试论信息安全保障体系三层结构的设计
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息源 、 信息软环境 、 信息技术及产业、 国 家基 础 信 息传 输 网 络、 信 息 人 力 资源 、 国家 核 心 信 息 应 用 系 统 ; ( 2 ) 建 立 健 全 的信 息 安全 组 织 、 管理体系 , 其 作 用 是 为 了增 强 国 家 职 能 , 构 建 责
全规划 管理的重视 , ②加强对设计及实施过程管理的重视 , ③ 加 强对运 行、 维护、 终止等阶段管理 的重视 。 ( 3 ) 制定信 息安全技术保障方案, 其主要包含 以下几个方
管; 此外, 还 要建立完 善的国家级证书备份库 , 从而为 电子认 证业务提供有效的保证; ( 5 ) 建立 完善 的国家级灾难恢复机制
组织管理等方面起着指导性作用 。( 3 )建 立完 善的信 息安全 保障体系 , 该系统需要包 含两方面 的内容: 组织管 理体 系, 其 目标是对行业 内部的信息安全进行管理; 人才保障体系 , 即在 行业 内部构建相应的专家人才、 组织领导人才培养机制 , 其目
标 是 确 保 信 息 安 全 管 理 工 作 顺利 开 展 。 ( 4 )建 立 完 善 的行 业
关键词 : 信息安全 ; 三层结构 ; 保障体 系 中 图分 类 号 : G 2 0 1 文献 标 识 码 : A 文章编号 : 1 6 7 3 - l 1 3 l ( 2 0 1 3 ) 0 7 . 0 1 0 0 — 0 1
l信 息安 全保 障体 系三层 结构 的设 计
信息安全 保障工作涉及 的范围非常 的广泛 ,通常是 以国 家层面、 个体层面 、 行业 层面等为主。而不 同层面 的信息安全
摘要 : 随 着社会 的不断发展 , 计算机技术在各个领域得到 了广泛的应用 , 从 而为人们提供 更加便 利的信 息资源。然而现阶 段我们还面临着严峻 的信息安全 问题 , 黑客 、 病毒感染等都会对信 息系统的安全造成严重 的影响, 因此 , 加 强对信息安全保 障体 系设计的重视就显得非常重要 。 文章深入地对国家层面、 个体层 面、 行业层面对信息安全保障体系的设计进行 了分析 。
级 证 书 互 认 平 台体 系 , 从而 对 证 书 进 行 互 认 及 相 应 的技 术 监
面: ①通信网络安全保障技术, ②计算环境安全保 障技术 , ③应
急响应 、 灾难恢 复技术 , ④ 公钥基础设施及应用保障技术 , ⑤ 安全管理中心技术平台等。
2 结 语
信 息 安 全 保 障 工 作 需 要 根据 不 同 层面 的 实 际情 况进 行针
保 障 工 作 的 目标 、 保障对象 、 及 受 到 的 安全 威 胁 也 各 不 相 同 。 具体见表 1 。因此 , 安 全 保障 体 系 需要 根 据 不 同层 面 的具 体 特 点进行针对性的设计。
表 1不 同层面信 息安全保障体 系的安全威胁 、 保障对象 、 安全 目标
层面 国家层面 安全威胁 安全保障对象 安全保障 目标
信息安全技术保障机制 ,该体系主要包含 行业 信息安全 技术
保 障 措 施 及 技 术 设施 两 方 面 。该 体 系 的依 据 为 行业 信 息 安全
目标 , 该体 系的 目标是为行业信息 的机密性 、 可 用性及完整性 提供技术保障 。( 5 ) 构建完善 的行业业务应用保障体系 , 制定 安全 目标 , 规范结构类型,同时明确 安全等级要求, 并构 建相 应 的应用系统安全体系构架 。
ቤተ መጻሕፍቲ ባይዱ
