【系统架构设计师】二十四、安全架构设计理论与实践② ...

目次
三、系统安全体系架构规划框架
3.1 信息系统安全体系规划
3.2 信息系统安全规划框架
3.2.1 信息系统安全规划依托企业信息化战略规划
3.2.2 信息系统安全规划需要围绕技术安全、管理安全、组织安全思量
3.2.3 信息系统安全规划以信息系统与信息资源的安全保护为焦点
四、信息安全团体架构设计(WPDRRC 模子)
4.1 WPDRRC 信息安全体系架构模子
4.2 信息安全体系架构设计
4.2.1 系统安全保障体系
4.2.2 信息安全体系架构
相关推荐

---

三、系统安全体系架构规划框架

        安全技术体系架构是对组织机构信息技术系统的安全体系结构的团体形貌。安全技术体系架构的目的是建立可持续改进的安全技术体系架构的能力。
        根据网络中风险威胁的存在实体划分出5个层次的实体对象：应用、存储、主机、网络和物理。
3.1 信息系统安全体系规划

        从上图可以看出，信息系统安全体系主要是由技术体系、组织机构体系和管理体系三部门共同构成的。
        技术体系是全面提供信息系统安全保护的技术保障系统，该体系由物理安全技术和系统安全技术两大类构成。
        组织体系是信息系统的组织保障系统，由机构、岗位和人事三个模块构成。
        管理体系由法律管理、制度管理和培训管理三部门构成。
3.2 信息系统安全规划框架

3.2.1 信息系统安全规划依托企业信息化战略规划

        信息系统安全规划的目的应该与企业信息化的目的是同等的，而且应该比企业信息化的目的更具体明白、更贴近安全。
3.2.2 信息系统安全规划需要围绕技术安全、管理安全、组织安全思量

        规划的内容根本上应涵盖：确定信息系统安全的使命、目的、战略以及战略部门和战略人员，并在此根本上制定出物理安全、网络安全、系统安全、运营安全、人员安全的信息系统安全的总体规划。
3.2.3 信息系统安全规划以信息系统与信息资源的安全保护为焦点

        规划工作需要围绕着信息系统与信息资源的开辟、利用和保护工作进行，要包罗蓝图、现状、需求和措施4个方面。
        (1)对信息系统与信息资源的规划需要从信息化建设的蓝图入手，知道企业信息化发展策
略的总体目的和各阶段的实行目的，制定出信息系统安全的发展目的。
        (2)对企业的信息化工作现状进行团体的、综合、全面的分析，找出已往工作中的优势与不足。
        (3)根据信息化建设的目的提出未来几年的需求，这个需求最好可以分解成多少个小的方面，以便于今后的实行与落实。
        (4)要明白在实行工作阶段的具体措施与方法，进步规划工作的执行力度。
四、信息安全团体架构设计(WPDRRC 模子)

4.1 WPDRRC 信息安全体系架构模子

        WPDRRC(Waring/Protect/Detect/React/Restore/Counterattack) 信息安全模子是我国“八六三”信息安全专家组提出的适合中国国情的信息系统安全保障体系建设模子。WPDRRC 模子有6个环节和3大要素。
        6个环节包罗：预警、保护、检测、响应、恢复和反击，它们具有较强的时序性和动态性，能够较好地反映出信息系统安全保障体系的预警能力、保护能力、检测能力、响应能力、恢复能力和反击能力。
        3大要素包罗：人员、计谋和技术。人员是焦点，计谋是桥梁，技术是保证，落着实WPDRRC 的6个环节的各个方面，将安全计谋变为安全现实。

