8.1 總則

根據本標準前面的內容， 可通過如下方式實現N IDPS或H IDPS的部署：

– 基于風險評估，進行需求分析；
– 選擇IDPS部署策略；

– 進行IDPS維護和操作培訓；

– 制定培訓和演練規程以處理和響應IDPS報警。

根據兩種主要IDPS的優缺點， 可考慮N IDPS和H IDPS的結合， 以保護整個組織范圍內的網絡。當在云計算環境中進行IDPS部署時， 主要包括兩種方式：

– 基于服務器內部部署虛擬IDPS， 利用虛擬平臺軟件開放的API接口， 在虛擬機流量進入虛擬交換機之前， 將流量引入到虛擬IDPS中， 從而判斷虛擬機直接流量交換是否存在漏洞攻擊；

– 基于重定向的方式部署IDPS.將虛擬機中的網絡流量引入到外部物理交換機中， 利用重定向技術將流量引入到硬件IDPS中， 從而進行深度報文檢測和安全策略配置。

當在多層級組織中部署IDPS時， 需要考慮的方面包括：

– 分級管理權限：需要限定上下級之間的權限劃分，明確對跨級權限的限制；

– 策略管理：部分IDPS策略更改后同級不同IDPS之間的策略如何同步更新， 下級策略修改更新后， 上級IDPS如何統計和管理最新策略， 針對需要集中升級的策略， 或部分分支需要升級的策略如何統一分配；

– 日志信息上傳管理：各級設備的版本、設備健康監視信息、規則庫更新信息、日志報警信息的獲取；

– 日志、報表分析：如何對日志，報表進行分級、分類分析，保證既能詳細了解數據全面的有效分析結果，又不會泄露其他組織的內部保密數據；

– 數據傳輸加密問題：不同層級間數據傳輸的通道應該做加密處理，防止信息外泄。

當在多層級組織中進行IDPS部署和操作時， 主要通過如下方式：

– 建立管理框架來啟動和控制多層組織內IDPS的部署和操作：

• 設立IPDS部署和操作的責任部門， 由其制定的統一的管理機制， 對本組織其他與IDPS系統部署和操作相關的各垂直管理的業務部門進行管理和協調。

• 設立IPDS部署和操作的責任人。

• 各部門部署和操作IDPS時， 責任部門有相關要求的， 應該符合責任部門的要求。責任部門無相關要求的，可符合部門自身的要求。

• 同一部門中， 由上級對下級的IDPS的部署和操作進行管理， 通過責任部門與其他部門進行協調。

– 實施統一的信息安全事件響應程序，包括跨部門的事件處理團隊。

– 遵循最小權限原則。