本站小編為你精心準備了網絡保障論文:網絡保障機制的組建措施探索參考范文,愿這些范文能點燃您思維的火花,激發您的寫作靈感。歡迎深入閱讀并收藏。

作者:劉琳單位:廈門醫學高等專科學校
1而目前,隨著互聯網和網絡技術的發展,對于政府或企業的信息系統來講,更是面臨著更大的風險和挑戰。這就使得更多的用戶、廠商和標準化組織都在尋求一種完善的體系,來有效的保障信息系統的全面安全。于是,網絡安全保障體系應運而生,其主要目的是通過信息安全管理體系、信息安全技術體系以及信息安全運維體系的綜合有效的建設,讓政府或企業的網絡系統面臨的風險能夠達到一個可以控制的標準,進一步保障網絡信息系統的安全穩定運行。
網絡安全保障體系是針對傳統網絡安全管理體系的一種重大變革。它依托安全知識庫和工作流程驅動將包括主機、網絡設備和安全設備等在內的不同資產和存放在不同位置中的大量的安全信息進行范式化、匯總、過濾和關聯分析,形成基于資產/域的統一等級的威脅與風險管理,并對威脅與風險進行響應和處理,該系統可以極大地提高網絡信息安全的可控性。
2網絡安全保障體系的作用。網絡安全保障體系在網絡信息安全管理中具有十分重要的作用,主要體現在如下三個方面:首先,網絡安全保障體系可以對整個網絡系統中不同的安全設備進行有效的管理,而且可以對重要的網絡通信設備資產實施完善的管理和等級保護;其次,網絡安全保障體系可以有效幫助網絡安全管理人員準確分析現有網絡信息系統所面臨的安全威脅,從而可以幫助管理人員制定合理的網絡安全應急響應流程;最后,網絡安全保障體系可以通過過對網絡風險進行量化,實現對網絡風險的有效監控和管理。
網絡安全保障體系的構建策略
1確定網絡安全保障體系構建的具體目標。網絡安全保障體系建設是組織在整體或特定范圍內建立信息安全方針和目標,以及完成這些目標所用方法的體系。它包括信息安全組織和策略體系兩大部分,通過信息安全治理來達到具體的建設目標。其中,信息安全的組織體系是指為了在某個組織內部為了完成信息安全的方針和目標而組成的特定的組織結構,主要包括決策、管理、執行和監管機構四部分組成;信息安全的策略體系是指信息安全總體方針框架、規范和信息安全管理規范、流程、制度的總和。
2確定適合的網絡安全保障體系構建的方法。(1)網絡安全管理基礎理論。網絡安全保障體系的安全管理方法就是通過建立一套基于有效的應用控制機制的安全保障體系,實現網絡應用系統與安全管理系統的有效融合,確保網絡信息系統的安全可靠性。(2)建立有效的網絡安全保障體系。一是網絡信息安全組織保障體系作為網絡信息安全組織、運作、技術體系標準化、制度化后形成的一整套對信息安全的管理規定,建立的網絡安全保障體系可以在完善信息安全管理與控制的流程上發揮重要作用;二是網絡信息安全技術保障體系作為網絡安全保障體系的重要支撐,有效利用訪問控制、身份鑒別、數據完整性、數據保密性等安全機制,是實現網絡安全防護的重要技術手段;三是網絡信息安全運維保障體系可以通過對網絡信息系統的安全運行管理,實現整個網絡信息系統安全監控、運行管理、事件處理的規范化,充分保障網絡信息系統的穩定可靠運行。
3建立網絡安全保障體系組織架構。網絡安全組織體系是網絡信息安全管理工作的保障,以保證在實際工作中有相關的管理崗位對相應的控制點進行控制。因此,需要根據該組織的網絡信息安全總體框架結合實際情況,確定該網絡組織信息安全管理組織架構。其中,網絡安全保障體系組織架構主要包括如下內容:一是網絡信息安全組織架構。針對該組織內部負責開展信息安全決策、管理、執行和監控等工作的各部門進行結構化、系統化的結果;二是信息安全角色和職責,主要是針對信息安全組織中的個體在信息安全工作中扮演的各種角色進行定義、劃分和明確職責;三是安全教育與培訓。主要包括對安全意識與認知,安全技能培訓,安全專業教育等幾個方面的要求;四是合作與溝通。與上級監管部門,同級兄弟單位,本單位內部,供應商,安全業界專家等各方的溝通與合作。
4建立網絡安全保障體系管理體系。(1)網絡訪問控制。用戶訪問管理規范及對應表單、網絡訪問控制規范與對應表單、操作系統訪問控制規范及對應表單、應用及信息訪問規范及對應表單、移動計算及遠程訪問規范及對應表單。(2)網絡通信與操作管理。網絡安全管理規范與對應表單、Internet服務使用安全管理規范及對應表單、惡意代碼防范規范、存儲及移動介質安全管理規范與對應表單。(3)網絡信息系統的獲取與維護。網絡信息系統的獲取與維護即要求明確網絡信息安全項目立項管理規范及對應表單、軟件安全開發管理規范及對應表單和相關的軟件系統。