信息安全体系-如何规划信息安全总体架构？.pdfVIP

信息安全体系■如何规划信息安全总体架构 ? 如何规划信息安全总体架构？ 企业信息安全总体架构规划，是一个很大的题目，儿年前就想写，但一直不 敢下 手，怕说歪了，怕说错了。在企业里做了儿年信息安全工作，出来做了一些 安全咨询 工作之后，自以为对这个规划有了更多的认识和理解，特别是在喝下儿 杯小酒之后， 终于有勇气写下这些文字。首先需要说明的是这篇文字不是对一个 现成规划的解释， 而是抛出一个如何做企业信息安全总体架构规划的思路。 在谈企业信息安全总体架构规划之前，有必要澄清两个 LI 前非常容易看到的 误 区，一个是：罗列一堆产品和技术；另一个是：网络安全架构规划。对于前者， 往往 是把能够看到的安全产品和安全技术，例如防火墙、防病毒、入侵监测、加 密技术、 VPN 、终端准入控制等等，都堆砌起来。这是典型的照搬照用，好大好 全。这就好比 身体有恙去看病，医院不管三七二十一先来一个 B 超、彩超、心电 图、核磁共振、 X 光、肝功能、肾功能等等各式花样的检查。这样做，往往花了 大把的钱，浪费了大量 的人力，却得不到想要的结果。对于后者，把企业信息安 全等同于网络安全，给出的 规划也只能是局部的，残缺不全的。这就好比井底之 蛙，以偏概全。 要做企业信息安全总体架构规划，首先要回答的是基于什么做规划。因素有很多 , 但 是最重要的是企业的信息安全需求。抛开需求做规划，将避免不了掉进前面所 讲的两 种误区。因此，做规划要从需求入手。接下来讲一讲如何从需求开始，一 步一步脚踏 实地，同时乂是高瞻远嘱地规划企业信息安全总体架构。首先，我们 来看一个企业信 息安全总体架构规划模型（见下图）。 安全需求 保 障 应 用 安 全 体 安 管 系 数 据 安 全 理 全 保 领 ■ 王 机 安 全 障 域 网 络 安 全 桌 面 安 全 物 理 安 全 图一企业信息安全总体架构规划模型 该模型是一种从企业信息安全的需求（保密性、完整性、可用性）为出发点，以 应 用安全、数据安全、主机安全、网络安全、桌面安全、物理安全为关注重点 , 层层剖 析全面深入地挖掘企业的信息安全