基于策略的公安信息安全管理模型.pdfVIP

2015年3月 河北公安警察职业学院学报 Mar．2015 ofHebeiVocationalofPublic Police 第15卷第1期 Joumal College Security V01．15No．1 基于策略的公安信息安全管理模型 崔丽霜 (河北公安警察职业学院，河北 石家庄050091) 摘 要：良好的信息安全管理机制和信息安全管理体系是公安信息安全管理的重要保障；同样，没 有信息安全管理体系的畅通．单纯的管理机制也只能是一个美好的蓝图．而缺乏实际的内容。本文在现 有信息安全模型综合分析的基础上．结合公安信息安全需求分析．建立了基于策略的公安信息安全管理 模型，新的信息安全管理模型体现了全过程、全要素管理以及风险管理和动态管理的信息安全管理原则。 关键词：策略；公安信息安全；风险分析；动态管理 中图分类号：D631文献标识码：A 文章编号：1672—6405(2015)01—0014一03 公安信息安全管理是指提供管理程序、技术 基于风险管理．体现预防控制为主的思想． 和保证措施．确保公安信息技术服务的可用性． 强调全过程和动态控制，确保信息的保密性、完 能抵抗不正当操作、蓄意攻击或者自然灾害，并 整性和可用性．保持系统运作的持续性。 从这些故障中恢复．确保拒绝没经授权访问的重 (三)动态的安全管理 要机密信息。其目标是确保公安信息系统的安全 公安信息网络安全模型中的“动态”网络安 运行。 全有两个含义：一是整个网络的安全目标是动态 一、建立基于策略的动态安全管理模型的指 的，而不再是传统的、一旦部署完毕就固定不变 导思想 的．从而支持部分或者全网范围内安全级别的动 在对现有信息安全模型综合分析的基础上． 态调整：二是达到安全目标的手段、途径必须能 结合对公安信息安全需求的分析．综合运用现有 够根据周边／内部环境的变化进行动态调整。 的信息安全管理标准、管理方法、安全技术，提 二、基于策略的动态安全管理模型的定义 出了一个新的信息安全管理模型。该模型的指导 基于上述指导思想．建立基于策略的动态安 思想如下： 全管理模型，主要包括四类要素：人员、管理、 f一1采用系统的思想 策略、流程(技术产品)．如下图所示。 网络安全的建设是一个系统工程．它需要对 影响信息系统安全的各种因素进行综合考虑．同 时需要对信息系统运行的全过程进行综合分析． 实现预警、防护、恢复等网络安全的全过程环节 的无缝衔接；另一方面要充分考虑技术、管理、 人员等影响网络安全的主要因素，实现技术、管 理、人员的协同作战。 (二)强调风险管理 基于策略的动态安全管理模型示意图 作者简介：崔丽霜(1969一)，女，河北公安警察职业学院警务科研处副教授，主要从事公安信息应用教学与研究。 收稿日期：2014一11—28 本文系2014年度河北省社会科学发展研究课题民生调研专项课题“信息安全管理研究”(2014叭351)研究成果。 ·14· 万方数据 安全策略确定后。需要根据组织切实的安全需要． 殊的培训．以使信息安全方针真正植根于所有公 以上述定义的安全策略为基础．将安全周期内各 安干警的脑海并落实到实际工作中。 个阶段的、反映不同安全需求的防护手段和实施 (二)实施