信息安全技术体系设计-IBM.docxVIP

信息安全技术体系设计根据对塔里木油田信息安全技术需求的总结，参考IBM企业安全技术架构方法，提出塔里木油田安全技术架构框架。安全技术架构框架覆盖了塔里木油田未来3年所需要的安全技术功能服务组件。每个定义的安全技术功能服务组件，都能够形成独立安全服务平台，用于实现塔里木油田的安全技术目标。安全技术功能服务组件框架同时也是塔里木油田的安全技术功能服务组件库，便于塔里木油田的安全技术人员从组件库中选取所需的安全服务组件，以规范一致的方式来进行的安全技术解决方案设计。图42 信息安全技术体系框架针对服务模块所实现的安全机制在数据安全、应用安全、主机系统安全、网络安全、物理环境安全方面有不同体现，展示如下：安全技术功能服务组件目录定义与安全架构方法模型中的五个安全域相对应，定义了五个安全技术功能服务组件目录，分别是身份与信任管理目录、访问控制目录、信息流控制目录、完整性管理目录和安全审计管理目录。以下是每个安全服务组件目录的定义。身份与信任管理目录该目录定义了身份和信任管理方面的功能服务组件，它们能够对企业范围内的用户身份的识别、验证进行管理控制，提供对用户身份和信任凭证生命周期的管理。在本目录中包含的安全服务组件有集中用户管理、统一用户目录、数字证书服务、双因素认证、电子签章服务。访问控制目录该目录定义了对IT资源（包括网络资源、平台系统资源、应用系统资源、数据资源等）进行访问控制的功能服