点击报名后领取>>>软考16本电子版教材 & 36本辅导教材 + 27套历年真题试卷 + 21套精编知识点6G资料包
第22 章 信息系统安全管理(609—670页,共62页)包括5节,分别是22.1 信息系统安全策略;22.2信息安全系统工程;22.3 PKI公开密钥基础设施;22.4 PMI权限(授权)管理基础设施;22.5 信息安全审计。
今天先分享第一节,本节主要包括信息系统安全策略的概念与内容、建立安全策略需要处理好的关系(如安全与应用的依存关系、风险度观点、适度安全观点、木桶效应观点)、信息系统安全保护等级的划分及具体内容、信息系统安全策略设计原则、信息系统安全方案。
22.1 信息系统安全策略
1、概念与内容
【信息系统安全策略的定义】是指针对本单位的计算机业务应用信息系统的安全风险(安全威胁)进行有效的识别、评估后,所采取的各种措施、手段,以及建立的各种管理制度、规章等。
安全策略自宣布实施之日之起,就是单位内部的一个重要法规,涉及技术的和非技术的、硬件的和非硬件的、法律的和非法律的各个方面,必须由单位的最高行政执行长官、部门或组织授权完成制定,并经过单位的全员讨论修订。
【安全策略的归宿点(立脚点)】就是单位的资产得到充分的保护。
【安全策略的核心内容“七定”】即定方案(首要)、定岗(其次)、定位、定员、定目标、定制度、定工作流程。
【安全策略的四大特性】一定要具有科学性、严肃性、非二义性和可操作性。
国家由信息中心负责信息系统的运营,信息安全由安全处负责,处长就是单位的CSO(Chief Security Officer)。国内银行系统由科技处负责单位的信息安全,科技处处长就是银行的CSO。
【安全策略的类型】机房设备安全管理策略、主机和操作系统管理策略、网络和数据库管理策略、应用和输入输出管理策略、应用开发管理策略、应急事故管理策略、密码和安全设备管理策略、信息审计管理策略等。(并配置相应的管理员)
2、建立安全策略需要处理好的关系
(1)安全与应用的依存关系(矛盾统一)
应用需要安全,安全为了应用。
过分强调安全或者应用,都是有失偏颇的,都不是正确的态度。
(2)风险度的观点
系统安全是一个动态的过程。系统安全是相对的,是一个风险大小的问题。
我们不能一厢情愿地追求所谓的绝对安全,而是要将安全风险控制在合理程度或允许的范围内。
因此把信息系统的安全目标定位于“系统永不停机、数据永不丢失、网络永不瘫痪、信息永不泄密”,是错误的,是不现实的,也是不可能的。
(3)适度安全的观点
怎样才是适度安全,需要运用风险评估的方法才能得出结论。
① 风险评估围绕威胁、资产、脆弱性、安全措施展开分析。
② 在评估时不仅要考虑现有环境,还要考虑近期和远期发展变化趋势。
③ 同时,还要评估控制风险所需的安全代价。
④ 在此基础上对风险和代价进行均衡,才能确定相应的安全策略。
安全风险和安全代价两者之间的关系,可用图22一1表示。
(4)木桶效应的观点
将整个信息系统比作一个木桶,其安全水平是由构成木桶的最短的那块木板决定的。
同时,保护信息系统的各个安全要素是同等重要的,各方面要素均不容忽视。
但是要强调的是,安全管理在所有要素中具有极其重要的地位。有人将安全管理的漏洞比作存在于木桶桶底的漏洞。如果安全管理有漏洞,其他安全措施即使投入再大也无济于事。
(5)信息系统安全等级保护的概念
《计算机信息系统安全保护等级划分准则》(GB 17859-1999)是建立安全等级保护制度,实施安全等级管理的重要基础性标准,它将计算机信息系统分为以下5个安全保护等级,分别是:
① 第一级用户自主保护级;
② 第二级系统审计保护级;
③ 第三级安全标记保护级;
④ 第四级结构化保护级;
⑤ 第五级访问验证保护级。
信息系统的安全保护等级由两个定级要素决定:
一是受侵害的客体。等级保护对象受到破坏时所侵害的客体包括公民、法人和其他组织的合法权益:社会秩序、公共利益、国家安全。
二是对客体的侵害程度。对客体的侵害程度由客观方面的不同外在表现综合决定。
由于对客体的侵害是通过对等级保护对象的破坏实现的,因此,对客体的侵害外在表现为对等级保护对象的破坏,通过危害方式、危害后果和危害程度加以描述。等级保护对象受到破坏后对客体造成侵害的程度分为造成一般损害、造成严重损害、造成特别严重损害。
定级要素与信息系统安全保护等级的关系,如表22-1所示。
3、信息系统安全策略设计原则(8个总原则,10个特殊原则)
