信息系统安全规划框架与方法 随着互联网的不断发展,全球信息化已成为人类发展的大趋势,我国信息化建设进程也全面加速,企业信息化在提高服务水平、促进业务创新、提升核心竞争力等方面发挥着越来越重要的作用,信息系统已成为推动国民经济增长的重要力量。随着企业信息化工作的提高,我国各地区、各行业使用信息系统开展工作的比例越来越大,信息系统安全问题更为突显和日趋严重,安全问题也逐渐成为影响业务运行、制约生产力发展的重要因素之一。企业信息化的发展将面临着的信息安全方面的严峻考验,对信息系统安全进行全面的规划以适也成为了人们共同关注的一个保证信息安全的重要环节。 一、 信息系统安全规划的意义 信息系统安全规划是一个涉及管理、法规和技术等多方面的综合工程。信息系统安全的总体目标是物理安全、网络安全、数据安全、信息内容安全、信息基础设备安全与公共信息安全的总和。信息系统安全的最终目的是确保信息的机密性 、完 整 性 和可 用性 ,织 、社 会 和国家 ,对于 信息资 源 的控 制。 信息系统安全规划是以企业信息化战 略 规划为指 导 ,以企业的信息资 源 规划为基础,全面完 整 地规划信息系统应 用信 息 系 统 安 全 规 划 框 架 与 方 法 --第 1页信 息 系 统 安 全 规 划 框 架 与 方 法 --第 1页和相关信息架构,确定信息系统的安全框架、管理模式与建设步骤。企业在信息系统安全规划的指导下建设的网络与信息环境,才可以在安全机制的控制与制约下,让各种业务解决方案、应用系统和数据都不受负面因素带来的威胁地在其上实现有效配合。信息系统安全规划不应该只是规划未来几个月,而是规划未来几年内如何达到企业信息化远景规划指导下的安全建设目标的一个过程。信息系统安全规划比单独购买信息安全产品更重要,只有信息系统安全的整体布置有计划、有方向、有目的、有配合,才能构成真正意义上的信息安全。 二、 信息系统安全规划的范围 信息系统安全规划是在建和已建的信息系统中必须要考虑的重要内容。信息系统安全规划主要是根据风险评估的结果和提取的安全需求描述实施相应的安全保障的目标、措施和步骤。按照“全网安全”的思想,信息系统安全规划需要从管理、组织和技术 等 多 方面进 行 综 合考虑,所 涉 及 到的应该是综 合管理、技术 规范、运 行 维 护 等 多 个层 面的控制措施。 安全、规范管理、组织结构。...
