对信息体系的安全需求是任何单一安全技术都无法解决的,要计划一个信息安全体系架构,应当选择合适的安全体系结构模子。信息体系安全计划重点考虑两个方面;其一是体系安全保障体系;其二是信息安全体系架构。
1.体系安全保障体系
安全保障体系是由安全服务、协议层次和体系单元等三个层面组成,且每个层都涵盖了安全管理的内容。图1给出了安全保障体系结构技术模子示意图。
图1 安全体系结构技术模子示意图
体系安全保障体系计划工作主要考虑以下几点:
(1)安全区域计谋简直定:根据安全区域的划分,主管部门应制定针对性的安全计谋。如定时审计评估、安装入侵检测体系、统一授权、认证等;
(2)统一配置和管理防病毒体系:主管部门应当建立整体防御计谋,以实现统一的配置和管理。网络防病毒的计谋应满足全面性、易用性、及时性和可扩展性等方面要求;
(3)网络安全管理:在网络安全中,除了接纳一些技术步调之外,加强网络安全管理,制定有关规章制度。在安全管理中,任何的安全保障步调,最终要落实到详细的管理规章制度以及详细的管理职员职责上,并通过管理职员的工作得到实现。安全管理遵循国家标准ISO17799,它强调管理体系的有效性、经济性、全面性、广泛性和开放性,目标是为盼望达到肯定管理效果的组织提供一种高质量、高实用性的参照。
2.信息安全体系架构
通过对网络应用的全面了解,按照安全风险、需求分析效果、安全计谋以及网络的安全目标等方面开展安全体系架构的计划工作。详细在安全控制体系,我们可以从物理安全、体系安全、网络安全、应用安全和管理安全等5个方面开展分析和计划工作。
1)物理安全
保证盘算机信息体系各种设备的物理安全是保障整个网络体系安全的前提。物理安全是保护盘算机网络设备、办法以及其他媒体免受地震、水灾、火灾等换机事故以及人为利用失误或错误及各种盘算机犯罪行为导致的破坏过程。它主要包罗:情况安全、设备安全、媒体安全等。
2)体系安全
体系安全主要是指对信息体系组成中各个部件的安全要求。体系安全是体系整体安全的基础。它主要包罗:网络结构安全、利用体系安全和应用体系安全。
3)网络安全
网络安全是整个安全解决方案的关键。它主要包罗:访问控制、通讯保密、入侵检测、网络安全扫描体系和防病毒等。
4)应用安全
应用安全主要是指多个用户利用网络体系时,对共享资源和信息存储利用所带来的安全题目。它主要包罗资源共享和信息存储两个方面。
5)安全管理
安全管理主要表现在三个方面。其一是制定健全的安全管理体制。其二是构建安全管理平台。其三是增强职员的安全防范意识。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |