信息安全体系-如何规划信息安全总体架构?.pdfVIP

  • 16
  • 0
  • 约4.59千字
  • 约 3页
  • 2021-11-08 发布于重庆
  • 举报

信息安全体系-如何规划信息安全总体架构?.pdf

信息安全体系■如何规划信息安全总体架构 ? 如何规划信息安全总体架构? 企业信息安全总体架构规划,是一个很大的题目,儿年前就想写,但一直不 敢下 手,怕说歪了,怕说错了。在企业里做了儿年信息安全工作,出来做了一些 安全咨询 工作之后,自以为对这个规划有了更多的认识和理解,特别是在喝下儿 杯小酒之后, 终于有勇气写下这些文字。首先需要说明的是这篇文字不是对一个 现成规划的解释, 而是抛出一个如何做企业信息安全总体架构规划的思路。 在谈企业信息安全总体架构规划之前,有必要澄清两个 LI 前非常容易看到的 误 区,一个是:罗列一堆产品和技术;另一个是:网络安全架构规划。对于前者, 往往 是把能够看到的安全产品和安全技术,例如防火墙、防病毒、入侵监测、加 密技术、 VPN 、终端准入控制等等,都堆砌起来。这是典型的照搬照用,好大好 全。这就好比 身体有恙去看病,医院不管三七二十一先来一个 B 超、彩超、心电 图、核磁共振、 X 光、肝功能、肾功能等等各式花样的检查。这样做,往往花了 大把的钱,浪费了大量 的人力,却得不到想要的结果。对于后者,把企业信息安 全等同于网络安全,给出的 规划也只能是局部的,残缺不全的。这就好比井底之 蛙,以偏概全。 要做企业信息安全总体架构规划,首先要回答的是基于什么做规划。因素有很多 , 但 是最重要的是企业的信息安全需求。抛开需求做规划,将避免不了掉进前面所 讲的两 种误区。因此,做规划要从需求入手。接下来讲一讲如何从需求开始,一 步一步脚踏 实地,同时乂是高瞻远嘱地规划企业信息安全总体架构。首先,我们 来看一个企业信 息安全总体架构规划模型(见下图)。 安全需求 保 障 应 用 安 全 体 安 管 系 数 据 安 全 理 全 保 领 ■ 王 机 安 全 障 域 网 络 安 全 桌 面 安 全 物 理 安 全 图一企业信息安全总体架构规划模型 该模型是一种从企业信息安全的需求(保密性、完整性、可用性)为出发点,以 应 用安全、数据安全、主机安全、网络安全、桌面安全、物理安全为关注重点 , 层层剖 析全面深入地挖掘企业的信息安全

文档评论(0)

1亿VIP精品文档

相关文档