信息安全整體架構設計

1、信息安全整體架構設計信息安全整體架構設計1.信息安全目標信息安全目標信息安全涉及到信息的保密性(Confidentiality)、完整性(Integrity)、可用性(Availability)?；谝陨系男枨蠓治?，我們認為網(wǎng)絡系統(tǒng)可以實現(xiàn)以下安全目標：?保護網(wǎng)絡系統(tǒng)的可用性?保護網(wǎng)絡系統(tǒng)服務的連續(xù)性?防范網(wǎng)絡資源的非法訪問及非授權訪問?防范入侵者的惡意攻擊與破壞?保護信息通過網(wǎng)上傳輸過程中的機密性、完整性?防范病毒的侵害?實現(xiàn)網(wǎng)絡的安

2、全管理2.信息安全保障體系信息安全保障體系2.1信息安全保障體系基本框架信息安全保障體系基本框架通過人、管理和技術手段三大要素，構成動態(tài)的信息與網(wǎng)絡安全保障體系框架WPDRR模型，實現(xiàn)系統(tǒng)的安全保障。WPDRR是指：預警（Warning）、保護（Protection）、檢測（Detection）、反應（Reaction）、恢復（Recovery），五個環(huán)節(jié)具有時間關系和動態(tài)閉環(huán)反饋關系。安全保障是綜合的、相互關聯(lián)的，不僅僅是技術問題，而

3、是人、管理和技術三大要素的結合。2.2安全體系結構技術模型安全體系結構技術模型對安全的需求是任何單一安全技術都無法解決的，應當選擇適合的安全體系結構模型，信息和網(wǎng)絡安全保障體系由安全服務、協(xié)議層次和系統(tǒng)單元三個層面組成，且每個層面都包含安全管理的內(nèi)容。安全體系結構技術模型示意圖安全體系結構技術模型示意圖2.3安全區(qū)域安全區(qū)域策略策略根據(jù)安全區(qū)域的劃分，主管部門應制定針對性的安全策略。1、定期對關鍵區(qū)域進行審計評估，建立安全風險基線2、對