信息系统项目开发安全策略及管理

信息系统项目开发的安全策略及管理

【摘要】本文主要讨论计算机业务应用信息系统的安全策略以及安全管理，在信息系统项目开发的过程中，因为使用计算机业务应用信息系统可能对单位资产造成损失，我们通常会实施各种措施、手段，以及建立各种管理制度、法规。

【关键词】安全策略；安全管理；信息系统

在安全策略的制定和管理过程中，我们应该从以下几个方面来处理。

1 建立安全策略需要处理好的关系

1.1 安全与应用相互依存的关系

安全与应用既是一对矛盾，又相互依存。没有应用，局不会产生相应的安全需求；不能妥善地解决安全问题，就不能更好的展开应用。安全是有代价的，会增加系统运行负担以及相应的系统建设、硬件设施的费用；会规定一些限制给使用带来一些不便。应用需要安全，安全为了应用。

1.2 适度安全的观点

怎样才是适度安全，需要用风险评估的方法才能得出结论。风险评估围绕威胁、资产、脆弱性、安全措施展开分析。在评估时不仅要考虑现有环境，还应考虑近期和远期发展变化趋势。然后，还应评估控制风险所需的安全代价。在此基础上对风险和代价进行均衡，确定相应的安全策略。

1.3 风险度的观点

信息系统项目是一个非线性的智能化人机结合的复杂系统，由于人能力的局限性，导致很多想法出发点很好，但最终实现起来会有很多的漏洞，还有使用和管理人员在系统应用过程中也经常会犯一些错误，导致了系统的风险。当前对于系统安全性的研究，攻击和反攻击的技术相互追逐，不断提高。安全是相对的，是一个风险大小的问题，是一个动态的过程。我们不能一味地追求所谓的绝对安全，而是要将安全风险控制在合理程度或者是允许的范围内。

1.4 “木桶效应”的观点

“木桶效应”是将整个信息安全系统从一个完整的系统角度，比作一个木桶。其安全水平是由构成木桶的最短的那块木板条决定的。所以说，我们的信息系统安全中，各个安全因素的重要性是同等的，各方面的因素都不能被忽略。需要强调的是，安全管理在所有要素中具有极其重要的地位。安全管理科如果有漏洞，其他安全措施即使再投入也无济于事。

2 安全策略的设计原则

制定安全策略，实际上就是去顶信息安全保障系统如何建、怎么建、建好后如何管理、怎么管等问题，通常需要把握以下原则。

2.1 主要领导人负责原则

信息安全保护工作事关大局，影响组织和机构的全局，主要领导人必须把安全作为最关心的问题之一，并负责提高加强部门人员的安全意识，组织有效的队伍，调动必要的资源和经费，协调信息安全管理工作与各部门的工作，使之落实、有效。

2.2 规范定级原则

有关部门或组织根据其信息重要程度和敏感程度以及自身资源的客观条件，按标准确定信息安全管理要求的相应等级，并在履行相应的审批手续后，切实从相应等级的规范要求，制定相应的安全策略，并认真实施。

2.3 以人为本的原则

威胁和保护这两个对立面是信息安全管理工作的主体。实践表明它们在很大程度上受制于人的因素。加强信息安全教育、培训和管理，强化安全意识和法制观念，提升职业道德，掌握安全技术是做好信息安全管理工作的重要保障。

2.4 全面防范突出重点的原则

全面防范是信息系统综合保障措施。它需要从人员、管理和技术多方面，在预警、保护、检测、反应、恢复和跟踪等多个环节上采用多种技术实施。同时，又要从组织和机构的实际情况出发，突出自身的信息安全管理重点。不同的部门，不同的信息系统应有不同的信息安全管理重点。

2.5 系统、动态的原则

信息系统安全管理的系统特征突出。要按照系统工程的要求，注意各方面，各层次的相互协调和衔接，以便于能按照”木桶原理”体现信息保护安全管理的系统集成效果。同时，信息保护安全管理又是一种状态和过程，随着系统脆弱性及其强度的时空分布的变化，威胁程度的提高，系统环境的变化以及人员对系统安全认识的

深化等，必须及时有效的将现有的安全策略、风险接受程度和保护措施进行复查、修改、调整以至提升安全管理等级。

3 信息安全策略的内容

3.1 物理安全策略

目的在于保护计算机的服务器、网络交换、系统终端等设备免受自然灾害以及人为破坏等因素，使其能够正常使用。制定物理安全策略，要重点关注存放计算机服务器以及核心网络交换设备的机房的安全防范。遵循国家相关标准，加装防盗报警设备，提供良好的接地和供电环境，要为核心设备配置ups以及稳压电源等设备。

3.2 网络安全策略

目的在于防范和抵御网络可能受到的攻击，保证网络资源能够被正常的使用，不被非法使用和访问，保护网内数据的数据安全。访问控制是保护网络资源、维护网络安全的重要手段，是网络安全核心策略之一。访问控制包括入网访问控制、网络授权控制、目录级安全控制、以及防火墙控制等。身份认证、内容检查也是保护网络安全的有效措施。网络加密手段主要有链路加密、端点加密以及节点加密。另外，数字认证则是在一定程度上保证了网上交易信息的安全。

3.3 数据安全策略

目的在于防止数据被非法泄露、篡改、变更、破坏，以确保数据完整性、保密性、可用性。数据安全包括数据的存储安全和传输安全两个方面。数据的存储安全系指数据存放状态下的安全，可借助

数据异地备份、密文存储、访问权限控制、身份识别、局部隔离等策略提高安全防范水平。

3.4 软件安全策略

目的在于防止由于软件质量缺陷或安全漏洞使信息系统被非法控制，或使之性能下降、拒绝服务和停机。软件安全策略分为系统软件安全策略和应用软件安全策略两类。对通用的应用软件，可以通过加强与软件提供商的沟通，及时发现、堵塞安全漏洞。对于量身定做的应用软件，可考虑优选通过质量控制体系认证和市场推广经验的软件公司，加强软件开发质量控制，加强容错设计，安排较长时间的试运行等策略，以规避风险，提高安全防范水平。

3.5 系统管理策略

目的在于加强计算机信息系统运行管理，提高系统安全性、可靠性。要确保系统稳健运行，减少恶意攻击、各类故障带来的负面效应，有必要建立行之有效的系统运行维护机制和相关制度。比如，建立健全中心机房管理制度，信息设备操作使用规程，信息系统维护制度，网络通讯管理制度，应急响应制度，等等。要根据分工，落实系统使用与运行维护工作责任制。加强对相关人员的培训和安全教育，减少因为误操作给系统安全带来的冲击。要妥善保存系统运行、维护资料，做好相关记录，要定期组织应急演练，以备不时之需。

3.6 灾难恢复策略

目的在于趁着系统还在运行的时候，制定一个灾难恢复计划，将