基于专网与数据大集中下的信息安全保障体系建设研究.pdfVIP

·178· 全国计算机安全学术交流会论文集 基于专网和数据大集中下的 信息安全保障体系建设研究 廖伟 重庆市人民检察院 摘要：信息系统安全问题是一个十分复杂的问题。根据对信息系统安全风险评估和电子政务 信息要釜等级保护理论的嫁接，以专网和数据大集中为特点，提出了基于专网和数据大集中下 的信息安全保障体系建设的框架，并给出了该框架下实施的关键技术问题。 关键词：信息安全专网数据大集中体系 也没有”实际上就是安全的最高境界。但是，“什么 一、概述 事情也没有”也正是导致忽视安全问题的原因所在。 随着全球信息化进程的加快发展，信息系统 二、基本理论 在我国政府机构、企事业单位运作过程中有着越 来越重要的作用。信息化水平的提高在带来巨大 在信息化建设过程中，各单位内部的专线网 的发展机遇的同时也带来了更多值得我们重视的 络普遍存在，数据集中存储处理也成为一种趋势。 安全问题。 目前，泛泛谈信息安全保障体系建设的有很多， 信息系统安全问题是一个十分复杂的问题， 并且也取得了一定的成功，但是长期以来，对如 信息系统有多复杂，信息系统安全问题就有多复 何保证专网的信息安全问题认识不足，方法不多。 杂；信息系统有什么样的特性，信息系统安全就 有的单位根本不重视安全问题，有的单位买回大 同样具有类似的特性【l】。 量的安全产品，没有充分的挖掘利用，没有形成 信息安全是一种很难量化的概念，我们可以 安全防范体系。根据对信息安全风险评估和等级 把信息系统的“性能”与“安全”做一个简单的 保护的相关理论的嫁接，基于专网和数据大集中 对比。 的特点，提出了安全防范体系框架。 针对网络吞吐量、主机的运算速度、数据库 信息安全主要有三个安全属性即保密性、完 的TPC指标等这类性能问题，用户可以根据自己 整性、可用性。数据保密性是表征数据或系统不 的业务要求、资金条件等方面的考虑进行取舍。 泄露给非授权的实体，不为其所用的安全属性。 系统性能的高低在一定程度上可以通过量化指标 数据完整性表征数据没有遭受以非授权方式的、 来表现。换句话说，系统性能的提高，用户虽然 非预期的或无意的篡改或破坏程度的安全属性； 不能很直观的感觉到，但却是可以通过某些技术 系统完整性表征系统的质量，反应系统的逻辑正 手段感受到。 确性和可靠性，实现保护机制的硬件和软件的逻 安全是防范潜在的危机，而“安全”又是一个 辑完备性、数据结构的一致性。数据可用性是表 非常难于量化的指标，因此安全问题很容易表面上 征数据或系统根据授权实体的请求可被访问与使 受到重视，而实际上没有真正得到重视。“什么事隋 用程度的安全属性。对基于专网和数据大集中的 基于专网和数据大集中下的信息安全保障体系建设研究 ·179· 数据类型进行分析后，将数据安全保障的重点进 行了排序，将数据保密性和数据可用性放在了首 四、信息安全防范体系的构成 要的位置，