水利网络与信息安全资源整合共享探讨
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
需要梳理水利网络与信息安全体系总体框架,基于 总体框架有针对性地进行资源整合共享。网络与信 息安全不仅仅是技术问题,更是管理问题,是在统 一安全策略指引下的管理与技术的融合。水利网络 与信息安全体系是以水利网络与信息安全总体方针 为指引,以标准规范和人才培养为保障,以统一安 全策略下的管理体系和技术能力为手段,以基础网 络和信息系统为保护对象的有机整体,总体框架如 图 1 所示。 1.2 水利网络与信息安全资源整合共享框架
图 2 水利网络与信息安全资源整合共享框架图
1.3 水利网络与信息安全资源整合共享原则 在水利网络与信息安全资源整合共享工ห้องสมุดไป่ตู้中应
坚持以下基本原则: 1)统筹规划、分步实施。水利网络与信息安全
资源整合共享涉及面非常广,不可能一蹴而就,要 逐步推进,因此需要从全局角度进行全面规划,根 据总体规划有重点、分层次、有步骤地实施。
3)充分利旧、适当补充。经过多年发展,各 单位已积累丰富的水利网络与信息安全资源,需要
2 整合共享主要内容
2.1 统一安全策略 安全策略是所有网络与信息安全活动的方针
和指南。水利网络与信息安全资源整合,首要进行 的是安全策略整合。水利部基于国家对信息安全的 要求及水利行业特点制定水利网络与信息安全总体 策略,提出总体安全目标、原则、要求;各流域机 构、省级水利部门根据总体策略及各自实际,细化 总体策略,制定本流域、本省的区域网络与信息安 全策略;跨区域的信息系统(如国家防汛抗旱指挥 系统、国家水资源管理系统等)可制定该系统个性 化的专项安全策略,但是不得与总体安全策略及同 级区域安全策略矛盾;各单位可在总体、区域安全 策略的基础上细化本单位安全策略,但是需要注意 与专项安全策略的协调。水利网络与信息安全策略 体系如图 3 所示。
第6期 2014 年 12 月
水利信息化 Water Resources Informatization
NO.6 Dec.,2014
水利网络与信息安全资源整合共享探讨
詹全忠
(水利部水利信息中心,北京 100053)
摘 要:阐述水利网络与信息安全建设中缺乏整体性、各自为战等突出问题,分析新形势下水利网络与信息安全 资源整合共享的必要性,提出水利网络与信息安全体系总体框架和资源整合共享框架,在此基础上探讨水利网络 与信息安全资源整合共享的原则、内容及方式。 关键词:水利;网络与信息安全;资源整合;共享 中图分类号:TP393.08;TP39 文献标识码:A 文章编号:1674-9405(2014)06-0022-05
Copyright©博看网 . All Rights Reserved.
第6期
詹全忠:水利网络与信息安全资源整合共享探讨
23
水利网络与信息安全总体方针
安全策略
网络与信息安全
标 准
管理体系建设
网络与信息安全
技术能力建设
人 才
规
培
范 安全 安全 安全 安全
养
建设 运行 应急 监督 安全 安全 安全 安全
0 引言
伴随信息化发展进入新阶段,我国网络与信息 安全也面临着全新的任务和挑战。2014 年,国家成 立中央网络安全和信息化领导小组,习近平总书记 作为领导小组组长,在工作会议中指出“没有网络 安全就没有国家安全”、“网络安全和信息化是一体 之两翼、驱动之双轮,必须统一谋划、统一部署、 统一推进、统一实施”,确定了国家网络安全和信息 化发展的方向。
水利网络与信息安全体系建设经过长期的建设 积累和发展,取得了长足的进步,网络与信息安全 防护能力有了较大提升,特别是“十二五”以来, 安全体系建设进展迅速,水利网络与信息安全体系 初具规模,为水利信息化发展提供了安全保障。
但是水利网络与信息安全建设缺乏整体性,各 自为战的问题比较普遍。各信息化项目、系统均考 虑网络与信息安全方面的建设内容,但是由于任务 来源、体制机制等原因,相互之间缺乏统筹协调, 造成一方面一些安全措施特别是防火墙等基础性安 全防护设施重复建设现象严重;另一方面,一些深 层次的安全防护措施缺乏,缺项漏项较多,形成一 些安全短板。水利网络与信息安全建设不平衡、措 施不全面、策略不一致、管理体系不健全等问题, 制约了水利信息化的健康发展 [3]。
