溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
當前,信息安全對企業越來越重要,構建信息安全技術體系成為企業發展的重要任務,在信息安全技術體系的建設過程中應秉承怎樣的設計目標和原則是企業應該重點考慮的問題。我中心總結了以下幾點,希望給大家帶來幫助。
一、信息安全技術體系的設計目標
一個合適的信息安全技術體系解決方案,不但需要理解信息安全管理的要求,用最小的投入得到最大的回報,同時也要為信息安全運維管理提供易于操作的平臺。
在實施信息安全技術體系規劃時,需要考慮以下內容:
1、信息整體安全性的規劃;
2、對于不同的信息安全功能機制加以整合以達到統一控管及互補的目的;
3、考慮對其他同時進行的項目的影響;
4、從基礎的、負面影響最小的安全措施入手;
5、具有未來的擴充性,未來不至于因容量問題而需改變整體架構。
信息安全技術體系的設計與實施應當根據信息資產所面臨的風險所定。信息安全措施的設計應以達到安全保護目的為原則而非最大幅度的投入。
二、信息安全技術體系的建設原則
信息安全技術體系按照其所在的信息系統層次可以分為物理安全技術、基礎架構安全(網絡、主機和終端)、應用安全技術、數據安全技術、身份和訪問管理五大種類。可與前面企業安全架構中所述的接入控制、信任管理、信息流控制、審計和完整性五個安全子系統對應起來。
企業信息安全技術體系的建設原則是要建設與管理制度相對應的企業信息安全架構。一般企業已部署了一些信息安全產品,但還沒有清晰地設計企業的信息安全架構,信息安全管理制度與信息安全架構所帶來的執行力有些脫節,由此造成企業信息安全管理制度的執行力不夠。
在信息安全技術體系的設計、具體信息安全技術體系的采用上,需要考慮到當前企業應用系統中常見的信息安全弱點,同時針對信息安全評估得出的詳細信息安全風險進行信息安全加固。每一個信息安全弱點都有相關的***手段與之相對應的信息安全技術支持,針對企業當前應用系統中的主要信息安全弱點與***手段,將針對應用本身、應用承載主機、應用承載網絡的主要信息技術風險所作的應對,在信息安全技術體系的設計中加以考慮。
以上是山東省軟件評測中心總結撰寫,不足之處,還望有關專家學者批評指正。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
