“立体协防”的八层信息安全保障体系

关键词：立体协防 信息安全 安全管理 环境安全 实体安全 网络安全 终端安全 系统安全 应用安全 数据安全 防泄密 内网安全 入侵检测

摘要：本文介绍了信息安全现状，深入分析了信息安全的各层次，提出了“立体协防”的八层信息安全保障体系，从安全管理、环境安全、实体安全、网络安全、终端安全、系统安全、应用安全和数据安全八个层面来构建信息安全平台。此文对关注或从事信息安全领域的工作者提供一种信息安全解决方案，具有一定的参考价值。

1、背景分析

在信息社会的今天，社会信息化、国家信息化成为各个国家的战略选择。以Internet为代表的全球性信息化浪潮迅猛发展，信息网络技术的应用正日益普及和广泛，应用层次正在深入，应用领域也从传统的、小型业务系统逐渐向大型、关键业务系统扩展。随着应用的增加,网络也越来越复杂，也越来越脆弱。一方面，计算机网络作为信息交换的基础平台，为各部门提供完整、准确、及时的各项数据和结果，是系统决策科学化的重要工具和手段；另一方面，也带来了严重的安全问题，尤其是病毒破坏、黑客入侵、重要信息泄漏等造成的危害越来越大。尽管我们可以使用防火墙、代理服务器、入侵检测等安全措施，但仍然很难阻止黑客和内部用户的入侵和破坏，无法满足军队的信息安全要求；另外我们无法保证目前使用进口的计算机核心软硬件没有后门和漏洞。

通常涉密单位的计算机网络运行着大量需要保护的数据和信息，信息内容高保密性、高敏感度，如果系统安全性被破坏，造成敏感信息暴露/丢失、网络被攻击等安全事件，其后果不堪设想。一个脆弱的信息系统往往成为信息间谍、敌对势力、恐怖集团、国家之间信息战攻击的目标。因此，构建信息安全保障体系，意义重大。

2、建设目标

根据我院关于网络信息安全建设的要求，结合我院实际情况，本着 “科学规划，立体协防；例行节约，防止浪费；严防泄密，确保安全；功能完善，安全保密；超前思维，立足长远；性能可靠，方便适用”六点建设的原则，尽可能采用目前先进的信息安全技术，建成一个信息通畅、指挥灵活、反应快速、防范严密、易于管理的的全方位的信息安全防护体系，保障计算机网络能够安全、稳定、可靠地运行，并实现了信息安全的“四不原则”：

1. 进不来：通过物理隔离、网络边界控制技术等手段，阻止非授权用户进入网络

2. 拿不走：采用数据访问控制技术和网络通讯控制技术，实现对数据的权限控制

3. 读不懂：通过认证和加密技术，确信信息不暴露给未经授权的人或程序

4. 跑不掉：使用日志、安全审计、监控技术和无痕取证防抵赖技术追踪进攻者

3、项目概述

我院的网络环境复杂、节点众多、地理位置分散、应用复杂，对信息安全保障体系建设在分析、设计和实施上提出了较高要求。

互联网和IT技术的普及，使得应用信息突破了时间和空间上的障碍，信息的价值在不断提高。但与此同时，潜在的信息安全危险性也在不断增加。尽管采用了各种不同的手段来保护数据的安全，包括使用多个备份来保护数据防止意外丢失而造成损失，使用防火墙保护数据防止外部入侵的攻击，使用防病毒软件防止病毒的破坏，使用严格的管理制度，防止数据外泄等，但仍然无法抵御计算机病毒、系统非法入侵、数据泄密、木马植入、漏洞非法利用等信息安全事件的发生。因此信息安全防护是一个系统工程，需要考虑在各个层次上立体防守。

我司创新性地提出了“立体协防”的八层信息安全保障体系，从安全管理、环境安全、实体安全、网络安全、终端安全、系统安全、应用

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场，不承担相关法律责任。如若转载，请注明出处。 如若内容造成侵权/违法违规/事实不符，请点击【内容举报】进行投诉反馈！