基于安全基线理论的信息安全监管平台的总体设计
随着信息化建设的深入发展,在合规性要求日益显著的今天,传统的通过采集设备日志、综合分析日志信息来发现并定位已发生安全事件的被动式安全防御模式已经很难适应当前信息化发展水平,这对政府及企事业单位的信息安全建设工作带来了极大的挑战。采用安全基线理论为理论基础设计的信息安全监管平台通过综合管控措施,实现信息安全主动防御,能有效的提高政府及企事业单位对信息安全的监控能力,使其信息安全保障体系建设一方面适应自身信息化建设发展的需要,另一方面能够满足国家、行业更层面信息安全合规性的要求。<br> 本文从需求分析、平台目标、功能模块设计等方面阐述了基于安全基线理论的信息安全监管平台的总体设计。通过对该平台的应用,可以极大限度地提高政府及企事业单位信息安全的可控性及可管理性,提供相关部门信息安全管理工作的效率和绩效,实现信息安全真正的长治久安。
计算机网络 网络安全 信息监管 软件工具
严玉婷 成瑾
信息安全共性技术国家工程研究中心解决方案部,北京市,100080
国内会议
桂林
中文
112-115
2012-06-15(万方平台首次上网日期,不代表论文的发表时间)