設計思路

        具體來說，企事業單位需求通過詳細的調研，基于現有的安全基礎設施，通過為業務系統安全防護建模，整合業務系統自身安全防護、邊界安全防護、網絡訪問控制、動態監控為一體，實現信息系統安全的可管、可視、可信。

        其中，可管分為三個方面，第一方面是技術的可管，包括KPI指標的管理、基線的管理等;第二方面是人員的可管，包括人員的調度、績效等;第三方面是設備的可管。可視主要指系統可用性和安全事件的可視化。可信是指以業務系統安全為單位的一體化安全防護。

        實現方法與步驟

        企事業單位構建信息系統安全保障體系的核心思想是：基于業務系統安全建模，構建一體化的安全防御體系，實現可信、可視、可管的安全保障體系。具體來說，可以通過以下三個步驟來實現。

        第一步：通過對業務系統的梳理，明確業務系統的性質，理清業務系統之間的關系。

        清晰描述業務系統的作用、功能、使用單位、使用范圍、第一責任人、安全等級。

        清晰描述此業務系統與其他業務系統之間的關系，包括彼此之間的訪問關系、資產共用關系等。

        第二步：通過對業務系統安全診斷，明確業務系統的安全防護狀態與安全監控狀態。

        業務系統自身安全狀況，包括：身份認證、審計、訪問控制、保密性、完整性、物理安全。

        業務系統邊界防護狀況，包括：訪問控制、安全審計、協議過濾、邊界完整性。

        網絡通信安全狀況，包括：通信認證、審計、保密性、完整性。

       業務系統安全監控狀況，包括：業務系統運行狀態監控、業務系統自身安全狀況監控、邊界安全監控、通信安全監控。

       第三步、通過安全運維管控平臺，呈現安全防護與監控狀態，實現“兩個融合”。

       構建一體化運維體系，實現兩個融合，即構建基于業務的可管、可視、可信的安全保障體系，實現靜態防護與動態監控的融合，實現安全管理與安全技術的融合。

       1.通過安全運維管控平臺，呈現業務系統的安全防護狀態

       a) 業務系統自身安全防護狀態，包括：身份認證、審計、訪問控制、保密性、完整性。

        b) 業務系統邊界安全防護狀態，包括：訪問控制、安全審計、協議過濾、邊界完整性。

        c) 網絡通信安全狀況，包括：通信認證、審計、保密性、完整性。

通過安全運維管控平臺，呈現業務系統的安全運行狀態

       a) 業務系統安全監控狀況，包括：業務系統運行狀態監控、業務系統自身安全狀況監控、邊界安全監控、通信安全 監控。

       b) 從另一個角度來衡量，即業務系統可用性監控、業務系統基礎設施監控、業務訪問行為監控、異常行為監控、運 維行為監控。

        通過安全運維管控平臺，實現“兩個融合”

        a) 實現安全技術與安全管理的融合

        安全技術包括安全監控與安全防護技術;

        安全運維管控平臺承載安全運維流程，安全流程由安全管理演變而來;

        通過安全運維管理平臺，響應安全監控事件，觸發安全運維流程，執行安全防護策略。

        b) 實現安全監控與安全防護的融合

       通過數據采集點，對信息系統進行全面監控，將采集數據上傳安全運維管控平臺，安全運維管控平臺將海量數據進行關聯分析，實現安全事件準確呈現;

        安全運維管控平臺響應安全監控事件，執行安全運維流程，下發安全防護策略。

        總之，通過為業務系統安全建模，明確業務系統安全防護、安全監控、安全管理的現狀，以及它們之間的聯系。以安全運維管控平臺為載體，呈現業務系統的安全防護、監控、管理的現狀，并通過梳理，在平臺上構建三者之間的邏輯關系。從而實現PDCA閉環流程，即安全運維管控平臺→響應安全監控事件→觸發安全運維流程→執行安全防護策略→安全監控→安全運維管控平臺，達到業務系統安全防護的持續優化。

        清晰統計組成業務系統的IT資產，包括：服務器、網絡設備、安全設備、操作系統、中間件、數據庫等。

        清晰描述業務系統物理連接與邏輯連接之間的關系。