权分 明的业务组织体系及行政管理体系 ,同时还要构建完善 的信 息评价体 系及安全标准 ; ( 3 ) 建立健全 的信息安全测评认 证体 系, 该体系 需要包含三方面 , 第一是技术测评机构 , 第二 测评认证 管理委 员会 , 第三测评认证实体 ; ( 4 ) 建立完善的网 络信任体 系,该体系 的构建必须要 以国家级证书策略体系为 基础 , 对证 书进行分级 、 分类管理 ; 同时还要建立完善的 国家
1 _ 3 个体信 息 安全保 障体 系的设计
个体信息安全保障体系 的设计主要包含三方面 。 ( 1 ) 构建完善的信息安全 管理保障体系 , 该体系 的内容主 要包含 以下几个方 面: ①构建信息安全组织机构 , ② 加强对人 员安全管理 的重视 , ③制 定严格 的信 息安全 管理规范 , ④ 严格 管理信息系统建设 , ⑤制 定行之有 效的信息系统运行 、 维护管
理措施 。 ( 2 ) 重视 对 信 息 系 统 安 全 生命 周 期 的管 理 , 对 其 生 命 周 期 的管 理 需要 包 含 以 下几 个 方 面 : ① 加 强对 该 体 系 定 级规 划 及 安
个体层面
系统、个人办公计算机
1 . 1国家 信息 安全保 障设 计
国家信息安全保障的设计主要包 含五个方 面: ( 1 ) 建立健 全 的信息基础设施 。国家信息基础设施的 内容主要是:国家
网络攻击 、网络空间 基础信息 网络( 电信网、 保障基础 设施信息安全 , 军备竞赛 、网络战争 互联网) 、 工业控制系统 抵御信息战 、 打击技术犯
罪
行业层面
敏感信息泄 露、网络 基础通信 网络、灾难备 针对 行业特 性制定安 全 攻击 、信息系统异常、 份系统、 信息基础设施 保障体系, 确保行业信息 数据破坏 信息系统 安全 。 网络攻击 、恶意代码 业务办公髓、数据、移 增 强单位及 个人信 息安 传播、人员操作失误 动存储介质 、业务应用 全风险预警及响应能力
2 0 1 3 年 第 7 期
( 总第 1 2 9 期)
信 息 通 信
I NF ORMAT1 0N & C0M M UNI C ATI ONS
2 O1 3
( S u m . N o 1 2 9 )
试论信 息安全保 障体 系三层 结构 的设计
陈 星 如
( 国 网四 川 省 电力 公 司德 阳供 电公 司 , 四川 德 阳 6 1 8 0 0 0 )
全规划 管理的重视 , ②加强对设计及实施过程管理的重视 , ③ 加 强对运 行、 维护、 终止等阶段管理 的重视 。 ( 3 ) 制定信 息安全技术保障方案, 其主要包含 以下几个方
管; 此外, 还 要建立完 善的国家级证书备份库 , 从而为 电子认 证业务提供有效的保证; ( 5 ) 建立 完善 的国家级灾难恢复机制
组织管理等方面起着指导性作用 。( 3 )建 立完 善的信 息安全 保障体系 , 该系统需要包 含两方面 的内容: 组织管 理体 系, 其 目标是对行业 内部的信息安全进行管理; 人才保障体系 , 即在 行业 内部构建相应的专家人才、 组织领导人才培养机制 , 其目
标 是 确 保 信 息 安 全 管 理 工 作 顺利 开 展 。 ( 4 )建 立 完 善 的行 业
关键词 : 信息安全 ; 三层结构 ; 保障体 系 中 图分 类 号 : G 2 0 1 文献 标 识 码 : A 文章编号 : 1 6 7 3 - l 1 3 l ( 2 0 1 3 ) 0 7 . 0 1 0 0 — 0 1
l信 息安 全保 障体 系三层 结构 的设 计
信息安全 保障工作涉及 的范围非常 的广泛 ,通常是 以国 家层面、 个体层面 、 行业 层面等为主。而不 同层面 的信息安全
摘要 : 随 着社会 的不断发展 , 计算机技术在各个领域得到 了广泛的应用 , 从 而为人们提供 更加便 利的信 息资源。然而现阶 段我们还面临着严峻 的信息安全 问题 , 黑客 、 病毒感染等都会对信 息系统的安全造成严重 的影响, 因此 , 加 强对信息安全保 障体 系设计的重视就显得非常重要 。 文章深入地对国家层面、 个体层 面、 行业层面对信息安全保障体系的设计进行 了分析 。