8个总原则:主要领导人负责原则、规范定级原则、依法行政原则、以人为本原则、注重效费比原则、全面防范及突出重点原则、系统动态原则、特殊的安全管理原则。
10个特殊原则:分权制衡原则、最小特权原则、标准化原则、用成熟的先进技术原则、失效保护原则、普遍参与原则、职责分离原则、审计独立原则、控制社会影响原则、保护资源和效率原则。
4、信息系统安全方案
这些全局性组成因素的选定是否科学合理,对以后整个系统的信息安全方案的确定具有决定的作用。
【与系统安全方案有关的十大系统组成因素】
(1)主要硬件设备的选型。
(2)操作系统和数据库的选型。
(3)网络拓扑结构的选型。
(4)数据存储方案和存储设备的选型。
(5)安全设备的选型。
(6)应用软件开发平台的选型。
(7)应用软件的系统结构的确定。
(8)供货商和集成商的选择等。
(9)业务运营与安全管理的职责(岗位)划分。
(10)应急处理方案的确定及人员的落实。
【确定信息系统安全方案六大主要内容】
(1)首先确定采用MIS+S、S-MIS或S2-MIS体系架构,不同体系架构差别很大,对后续工作和目标影响很大。
(2)确定业务和数据存储的方案。业务和数据存储的方案对整个信息系统组成和信息安全方案的确定,影响很大。
(3)网络拓扑结构。信息安全的主要威胁都是来自网络,因此网络的拓扑结构对信息安全方案的确定,影响也是很大。
(4)基础安全设施和主要安全设备的选型。这部分是信息安全保障系统的核心,有没有这些设施,选用什么样的安全设备,对信息安全方案的确定起到关键的作用。
(5)业务应用信息系统的安全级别的确定。根据国家标准GB 17859-1999《计算机信息系统安全保护等级划分准则》,单位可以根据使用的目的要求,确定本单位的计算机业务应用信息系统要确定为哪一等级,一旦你确定了某个安全级别,也就确定了安全的大体方案。
(6)系统资金和人员投入的档次。这条决定了前几条的选定,因为没有钱,一切设想、计划只能成为幻想。有了钱,没有人也是不可想象的。(原来最后一条才是大佬)
“信息安全保障系统”是一个在网络上,集成各种硬件、软件和密码设备,以保障其他业务应用信息系统正常运行的专用信息应用系统,以及与之相关的岗位、人员、策略、制度和规程的总和。
因此,系统安全方案与系统的安全策略是密不可分的。没有安全策略就没有安全方案;同时,没有安全方案,也就没有安全策略。
文章源于网络,如有侵权,请私信文章标题联系删除,谢谢。
为了能让更多人享受软考的政策福利和现实功利,51CTO旗下软考教研团队联合薛大龙老师,认真严肃向大家推出软考2日直播特训营。
扫码入群0元领取6G的软考6资料包+2天软考特训营名额
软考资料包括:软考16本电子版教材 & 36本辅导教材 + 27套历年真题试卷 + 21套精编知识点6G资料包
软考训练营名额+资料领取方式>>>
扫下方码入群后按照老师的要求操作即可领取。
51CTO软考两天直播训练营
这门课恰好能够为你答疑解惑,助你快速入门并掌握软考知识要点,获得技能提升。为自己的职业发展规划制定一个更明确的规划,迈出升职加薪的第一步。
训练营周期为 两天直播课 晚8:00-9:00
心急的小伙伴可直接扫码解锁。
☟☟☟
2天软考直播特训营
3大必备技能
↓↓↓
限时 0 元 即可解锁
点击下方链接报名
仅限前100个名额
报名链接: https://edu.51cto.com/surl=oR9sp3
课程涵盖:高分知识点梳理,案例分析解题方法、论文通用模板等。我们力争通过2天的直播课程,助力您快速入门并一次性通关软考!
如果你对这门课程还不太了解的话,就跟我一起往下看吧。
我们的主讲老师薛大龙老师,深耕软考教育培训20余年,主编出版软考辅导教材60余本,非常熟悉软考题目的要求、难度、以及判卷标准。
完成本体验营2天所有课程及作业考核,学员将掌握信息系统项目管理师、系统集成项目管理工程师的高频考点及答题技巧:
①掌握信息系统项目管理师知识体系;
②掌握考试高分占比知识领域;
③掌握考试考情前沿分析;
④掌握论文与案例超干货答题方法;
⑤掌握名师对真题的独到解析。
报名前,你还需要知道的3件事
1)课程形式
直播课程+社群学习活动
2)课程时间
报名后老师安排上课 晚8:00-9:00
3)报名后要做什么?
付费后根据提示添加学姐为好友,开营前学姐会统一拉人入群。
2天软考考证特训营
0 元 解锁课程
还可 领取「6G课程资料」