保护对象
图 1 水利网络与信息安全体系总体框架图
作的方方面面;通过统一安全管理、防护,从管 理、技术 2 方面落实统一安全策略,并将二者有机 结合在一起。
水利与信息安全资源整合共享框架如图 2 所示。
统一安全策略
统一安全管理 安全管理组织体系 安全管理制度体系
统一安全防护
物网主应数 理络机用据 安安安安安 全全全全全
当前网络与信息安全形势日趋严峻,各类信息 安全威胁日益演进和变化,网络安全问题突出,需 要加强网络与信息安全资源整合和共享,充分整合 利用各方面资源,形成完整统一的网络与信息安全 体系,全面整体提升网络与信息安全保障能力。
1 总体架构
1.1 水利网络与信息安全体系总体框架 开展水利网络与信息安全资源整合共享,首先
2)策略先行、管技并举。开展水利网络与信息 安全资源整合工作,首先要明确安全目标要求,即 制定安全策略,在安全策略指引下,从安全管理和 技术 2 方面落实安全要求,确保安全目标的实现。 “重技轻管”、“重管轻技”或“管技两张皮”等做 法均不能有效保障网络与信息安全,片面地强调安全 技术而不重视有效的管理,技术难以发挥效用;片面 地强调安全管理而无技术支撑,管理苍白无力。
根据水利网络与信息安全体系总体框架,水 利网络与信息安全资源整合的重点是建立统一的安 全策略体系,在统一安全策略下构建统一的安全管 理和技术防护体系。通过统一安全策略,将安全方 针、政策、思路、要求等贯穿到网络与信息安全工
收稿日期:2014-12-01 作者简介:詹全忠(1974-),男,湖北大治人,教授级高工,主要研究方向:网络与信息安全。
管理 监控 响应 检查 预警 保护 恢复 评估
体系 体系 体系 体系 能力 能力 能力 能力
充分考虑这些资源的合理利用,在此基础上,根据 总体规划进行必要的补充和完善,不得借机全盘推 翻、另起炉灶。
4)自主可控、安全优先。网络与信息安全是信 息化发展的保障,更要重视自身的安全,在水利网 络与信息安全资源整合共享中要坚持采用自主可控 的产品、技术,在安全与功能、性能等其他要素发 生矛盾时,坚持安全优先的原则选择产品、技术。
图 2 水利网络与信息安全资源整合共享框架图
1.3 水利网络与信息安全资源整合共享原则 在水利网络与信息安全资源整合共享工ห้องสมุดไป่ตู้中应
坚持以下基本原则: 1)统筹规划、分步实施。水利网络与信息安全
资源整合共享涉及面非常广,不可能一蹴而就,要 逐步推进,因此需要从全局角度进行全面规划,根 据总体规划有重点、分层次、有步骤地实施。
3)充分利旧、适当补充。经过多年发展,各 单位已积累丰富的水利网络与信息安全资源,需要
2 整合共享主要内容
2.1 统一安全策略 安全策略是所有网络与信息安全活动的方针
和指南。水利网络与信息安全资源整合,首要进行 的是安全策略整合。水利部基于国家对信息安全的 要求及水利行业特点制定水利网络与信息安全总体 策略,提出总体安全目标、原则、要求;各流域机 构、省级水利部门根据总体策略及各自实际,细化 总体策略,制定本流域、本省的区域网络与信息安 全策略;跨区域的信息系统(如国家防汛抗旱指挥 系统、国家水资源管理系统等)可制定该系统个性 化的专项安全策略,但是不得与总体安全策略及同 级区域安全策略矛盾;各单位可在总体、区域安全 策略的基础上细化本单位安全策略,但是需要注意 与专项安全策略的协调。水利网络与信息安全策略 体系如图 3 所示。
第6期 2014 年 12 月
水利信息化 Water Resources Informatization
NO.6 Dec.,2014
水利网络与信息安全资源整合共享探讨
詹全忠
(水利部水利信息中心,北京 100053)
摘 要:阐述水利网络与信息安全建设中缺乏整体性、各自为战等突出问题,分析新形势下水利网络与信息安全 资源整合共享的必要性,提出水利网络与信息安全体系总体框架和资源整合共享框架,在此基础上探讨水利网络 与信息安全资源整合共享的原则、内容及方式。 关键词:水利;网络与信息安全;资源整合;共享 中图分类号:TP393.08;TP39 文献标识码:A 文章编号:1674-9405(2014)06-0022-05
Copyright©博看网 . All Rights Reserved.