        6个环节阐明如下：
        ● W：预警主要是指利用远程安全评估系统提供的模拟攻击技术来检查系统存在的、可能被利用的薄弱环节，收集和测试网络与信息的安全风险所在，并以直观的方式进行报告，提供办理方案的建议，在经过分析后，分解网络的风险变化趋势和严重风险点，从而有效降低网络的总体风险，保护关键业务和数据。
         ● P：防护通常是通过采用成熟的信息安全技术及方法来实现网络与信息的安全。主要内容有加密机制，数字署名机制，访问控制机制，认证机制，信息隐藏和防火墙技术等。
        ● D：检测通过检测和监控网络以及系统，来发现新的威胁和弱点，强制执行安全计谋。主要内容有入侵检测，系统脆弱性检测，数据完备性检测和攻击性检测等。
        ● R：响应是指在检测到安全漏洞和安全事件之后必须及时做出正确的响应，从而把系统调解到安全状态。主要内容有应急计谋、应急机制、应急本事、入侵过程分析和安全状态评估等。
        ● R：恢复劫难恢复系统是当前网络、数据、服务受到黑客攻击并遭到破坏或影响后，通过须要技术本事，在尽可能短的时间内使系统恢复正常。主要内容有容错、冗余、备份、替换、修复和恢复等。
        ● C：反击是指采用统统可能的高新技术本事，侦察、提取盘算机犯罪分子的作案线索与犯罪证据，形成强有力的取证能力和依法打击本事。
4.2 信息安全体系架构设计

        信息系统安全设计重点思量两个方面：其一是系统安全保障体系；其二是信息安全体系架构。
4.2.1 系统安全保障体系

        安全保障体系是由安全服务、协议层次和系统单位等三个层面构成，且每个层都涵盖了安全管理的内容。
        系统安全保障体系设计工作主要思量以下几点：
        （1）安全区域计谋的确定：根据安全区域的划分，主管部门应制定针对性的安全计谋。
        （2）统一配置和管理防病毒系统：主管部门应当建立团体防御计谋，以实现统一的配置和管理。
        （3）网络安全管理：加强网络安全管理，制定有关规章制度。
4.2.2 信息安全体系架构

        具体在安全控制系统，我们可以从下面5个方面开展分析和设计工作：
        （1）物理安全。保证盘算机信息系统各种设备的物理安满是保障整个网络系统安全的前提。它主要包罗：环境安全、设备安全、媒体安全等。
        （2）系统安全。指对信息系统构成中各个部件的安全要求。系统安满是系统团体安全的根本。它主要包罗：网络结构安全、操作系统安全和应用系统安全。
        （3）网络安全。是整个安全办理方案的关键。它主要包罗：访问控制、通信保密、入侵检测、网络安全扫描系统和防病毒等。
        （4）应用安全。指多个用户使用网络系统时，对共享资源和信息存储操作所带来的安全问题。它主要包罗资源共享和信息存储两个方面。
        （5）安全管理。主要体如今三个方面。其一是制定健全的安全管理体制；其二是构建安全管理平台；其三是加强人员的安全防范意识。
        下图给出一种面向企业安全控制系统的安全架构。这里所谓的安全控制系统是指能提供一种高度可靠的安全保护本事的系统，可以最大限度地避免相关设备的不安全状态，防止恶性事故的发生或在事故发生后尽可能地减少丧失，保护生产装置及最紧张的人身安全。

相关推荐

【系统架构设计师】二十三、通信系统架构设计理论与实践①-CSDN博客文章浏览阅读1.1k次，点赞34次，收藏18次。通信网络主要形式：局域网、广域网、移动通信网。局域网网络架构有 4 种范例：单焦点架构、双焦点架构、环型架构、层次型架构。广域网属于多级网络，通常由骨干网、分布网、接入网构成。在网络规模较小时，可仅由骨干网和接入网构成。通常，在大型网络构建中，通过广域网将分布在各地域的局域网互连起来，形成一个大的网络。移动通信网为移动互联网提供了强有力的支持，尤其是5G 网络为个人用户、垂直行业等提供了多样化的服务。

https://shuaici.blog.csdn.net/article/details/140826449【系统架构设计师】二十、云原生架构设计理论与实践①-CSDN博客文章浏览阅读1k次，点赞17次，收藏22次。云原生架构是基于云原生技术的一组架构原则和设计模式的集合，旨在将云应用中的非业务代码部门进行最大化的剥离，从而让云办法接管应用中原有的大量非功能特性(如弹性、韧性、安全、可观测性、灰度等)，使业务不再有非功能性业务中断困扰的同时，具备轻量、敏捷、高度自动化的特点。云原生的代码通常包罗三部门：业务代码、三方软件、处理非功能特性的代码。

https://shuaici.blog.csdn.net/article/details/140695519


免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。