IT系统整体安全解决方案
2011-8
信息系统安全包括两方面的含义,一是信息安全,二是网络安全,涉及到的试信息化过程中被保护信息系统的整体的安全,是信息系统体系性安全的综合。具体来说,信息安全指的是信息的保密性、完整性和可用性的保持;网络安全主要从通信网络层面考虑,指的是使信息的传输和网络的运行能够得到安全的保障,内部和外部的非法攻击得到有效的防范和遏制。 信息系统安全概括的讲,根据保护目标的要求和环境的状况,信息网络和信息系统的硬件、软件机器数据需要受到可靠的保护,通信、访问等操作要得到有效保障和合理的控制,不受偶然的或者恶意攻击的原因而遭受到破坏、更改、泄漏,系统连续可靠正常的运行,网络服务不被中断。信息化安全的保障涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论,涉及到安全体系的建设,安全风险的评估、控制、管理、策略指定、制度落实、监督审计、持续改进等方面的工作。
信息化安全与一般的安全范畴有许多不同的特点,信息化安全有其特殊性,首先,信息化安全使不能完全达到但有需要不断追求的状态,所谓的安全是相对比较而言的。其次,信息化安全是一个过程,是前进的方向,不是静止不变的。只有将该过程针对保护目标资源不断的应用于网络和其支撑体系,才可能提高系统的安全性。第三,在信息系统安全中,人始终是一个重要的角,由于人的动机、素质、品德、责任、心情等因素,在管理、操作、攻击等方面有不同表现,可能造成信息系统的安全问题。第四,信息系统安全是一个不断对付攻击的循环过程,攻击和防御是循环中交替的矛盾性角。防御攻击的技术、策略和管理并不是一劳永逸的,需要更新适应性的发展需求。第五,信息系统安全是需要定期进行风险评估的,风险存在和规避风险都是不断变化的。
信息系统安全涉及的内容既有技术方面的问题,更重要的是管理方面的问题,两方面相互补充,缺一不可。技术方面主要侧重于防范、记录、诊断、审计、分析、追溯各种攻击,管理方面侧重于相应于技术实现采取的人员、流程管理和规章制度。因此,从某种意义上讲,信息系统安全不仅是技术难题,而且也是管理问题。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议