级 证 书 互 认 平 台体 系 , 从而 对 证 书 进 行 互 认 及 相 应 的技 术 监
面: ①通信网络安全保障技术, ②计算环境安全保 障技术 , ③应
急响应 、 灾难恢 复技术 , ④ 公钥基础设施及应用保障技术 , ⑤ 安全管理中心技术平台等。
2 结 语
信 息 安 全 保 障 工 作 需 要 根据 不 同 层面 的 实 际情 况进 行针
保 障 工 作 的 目标 、 保障对象 、 及 受 到 的 安全 威 胁 也 各 不 相 同 。 具体见表 1 。因此 , 安 全 保障 体 系 需要 根 据 不 同层 面 的具 体 特 点进行针对性的设计。
表 1不 同层面信 息安全保障体 系的安全威胁 、 保障对象 、 安全 目标
层面 国家层面 安全威胁 安全保障对象 安全保障 目标
信息安全技术保障机制 ,该体系主要包含 行业 信息安全 技术
保 障 措 施 及 技 术 设施 两 方 面 。该 体 系 的依 据 为 行业 信 息 安全
目标 , 该体 系的 目标是为行业信息 的机密性 、 可 用性及完整性 提供技术保障 。( 5 ) 构建完善 的行业业务应用保障体系 , 制定 安全 目标 , 规范结构类型,同时明确 安全等级要求, 并构 建相 应 的应用系统安全体系构架 。
ቤተ መጻሕፍቲ ባይዱ
权分 明的业务组织体系及行政管理体系 ,同时还要构建完善 的信 息评价体 系及安全标准 ; ( 3 ) 建立健全 的信息安全测评认 证体 系, 该体系 需要包含三方面 , 第一是技术测评机构 , 第二 测评认证 管理委 员会 , 第三测评认证实体 ; ( 4 ) 建立完善的网 络信任体 系,该体系 的构建必须要 以国家级证书策略体系为 基础 , 对证 书进行分级 、 分类管理 ; 同时还要建立完善的 国家
1 _ 3 个体信 息 安全保 障体 系的设计
个体信息安全保障体系 的设计主要包含三方面 。 ( 1 ) 构建完善的信息安全 管理保障体系 , 该体系 的内容主 要包含 以下几个方 面: ①构建信息安全组织机构 , ② 加强对人 员安全管理 的重视 , ③制 定严格 的信 息安全 管理规范 , ④ 严格 管理信息系统建设 , ⑤制 定行之有 效的信息系统运行 、 维护管
理措施 。 ( 2 ) 重视 对 信 息 系 统 安 全 生命 周 期 的管 理 , 对 其 生 命 周 期 的管 理 需要 包 含 以 下几 个 方 面 : ① 加 强对 该 体 系 定 级规 划 及 安
个体层面
系统、个人办公计算机
1 . 1国家 信息 安全保 障设 计
国家信息安全保障的设计主要包 含五个方 面: ( 1 ) 建立健 全 的信息基础设施 。国家信息基础设施的 内容主要是:国家
网络攻击 、网络空间 基础信息 网络( 电信网、 保障基础 设施信息安全 , 军备竞赛 、网络战争 互联网) 、 工业控制系统 抵御信息战 、 打击技术犯
罪
行业层面
敏感信息泄 露、网络 基础通信 网络、灾难备 针对 行业特 性制定安 全 攻击 、信息系统异常、 份系统、 信息基础设施 保障体系, 确保行业信息 数据破坏 信息系统 安全 。 网络攻击 、恶意代码 业务办公髓、数据、移 增 强单位及 个人信 息安 传播、人员操作失误 动存储介质 、业务应用 全风险预警及响应能力
2 0 1 3 年 第 7 期
( 总第 1 2 9 期)
信 息 通 信
I NF ORMAT1 0N & C0M M UNI C ATI ONS
2 O1 3
( S u m . N o 1 2 9 )
试论信 息安全保 障体 系三层 结构 的设计
陈 星 如
( 国 网四 川 省 电力 公 司德 阳供 电公 司 , 四川 德 阳 6 1 8 0 0 0 )