第6期
詹全忠:水利网络与信息安全资源整合共享探讨
23
水利网络与信息安全总体方针
安全策略
网络与信息安全
标 准
管理体系建设
网络与信息安全
技术能力建设
人 才
规
培
范 安全 安全 安全 安全
养
建设 运行 应急 监督 安全 安全 安全 安全
0 引言
伴随信息化发展进入新阶段,我国网络与信息 安全也面临着全新的任务和挑战。2014 年,国家成 立中央网络安全和信息化领导小组,习近平总书记 作为领导小组组长,在工作会议中指出“没有网络 安全就没有国家安全”、“网络安全和信息化是一体 之两翼、驱动之双轮,必须统一谋划、统一部署、 统一推进、统一实施”,确定了国家网络安全和信息 化发展的方向。
水利网络与信息安全体系建设经过长期的建设 积累和发展,取得了长足的进步,网络与信息安全 防护能力有了较大提升,特别是“十二五”以来, 安全体系建设进展迅速,水利网络与信息安全体系 初具规模,为水利信息化发展提供了安全保障。
但是水利网络与信息安全建设缺乏整体性,各 自为战的问题比较普遍。各信息化项目、系统均考 虑网络与信息安全方面的建设内容,但是由于任务 来源、体制机制等原因,相互之间缺乏统筹协调, 造成一方面一些安全措施特别是防火墙等基础性安 全防护设施重复建设现象严重;另一方面,一些深 层次的安全防护措施缺乏,缺项漏项较多,形成一 些安全短板。水利网络与信息安全建设不平衡、措 施不全面、策略不一致、管理体系不健全等问题, 制约了水利信息化的健康发展 [3]。
保护对象
图 1 水利网络与信息安全体系总体框架图
作的方方面面;通过统一安全管理、防护,从管 理、技术 2 方面落实统一安全策略,并将二者有机 结合在一起。
水利与信息安全资源整合共享框架如图 2 所示。
统一安全策略
统一安全管理 安全管理组织体系 安全管理制度体系
统一安全防护
物网主应数 理络机用据 安安安安安 全全全全全
当前网络与信息安全形势日趋严峻,各类信息 安全威胁日益演进和变化,网络安全问题突出,需 要加强网络与信息安全资源整合和共享,充分整合 利用各方面资源,形成完整统一的网络与信息安全 体系,全面整体提升网络与信息安全保障能力。
1 总体架构
1.1 水利网络与信息安全体系总体框架 开展水利网络与信息安全资源整合共享,首先
2)策略先行、管技并举。开展水利网络与信息 安全资源整合工作,首先要明确安全目标要求,即 制定安全策略,在安全策略指引下,从安全管理和 技术 2 方面落实安全要求,确保安全目标的实现。 “重技轻管”、“重管轻技”或“管技两张皮”等做 法均不能有效保障网络与信息安全,片面地强调安全 技术而不重视有效的管理,技术难以发挥效用;片面 地强调安全管理而无技术支撑,管理苍白无力。
根据水利网络与信息安全体系总体框架,水 利网络与信息安全资源整合的重点是建立统一的安 全策略体系,在统一安全策略下构建统一的安全管 理和技术防护体系。通过统一安全策略,将安全方 针、政策、思路、要求等贯穿到网络与信息安全工
收稿日期:2014-12-01 作者简介:詹全忠(1974-),男,湖北大治人,教授级高工,主要研究方向:网络与信息安全。
管理 监控 响应 检查 预警 保护 恢复 评估
体系 体系 体系 体系 能力 能力 能力 能力
充分考虑这些资源的合理利用,在此基础上,根据 总体规划进行必要的补充和完善,不得借机全盘推 翻、另起炉灶。
4)自主可控、安全优先。网络与信息安全是信 息化发展的保障,更要重视自身的安全,在水利网 络与信息安全资源整合共享中要坚持采用自主可控 的产品、技术,在安全与功能、性能等其他要素发 生矛盾时,坚持安全优先的原则选择产品、技术。