论信息保障技术在中国政府和企业的应用模式
目前很多企业和政府对于信息安全保障工作该如何开展仍旧处于迷茫的状态。基于此,介绍了国家信息安全等级保护、信息安全管理系统、信息保障技术框架等信息保障相关标准。分析了企业的信息安全活动,在企业的信息安全活动中,新建系统安全建设之后仍然需要后续安全维护部分,因此可以认为已有系统的安全运维活动是新建系统安全建设活动的一部分,因此设计了信息保障应用架构,获取用户信息安全防护需求,完成IMM和IPP文档,定义信息安全防护需求,描述系统环境和系统整体需求,设计信息系统安全体系架构,即综合分析安全需求后进行功能分解,选择可以实现特定安全功能的组件,最终形成一个描述产品逻辑功能和运行环境的文档,详细设计信息系统安全方案,即在确保与信息安全架构一致的情况下进行产品和实现细节的优劣比较、定义系统安全设计组件,最终编写编写详细设计说明书,实施信息安全防护方案,包括产品选择,按照详细设计进行安装配置,生成信息安全配置文档,分布评估信息安全防护的有效性。
信息系统 安全保障 应用架构 设计理念
徐辉 汪宗斌
北京信安世纪科技有限公司,北京100045
国内会议
合肥
中文
291-294
2013-06-01(万方平台首次上网日期,不代表论文的发表时间)