主讲:老孙
适用:2026年下半年系统规划与管理师考试
预计阅读时间:45分钟
一、上节回顾
数据规划三讲(18+19+20)讲完了。
今天起进入 信息安全规划(第21-22 两讲)——阶段二的另一个重头戏。
1.1 上一讲思考题点评
我看到一份精彩的"数据治理评估"作业,来自一位连锁医疗集团 CIO:
"用四梁八柱评估我们集团,4 梁仅有 2 个完整——数据战略和数据组织缺失,是我们数据治理多年没成效的根因。"
这就是规划师的思维——用框架照出"真问题"。
二、本讲导读
2.1 学习目标
学完这一讲,你应该能够:
- 【是什么】 准确说出信息安全的 CIA 三性、等保 2.0 五级、纵深防御体系、安全规划核心要素。
- 【为什么】 理解为什么"安全是底线"——不是锦上添花,而是必备防护。
- 【怎么用】 能为清华园物业设计完整的纵深防御方案。
2.2 本讲在课程地图中的位置
本讲对标教材 第9章"信息安全规划" 的前半部分。
【虚构案例提示】 本讲涉及"智慧邻里2.0项目""清华园物业""北京知知致用信息技术有限公司"均为培训教学所用的虚拟项目与虚构人物(详见第01讲首次案例声明)。
三、信息安全的核心理念
3.1 CIA 三性的深度解读
信息安全的核心是 CIA 三性:
C - Confidentiality(机密性):
数据不被未授权访问。
典型威胁:泄露、窃听、社工。
I - Integrity(完整性):
数据不被未授权修改。
典型威胁:篡改、伪造、损坏。
A - Availability(可用性):
授权用户能正常访问。
典型威胁:DDoS、宕机、误操作。
CIA 三性是信息安全规划的"宪法" ——所有安全设计都要对照这三性。
3.2 信息安全的"扩展三性"
近年扩展为 6 性:
- C 机密性
- I 完整性
- A 可用性
- 可控性:能控制信息的流向
- 可审计性:操作可追溯
- 不可抵赖性:用户不能否认自己的操作
6 性 = CIA 经典 + 现代扩展。
3.3 信息安全的"PDCA 循环"
信息安全管理用 PDCA:
P 计划(Plan):
- 资产识别
- 风险评估
- 安全策略
D 实施(Do):
- 部署安全控制
- 培训人员
- 运行系统
C 检查(Check):
- 安全监控
- 内部审计
- 漏洞扫描
A 改进(Act):
- 风险处置
- 改进措施
- 持续优化
PDCA 是信息安全管理的"工作方法"。
四、纵深防御体系:从"门锁"到"城防"
4.1 纵深防御的核心思想
纵深防御(Defense in Depth):通过多层防护,让攻击者必须突破多层防御才能到达目标。
类比:
- 门锁:单层防御,一锁被破即全失守
- 城防:多层防御——外城墙、内城墙、护城河、守军、巡逻
现代信息安全 = 城防式纵深防御。
4.2 纵深防御的"七层模型"
第一层:物理安全
- 机房门禁
- 视频监控
- 防盗、防水、防火
第二层:网络边界
- 防火墙
- 入侵防御 IPS
- DDoS 防护
第三层:内部网络
- VLAN 隔离
- 网络流量分析
- 内部行为审计
第四层:终端安全
- 杀毒软件
- 终端 EDR
- 准入控制 NAC
第五层:应用安全
- WAF(Web 应用防火墙)
- API 网关
- 安全编码
第六层:数据安全
- 数据分类分级
- 数据加密
- 数据脱敏
第七层:身份与访问
- 多因子认证 MFA
- 单点登录 SSO
- 特权账号管理 PAM
这 7 层是案例分析"安全设计"的标准答题模板——必背!
4.3 案例锚点:清华园物业的纵深防御
清华园物业按 7 层设计纵深防御:
| 层 | 具体措施 |
|---|---|
| 物理 | 机房门禁 + 视频 + 24h 保安 |
| 边界 | 华为 USG 防火墙 + 阿里云 WAF |
| 内网 | 6 个 VLAN 严格隔离 |
| 终端 | 全员部署奇安信终端 |
| 应用 | API 网关 + 业主 APP WAF |
| 数据 | 业主数据 AES-256 加密 + 视频数据本地存储 |
| 身份 | 业主 APP 手机号+短信验证 + 物业员工 MFA |
总安全投入约 30 万 = 项目总预算的 8%——这是合理比例。
五、等保 2.0:中国信息安全的"国标"
5.1 等保 2.0 的"五级"
等保 2.0(GB/T 22239-2019)将信息系统分为 5 级:
| 等级 | 名称 | 适用场景 | 影响范围 |
|---|---|---|---|
| 一级 | 自主保护 | 普通信息系统 | 损害公民/法人 |
| 二级 | 指导保护 | 一般业务 | 损害社会秩序 |
| 三级 | 监督保护 | 重要业务 | 严重损害社会秩序 |
| 四级 | 强制保护 | 关键基础设施 | 损害国家安全 |
| 五级 | 专控保护 | 涉密系统 | 极特殊 |
记忆:
- 1 级 = 自主,2 级 = 指导,3 级 = 监督,4 级 = 强制,5 级 = 专控
5.2 等保 2.0 的"定级要素"
定级取决于两个要素:
要素 1:受侵害客体
- 公民/法人合法权益
- 社会秩序、公共利益
- 国家安全
要素 2:侵害程度
- 损害
- 严重损害
- 特别严重损害
两个要素交叉 = 5 个等级。
5.3 等保 2.0 的"实施流程"
5 步流程:
步骤 1:定级
步骤 2:备案
步骤 3:建设整改
步骤 4:等级测评
步骤 5:监督检查
这是必考点。
5.4 案例锚点:清华园物业的等保 2 级
清华园物业按 等保 2 级 建设:
定级理由:业主信息属"一般个人信息",损害程度为"一般损害"。
核心要求:
- 网络安全:边界防护 + 入侵防范
- 主机安全:身份鉴别 + 访问控制 + 安全审计
- 应用安全:身份鉴别 + 访问控制 + 数据完整性
- 数据安全:数据完整性 + 数据保密性 + 备份恢复
- 管理安全:安全策略 + 安全管理机构 + 安全管理人员
测评频次:每年 1 次。
六、风险评估
6.1 风险评估的"3 大要素"
信息安全风险评估的 3 大要素:
要素 1:资产识别
- IT 资产清单
- 资产价值评估
要素 2:威胁识别
- 外部威胁(黑客、APT)
- 内部威胁(员工失误、恶意)
- 自然威胁(火灾、地震)
要素 3:脆弱性识别
- 技术脆弱性(漏洞、配置)
- 管理脆弱性(流程、培训)
- 物理脆弱性(机房、设备)
风险 = 资产价值 × 威胁可能性 × 脆弱性
6.2 风险评估的"标准方法"
GB/T 20984 是中国信息安全风险评估的国家标准。
主要方法:
- 基线评估:对照标准检查
- 详细评估:深度调研
- 组合评估:混合方法
- 定性评估:高/中/低
- 定量评估:数字风险值
清华园物业用基线评估 + 定性方法。
6.3 风险处置的"4 大策略"
风险识别后,4 大处置策略: