首页 > 其他分享 >信息安全体系架构设计

信息安全体系架构设计

时间:2024-07-04 22:32:00浏览次数:16  
标签:体系 架构设计 网络安全 管理 保障体系 信息安全 安全 系统安全

        对信息系统的安全需求是任何单一安全技术都无法解决的,要设计一个信息安全体系架构,应当选择合适的安全体系结构模型。信息系统安全设计重点考虑两个方面;其一是系统安全保障体系;其二是信息安全体系架构。

1.系统安全保障体系

         安全保障体系是由安全服务、协议层次和系统单元等三个层面组成,且每个层都涵盖了安全管理的内容。图1给出了安全保障体系结构技术模型示意图。

 图1 安全体系结构技术模型示意图

        系统安全保障体系设计工作主要考虑以下几点:

        (1)安全区域策略的确定:根据安全区域的划分,主管部门应制定针对性的安全策略。如定时审计评估、安装入侵检测系统、统一授权、认证等;

        (2)统一配置和管理防病毒系统:主管部门应当建立整体防御策略,以实现统一的配置和管理。网络防病毒的策略应满足全面性、易用性、实时性和可扩展性等方面要求;

        (3)网络安全管理:在网络安全中,除了采用一些技术措施之外,加强网络安全管理,制定有关规章制度。在安全管理中,任何的安全保障措施,最终要落实到具体的管理规章制度以及具体的管理人员职责上,并通过管理人员的工作得到实现。安全管理遵循国家标准ISO17799,它强调管理体系的有效性、经济性、全面性、普遍性和开放性,目的是为希望达到一定管理效果的组织提供一种高质量、高实用性的参照。

2.信息安全体系架构

         通过对网络应用的全面了解,按照安全风险、需求分析结果、安全策略以及网络的安全目标等方面开展安全体系架构的设计工作。具体在安全控制系统,我们可以从物理安全、系统安全、网络安全、应用安全和管理安全等5个方面开展分析和设计工作。

        1)物理安全

         保证计算机信息系统各种设备的物理安全是保障整个网络系统安全的前提。物理安全是保护计算机网络设备、设施以及其他媒体免受地震、水灾、火灾等换机事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。它主要包括:环境安全、设备安全、媒体安全等。

        2)系统安全

         系统安全主要是指对信息系统组成中各个部件的安全要求。系统安全是系统整体安全的基础。它主要包括:网络结构安全、操作系统安全和应用系统安全。

        3)网络安全

         网络安全是整个安全解决方案的关键。它主要包括:访问控制、通信保密、入侵检测、网络安全扫描系统和防病毒等。

        4)应用安全

         应用安全主要是指多个用户使用网络系统时,对共享资源和信息存储操作所带来的安全问题。它主要包括资源共享和信息存储两个方面。

        5)安全管理

         安全管理主要体现在三个方面。其一是制定健全的安全管理体制。其二是构建安全管理平台。其三是增强人员的安全防范意识。

 

标签:体系,架构设计,网络安全,管理,保障体系,信息安全,安全,系统安全
From: https://blog.csdn.net/huaqianzkh/article/details/140162134

相关文章

  • 10分钟带你看完Java架构设计演变
    原文:https://mp.weixin.qq.com/s/LAY8JEn4FJaL06lJtRt4ag关于Java架构方面的面试经常都会被问到,“千万、上亿级别的流量应该我们应该怎么处理”,我之前面试的时候也被问过几次,还被问过以下问题:现在面对业务急剧增长你会怎么处理?业务量突然增长100倍、1000倍怎么处理?怎么来处理......
  • 7月11日云技术研讨会 | 车载信息安全全流程实施方案
        伴随着汽车的智能网联化发展,网络攻击也逐渐渗透漫延至汽车领域,汽车行业面临着重大的信息安全挑战。此外,UNECEWP.29R155和ISO/SAE21434等标准也对汽车的信息安全提出了规范化要求,旨在分阶段将产品全生命周期中由信息安全威胁导致的风险降低到合理的范围。汽车信息安......
  • Java计算机毕业设计基于物联网的农产品冷链物流体系研究(开题+源码+论文)
    本系统(程序+源码)带文档lw万字以上 文末可获取一份本项目的java源码和数据库参考。系统程序文件列表开题报告内容研究背景随着消费者对新鲜农产品需求的日益增长,农产品冷链物流体系的重要性日益凸显。然而,传统的农产品冷链物流方式在保障产品质量与安全方面存在诸多不足,如......
  • 基于Java+Vue的智慧园区管理系统:创新园区运营模式,构建全方位企业服务体系(代码分享)
     前言:智慧园区管理系统是一个集成了多种功能的综合性系统,旨在通过信息化、智能化手段提升园区的管理效率和服务质量。以下是针对系统的各个功能模块的简要描述:一、楼栋管理会务管理:管理园区内的会议预约、会议室使用等。园区信息:展示园区的基本信息,如位置、面积、规划等。......
  • 基于Java+Vue的企事业移动培训考试系统:体系化培训管理,保障培训效果(代码分享)
     前言:企事业移动培训考试系统是一个集成多种功能的综合性平台,旨在为企业提供便捷、高效、灵活的在线培训和考试解决方案。以下是针对平台所列出的八个主要功能的详细解释:一、文档管理及在线预览允许企业上传、存储、管理和分享各种培训文档,如PPT、PDF、Word等。提供在线预......
  • VMware vSphere Tanzu部署_01_Tanzu架构设计
    想写关于vspherewithtanzu系列的文章,想了很久,墨迹到现在才才想好整体的文章架构和实验的资源信息在这里感谢williamlam,因为它的文章,我才得以用32GB的机器来搭建Tanzu集群参考文档:https://williamlam.com/2020/11/complete-vsphere-with-tanzu-homelab-with-just-32gb-of-me......
  • 信息安全数学基础的几个C语言代码
    相关书籍:《信息安全数学基础-陈恭亮-清华大学出版社-第2版》(豆瓣)1.埃氏筛/*输入一个正整数,输出小于其的全部素数*/#include<stdio.h>#include<stdbool.h>#defineMAXN100001boolvis[MAXN]={1,1};voidEra(intqwq){for(inti=2;i<=qwq;i++){if(vis[......
  • 运维管理一体化:构建多维一体化的运维体系
    本文来自腾讯蓝鲸智云社区用户:CanWay摘要:笔者根据自身的技术和行业理解,解析运维一体化的内涵和实践。涉及关键词:一体化运维、平台化运维、数智化运维、运维PaaS、运维工具系统、蓝鲸等。本文作者:嘉为蓝鲸运维产品及解决方案负责人张敏全文共计7100字,预计阅读时间16min。运......
  • 构建工程化:建立平台化工程体系
    一、功能描述工程化体系主要是解决能够统一进行打包的问题,故需要对整体进行描述1.1、子项目描述1.1.1、配置管理对于每一个子项目而言,需要有专门的配置管理目录,目录的建议组建方式为conf/defalut和conf/local,其中defalut目录下存放组建默认的启动时配置,local为客户环境......
  • JINGWHALE 数字认证体系 · 进阶知识库
    JINGWHALE数字认证体系是JINGWHALE数字科学艺术创新中心的数字认证服务。◢◤宗旨致力于数字化知行合一的知识赋能!◥数字化人才培养培养数字化思维,传播数字化知识,赋能各行业数字化。◥职业人才发展无缝衔接学校高等教育与企业职业工作(学校高等教育<->J......