您的位置:360文档中心› 企业网络安全体系建设分析

企业网络安全体系建设分析

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

数据安全及备份恢复五个方面展开 ,下面逐—介绍 。
1)物 理 安 全
物理安全从运行环境 、保障设施等方面为信息化系统 的安全运行提 供物理保 障,其保护 目的主要是使存放物理设备 的机房及相关设备免受 环境、 自 然灾害及人为失误和恶意操作等各种威胁产生的攻击 。它是安
全体系建设 的基础 ,主要包括物理位置 、物理访 问控制、防雷火电、防
变化情况 ,调整安全保护措施。
4)安全与共享相 平衡原 则
人是信息安全中最关键的因素 ,信息系统整个生命周期都需要有人
来参与 , 包括设计人员 、实施人员 、管理人员 、维护人员和系统用户等 如果这些人员 的安全问题没有得到很好的解决 ,任何一个信息系统都不 可能真正的安全 。人员安全管理包括人员离岗、人员录用、人员考核、 安全意识教育和培训 、外部人员访 问管理等 。
全问题 日 渐 突出,信息安全问题不仅是对信息系统的严重挑 战,同样是 对业务开展 的严重挑战,信息安全不仅是信息系统 问题 ,同样是业务风 险问题 , 亟待企业高度重视并制定解决方案 。
是信息化安全保 护的工作重点 ,信息系统应确保数据不被恶意人员 窃听 、篡改、破坏 ,在信息系统遭 到恶意终端是能迅速恢复运行。主要 包括 :数据完整性、数据保密性和备份与恢复。 管理层面的建设要从安全管理制度 、 安全管理机构 、 人员安全管理、
系统建设管理 、系统运维管理五个方面展开 ,下面逐一介绍 。
1 )安 全 管理 制 度
1 、建设的原则
1 )适 度 安 全 原 则
何信息系统都不能做到绝对的安全,需要在安全需求 、安全风险和
安全成本之间进行平衡和折 中,过多的安全要求必将造成安全成本的迅 速增加和运行 的复杂性。 2 ) 技 术管理并重原则 信息安全问题从来就不是单纯的技术 问题 , 把 防范黑客人侵 和病毒
2)网络 安 全
3 、结 束 语
企业安全体系建设是一项系统工程 ,只有起点没有终点 ,是一个不
网络安全是核心 ,主要包括结构安全 、 访 问控制 、安全审计 、边界 完整性检查 、入侵防范 、恶意代码防范 、网络设备防护等。
3 )主机 安 全
断发现问题、解决 问题、再发现再整改的过程 ,整个过程要遵循 P D C A
引 言
在I T 技术迅猛发展及企业信息化实施 的大背景下 , 信息系统既是重 要基础设施 , 也是业务开展的重要工具 。随着信息化不断深入 ,信息安
全服务。主要包括身份识别 、访问控制、安全审计、剩余信息保护 、通
信完整性 、通信保密性、抗抵赖、软件容错 、资源控制等。
5 ) 数据安全及备份 恢复
4 )系统建设管理
信息 资源的传递和共享是企业业务正常开展必不可少的前提条件。 在企业运作 的各个环节都可 以挖掘出具有价值的信息资源 , 这些资源必 须得到有效共享才能最大化 的产生价值 。然而信息共享和信息保护在现
实运行 中往往会产生冲突。在资源共享 的同时 ,商业秘密可能被无意间
信息系统在建设过程 中,要经过系统定级、方案设计、产 品采购、
2 、建设 内容
企业安全体 系建设要从技术与管理两个层面展开。技术与管理相辅
相成 ,相互补充与支持 ,缺一不可。 技术层面的建设要从物理安全 、网络安全 、主机安全 、应用安全 、
软件开发、外包软件开发、工程实施 、 测试验收、系统交付、系统备案 、
等级测评、安全服务商选择。 5)系统运 维管理 信息系统建设完成后进入到 系统运维阶段 。信息系统运维管理是对 信息系统运行和维护的整个过程进行管理 , 是信息系统全生命周期管理 中极为重要 的一部分,时间跨度最长 ,使用者最广 , 存在 的安全隐患也
3 )动 态 调 整原 则
建立一个统一指挥 、协调有序 、组织有力的安全 管理机构 , 是开展
信息安 全管理工作的重要保障。主要包括岗位设置、人员配备、授权和 审批、沟通和合作 、审核和检查 。
3 ) 人 员安全管理
信息安全问题不是静态的 , 它总是随着管理相关的组织策略、组织
架构 、 信息 系统和操作流程的改 变而改变 ,因此必须要跟踪信息系统 的
泄露 。而过度的安全技保护技术的使用 , 又可能会对信息的有效共享造
成 障碍。
软件开发 、工程实施 、 测试验收 、系统交付等若干 阶段 。每个阶段都要 实施科学规范的管理 ,才能保证重要系统建设的进度 、质量和安全。系
统建设管理方面包括系统定级 、安全方案设计 、 产 品采购和使用 、自行
企业网络安全体系建设分析
丁福 志
中国有 色矿业集 团 有 限公 司 北京
1 0 0 0 2 9
【 摘
要】 近 些年随着全球信息化 的快速发展 ,企业网络安全体 系建设越来越 受到 重视 ,如何提 高企 业安全体 系,避免受到病毒入侵、黑客攻击等
安全方面的问题是 一项十分重要而艰 巨的任务。 【 关键词 】信 息化 网络 安全 中图分类号:T P 3文献标识码 :B 文章编号 :1 0 0 9 . 4 0 6 7 ( 2 0 1 3 ) 1 4 . 3 8 . 0 1
最多 。 信息 系统运维管理层面包括环境管理、资产管理 、介质管理、设 备管理 、 监控管理和安全管理中心、网络安全管理 、系统安全管理、恶
意代码防范管理 、密码管理 、变更管理 、备份和恢复管理 、安全事件处 置 、应急预案管理 。
水防潮、电力供应 、温度、电磁保护及防盗 防破坏等。
安全管理制度的制度与正确实施对信息系统安全管理起着非常重要
的作用 ,不仅使单位全体人员参与到保 障信息安全 的行动中来 ,而且能 有效地降低由于管理时候对信息系统造成的破坏 , 主要包括 : 管理制度 、
制度与发布、设计和修订 。
2)安 全 管 理机 构
感染理解为信息安全 问题的全部是片面的,仅仅通过部署安全产 品很难 完全覆盖所有的信息安全问题,因此必须要把技术措施和管理措施结合 起来 , 更有效 的保障信息系统的整体安全性。
相关文档
最新文档