边界访问控制:采购防火墙部署在服务器前
有了安全措施库之后,可以在需求分析的基础上将相关措施有机地集成在一起,减少了很多重复劳动,使咨询顾问可以把更多的精力集中在分析客户需求和针对性的设计上,从而提高了文档质量和开发效率。
