本文共 1034 字,大约阅读时间需要 3 分钟。
计算机的安全策略:人们为了减少因使用计算机业务应用信息系统对组织资产的损失采取的各种保护措施、手段、管理制度、法规等策略。
安全策略的核心内容:定方案、定岗、定位、定员、定目标、定制度、定工作流程。
安全策略一定具有科学性、严肃性、非二义性、可操作性。
建立安全策略需要处理的关系
应用需要安全,安全为了应用。应用需要安全保护,安全需要成本和降低应用的一些性能。要根据应用需要的安全性能来确定安全的投入和可承受范围。
中国法律支持的强制安全等级如下:
1.第一级,用户自主保护级,适用普通内联网用户
2.第二级,系统审计保护级,适用普通内联网用户和国际网进行商务活动,需要保密的非重要单位
3.第三级,安全标记保护级,使用地方各级国家单位、金融单位、邮电通信、能源等单位
4.第四级,机构化保护级,适用中央国家机关、广播电台、尖端科技集团、国家重点科研单位等单位
5.第五级,访问验证保护级,适用国防关键部门和依法对计算机信息系统实施特殊隔离的单位。
建立安全策略的设计原则
安全策略设计的总原则:
1.主要领导人负责制
2.规范定级原则
3.依法行政原则
4.以人为本原则
5.注重效率费用比原则
6.全面方案、突出重点原则
7.系统、动态原则
8.特殊的安全管理原则
安全策略设计的特殊原则:
1.分权制衡原则
2.最小特权原则
3.标准化原则
4.用成熟的先进技术原则
5.失效保护原则
6.普遍参与原则
7.职责分离原则
8.审计独立原则
9.控制社会影响原则
10.保护资源和效率原则
系统安全方案
拟定业务应用信息系统的功能是建设信息安全系统最关键、最基本、最重要的一环。系统安全方案决定了安全策略,安全策略巩固和完善了系统安全方案。与系统安全方案有关的系统组成因素有:
1.主要硬件设备选型
2.操作系统和数据库的选型
3.网络拓扑结构的选型
4.数据存储方案和存储设备选型
5.安全设备选型
6.应用软件开发平台的选型
7.应用软件的系统结构的确定
8.供应商和集成商的选择
9.业务运营和安全管理的职责划分
10.应急处理方案的确定和人员的落实
确定系统安全方案的主要内容:
1.首先确定采用MIS+S、S-MIS、S2-MIS体系结构
2.确定业务和数据存储方案
3.网络拓扑结构
4.基础安全设施和主要安全设备的选型
5.业务应用信息系统的安全级别确定
6.系统资金和人员投入的档次
安全策略的主要内容是安全策略核心内容。
选择性考察、客观性考察
转载地址:http://ywvdi.baihongyu.com/