信息安全建设思路
 
企业信息安全建设由针对性安全问题和支撑性安全技术两条主线展开,这两条主线在安全建设的过程中的关键节点又相互衔接和融和,最终形成一个完整的安全建设方案,并投入实施。
首先,信息化建设是基于当前通用的网络与信息系统基础技术,这使得信息化建设和安全技术有了一个共同的基础,使得针对性安全需求与通用的安全解决技术和方案有了一定的共通点和结合点。
在这个基础上,通过安全评估,对信息化建设和信息安全建设进行分析和总结,其中包括对建设现状和发展趋势的完整分析,归纳出系统中当前存在和今后可能存在的安全问题,明确网络和信息系统运营所面临的安全风险级别。
从支撑性安全技术的主线展开,对现有网络和信息技术的固有缺陷出发,总结了普遍存在的安全威胁,并根据其它系统中的信息安全建设实践中的经验,从信息安全领域的完整框架、思路、技术和理念出发,提供完整的安全建设思路和方法。
在此基础之上,两条主线进入融和的阶段。信息安全领域的理论、框架和技术基础与安全问题有机地进行结合,有针对性地提出安全保障总体策略。在这个安全保障总体策略中,包括了整体建设目标,安全技术策略,以及相应的管理策略。总体安全策略一方面充分体现了对自身信息化建设中安全问题的针对性,另一方面也充分基于现有的信息安全领域的安全模型和技术支持能力,因此具备了可行性、针对性和前瞻性。
以安全保障总体策略为核心,分三个方面进行整体信息安全体系框架的制定,包括安全技术体系,安全管理体系和运营保障体系。在现实的运营过程中,安全保障不能够纯粹依靠安全技术来解决,更需要适当的安全管理,相互结合来提高整体安全性效果。
在信息安全体系框架的指导下,依据相应的建设标准和管理规范,规划和制定详细的信息安全系统实施方案和运营维护计划。
为了更加稳妥地进行全面的信息安全建设,在信息安全系统实施过程中首先进行试点项目建设,在试点项目建设中进一步积累经验,并对某些实施方案的细节进行调整,为建设实施顺利地全面开真打下基础。
信息安全体系建设的思路体现了以下的特点:
1)统筹规划和设计在建设过程中占有非常重要的地位;
2)充分结合建设现状与信息安全通用技术和理念;
3)充分考虑了当前的建设现状以及未来业务发展的需要;
4)注重安全管理体系的建设,以及管理、技术和保障的相互结合;
5)采取试点工程计划,使得信息安全建设实施更加稳妥。

联系我们

客户电话:400-854-1854
手机:18620001854(微信同号)
邮箱:bjuigh@163.com
地址:北京市朝阳区西大望路甲12号2号楼国家广告产业园区孵化器22262

服务热线
400-854-1854