解決方案
信息安全集成服務(wù)
| 項目概述 | |||||||||
| 根據(jù)信息系統(tǒng)的安全需求,在新建信息系統(tǒng)或已有信息系統(tǒng)中,采用信息系統(tǒng)安全工程的方法論,將各設(shè)備進行統(tǒng)一安全規(guī)劃,使資源達到充分共享,實現(xiàn)集中、高效、便利的管理。從而使建設(shè)完成后的信息系統(tǒng)滿足建設(shè)方或使用方的實際安全需求和安全合規(guī)需求。 | |||||||||
| 建設(shè)原則 | |||||||||
| 在進行安全集成解決方案設(shè)計時將遵循以下設(shè)計原則: | |||||||||
|
? 清晰定義模型的原則 |
|||||||||
| 在設(shè)計信息安全保障體系時,首先要對信息系統(tǒng)進行模型抽象,這樣既能相對準確地描述信息體系的各個方面的內(nèi)容及其安全現(xiàn)狀,又能代表絕大多數(shù)地區(qū)和各種類型的信息系統(tǒng)。把信息系統(tǒng)各個內(nèi)容屬性中與安全相關(guān)的屬性抽取出來,建立“保護對象框架”、“安全措施框架”、“整體保障框架”等安全框架模型,從而相對準確地描述信息系統(tǒng)的安全屬性和安全保護的邏輯思維。 | |||||||||
|
? 分域防護、綜合防范的原則 |
|||||||||
| 任何安全措施都不是絕對安全的,都可能被攻破。為預(yù)防攻破一層或一類保護的攻擊行為無法破壞整個信息系統(tǒng),需要合理劃分安全域和綜合采用多種有效措施,進行多層和多重保護。 | |||||||||
|
? 需求、風(fēng)險、代價平衡的原則 |
|||||||||
| 對任何類型網(wǎng)絡(luò),絕對安全難以達到,也不一定是必須的,需正確處理需求、風(fēng)險與代價的關(guān)系,等級保護,適度防護,做到安全性與可用性相容,做到技術(shù)上可實現(xiàn),經(jīng)濟上可執(zhí)行。 | |||||||||
|
? 技術(shù)與管理相結(jié)合原則 |
|||||||||
| 信息安全涉及人、技術(shù)、操作等各方面要素,單靠技術(shù)或單靠管理都不可能實現(xiàn)。因此在考慮信息系統(tǒng)信息安全時,必須將各種安全技術(shù)與運行管理機制、人員思想教育、技術(shù)培訓(xùn)、安全規(guī)章制度建設(shè)相結(jié)合。 | |||||||||
| ? 動態(tài)發(fā)展和可擴展原則 | |||||||||
| 隨著網(wǎng)絡(luò)攻防技術(shù)的進一步發(fā)展,網(wǎng)絡(luò)安全需求會不斷變化,以及環(huán)境、條件、時間的限制,安全防護一步到位,一勞永逸地解決信息安全問題是不現(xiàn)實的。信息安全保障建設(shè)可先保證基本的、必須的安全性和良好的安全可擴展性,今后隨著應(yīng)用和網(wǎng)絡(luò)安全技術(shù)的發(fā)展,不斷調(diào)整安全策略,加強安全防護力度,以適應(yīng)新的網(wǎng)絡(luò)安全環(huán)境,滿足新的信息安全需求。 | |||||||||
| 建設(shè)方案 | |||||||||
|
