實體安全是信息系統安全的基礎。根據物理安全國家標準,實施過程確定為以下檢測和優化項目:機房安全、場地安全、機房環境/溫度/濕度/電磁/噪聲/防塵/靜電/振動、建築/防火/防雷/圍欄/門禁、設施安全、設備可靠性、通信線路安全、輻射控制和防泄漏、供電/空調、防災恢復等。
2.第2層:平臺安全
平臺安全壹般指操作系統和壹般基礎服務的安全,主要用於防止黑客攻擊。目前市面上的安全產品大多局限於解決平臺安全。基於信息安全評估準則,CNNS確定平臺安全的實施過程包括以下內容:操作系統漏洞檢測與修復;Unix系統、Windows系統、網絡協議和網絡基礎設施漏洞的檢測和修復;檢測和修復路由器、交換機、防火墻和壹般基本應用程序中的漏洞;數據庫、Web/Ftp/Mail/DNS等各種系統守護進程和網絡安全產品部署。平臺安全的實現需要使用市場上常見的網絡安全產品,主要包括防火墻、入侵檢測、漏洞掃描和反病毒產品,全面的平臺安全測試/模擬入侵以及整個網絡系統的安全優化。
3.第3層:數據安全
為了防止數據丟失、崩潰和非法訪問,CNN提供了以下實現內容來保證數據安全:媒體和載體安全保護、數據訪問控制、系統數據訪問控制檢查、識別和認證、數據完整性、數據可用性、數據監控和審計、數據存儲和備份安全。
4.第4層:通信安全
為了防範系統間通信的安全漏洞威脅,CNN根據網絡通信面臨的實際威脅,為保證系統間通信安全而采取的措施包括:測試和優化通信線路和網絡基礎設施的安全性,安裝網絡加密設施,設置通信加密軟件,設置身份認證機制,建立和測試安全通道,測試各種網絡協議的運行漏洞。
5.第5層:應用程序安全性
應用安全可以保證計算機網絡系統上相關業務的安全運行,其脆弱性可能給信息系統帶來致命威脅。基於業務運營面臨的實際威脅,CNNS提供了應用安全的評估措施,包括業務軟件的程序安全性測試(Bug分析)、業務通信的不可否認性測試、業務資源的訪問控制驗證測試、業務實體的身份認證測試、業務站點的備份和恢復機制檢查、業務數據的唯壹性/壹致性/防碰撞測試、業務數據的機密性測試、業務系統的可靠性測試和業務系統的可用性測試。
測試實施後,可以為業務系統提供有針對性的安全建議、修復方法、安全策略和安全管理規範。
6.第六層:操作安全
運行安全可以保證系統的穩定性,將網絡系統的安全性長期控制在壹定範圍內。CNN為運營安全提供的實施措施包括:應急響應機制及支持服務、網絡系統安全監控、網絡安全產品運行監控、定期檢查評估、系統升級及補丁提供、最新安全漏洞跟蹤、災難恢復機制及預防、系統改造管理、網絡安全專業技術咨詢服務。運行安全是壹項長期服務,包含在網絡安全系統工程的售後服務中。
7.第7層:管理安全性
管理安全性為上述安全級別提供了壹種管理機制。根據網絡系統的特點、實際情況和管理要求,采用各種安全管理機制,綜合控制風險,減少損失和消耗,促進用戶的安全生產效益。CNN為管理安全而設置的機制包括人員管理、培訓管理、應用系統管理、軟件管理、設備管理、文件管理、數據管理、運行管理、操作管理和機房管理。
通過管理安全的實施,針對以上方面建立安全策略,形成安全體系,並通過培訓保證各項管理制度的實施。