一信息安全目标
信息安全涉及到信息的保密性(保密),完整性(完整性),可用性(可用性)。
基于以上的需求分析,我们认为网络系统可以实现以下安全目标:
?保护网络系统的可用性
?保护网络系统服务的连续性
?防范网络资源的非法访问及非授权访问
?防范* * *者的恶意×××与破坏
?保护信息通过网上传输过程中的机密性,完整性
?防范病毒的侵害
?实现网络的安全管理
二信息安全保障体系
2.1信息安全保障体系基本框架
通过人,管理和技术手段三大要素,构成动态的信息与网络安全保障体系框架WPDRR模型,实现系统的安全保障.WPDRR是指:预警(警告),保护(保护),检测(检测)、反应(反应),恢复(复苏),五个环节具有时间关系和动态闭环反馈关系。
安全保障是综合的,相互关联的,不仅仅是技术问题,而是人,管理和技术三大要素的结合。
支持系统安全的技术也不是单一的技术,它包括多个方面的内容。在整体的安全策略的控制和指导下,综合运用防护工具(如:防火墙,×××加密等手段),利用检测工具(如:安全评估,* * *检测等系统)了解和评估系统的安全状态,通过适当的反应将系统调整到“最高安全”和“最低风险”的状态,并通过备份容错手段来保证系统在受到破坏后的迅速恢复,通过监控系统来实现对非法网络使用的追查。
企业信息安全整体架构(图为原创,借鉴了前辈及部分安全标准(bs1799)的软文)等
