信息安全体系-如何规划信息安全总体架构?.docx
《信息安全体系-如何规划信息安全总体架构?.docx》由会员分享,可在线阅读,更多相关《信息安全体系-如何规划信息安全总体架构?.docx(3页珍藏版)》请在优知文库上搜索。
1、如何规划信息平安总体架构?企业信息平安总体架构规划,是一个很大的题目,几年前就想写,但始终不敢下手,怕说歪了,怕说错了。在企业里做了几年信息平安工作,出来做了一些平安询问工作之后,自以为对这个规划有了更多的相识和理解,特殊是在喝下几杯小酒之后,最终有志气写下这些文字。首先须要说明的是这篇文字不是对一个现成规划的说明,而是抛出个如何做企业信息平安总体架构规划的思路。在谈企业信息平安总体架构规划之前,有必要澄清两个目前特别简单看到的误区,一个是:排列一堆产品和技术:另一个是:网络平安架构规划。对于前者,往往是把能够看到的平安产品和平安技术,例如防火堵、防病等、入侵监测、加密技术、VPN、终端准入限
2、制等等,都堆砌起来。这是典型的照搬照用,好大好全。这就好比身体有恙去看病,医院不管三七二十一先来一个B超、彩超、心电图、核磁共振、X光、肝功能、肾功能等等各式花样的检杳。这样做,往往花了大把的钱,奢侈了大量的人力,却得不到想要的结果。对于后者,把企业信息平安等同于网络平安,给出的规划也只能是局部的,残缺不全的。这就好比井底之蛙,以偏概全.要做企业信息平安总体架构规划,首先要回答的是基于什么做规划。因素有许多,但是最重要的是企业的信息平安需求.抛开需求做规划,将避开不掉进前面所讲的两种误区。因此,做规划要从需求入手。接下来讲一讲如何从需求起先,一步一步脚踏实地,同时又是高睇远瞩地规划企业信息平安
3、总体架构。苜先,我们来看一个企业信息平安总体架构规划模型(见下图)。安全需求安全领域Ia1.保博-技术保防管理保陛保障体系图一企业信息平安总体架构规划模型该模型是一种从企业信息平安的需求(保密性、完整性、可用性)为动身点,以应用平安、数据平安、主机平安、网络平安、桌面平安、物理平安为关注意点,层层剖析全面深化地挖掘企业的信息平安需求,构建以管理、技术和人员三者有机结合的立体的企业信息平安保障体系。该模型主要特点是:1 .均衡考虑企业在保密性(C)、完整性(1)和可用性(八)三方面的平安需求。2 .从应用平安、数据平安、主机平安、网络平安、桌面平安和物理平安等六大平安领域全面系统地实现企业的信息
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 安全 体系 如何 规划 总体 架构