本讲是系规阶段二规划基石的安全篇上——纵深防御体系。从这一讲开始,老孙用两讲带你拿下信息安全规划——这是案例分析高频题型,论文里也是热点主题。
四大主线一次讲透:
信息安全的核心理念:CIA 三性——机密性(Confidentiality)/ 完整性(Integrity)/ 可用性(Availability)。三性是信息安全的"宪法"。配套 CIA 扩展三性——可控性 / 可审计性 / 不可抵赖性。
纵深防御体系(重头戏):从"门锁"到"城防"的工程化思维。七层防御——物理安全(机房门禁 / 视频监控)/ 网络边界(防火墙 / IPS / DDoS)/ 内部网络(VLAN 隔离 / 流量分析)/ 终端安全(杀毒 / EDR / NAC)/ 应用安全(WAF / API 网关)/ 数据安全(分类分级 / 加密 / 脱敏)/ 身份与访问(MFA / SSO / PAM)。七层是案例分析"安全设计"金答题模板。配套清华园物业的纵深防御方案,安全投入约占项目总预算 8%,是合理比例。
等保 2.0(必考国标):五级——自主保护 / 指导保护 / 监督保护 / 强制保护 / 专控保护,每一级对应的适用场景和影响范围。重点讲二级(一般业务)和三级(重要业务)的工程要求差异。配套等保 2.0 五大特点——全覆盖 / 强化技术 / 突出关基 / 强化责任 / 与网安法对接。
风险评估:从资产识别到威胁分析、脆弱性评估、风险计算,最终输出风险处置建议(接受 / 缓解 / 转移 / 规避)。
后半段给安全 PDCA 循环和案例锚点。学完这一讲,你拥有了信息安全规划的完整工程能力,论文"安全规划"主题手里有完整答题素材。