建設工作要做好安全體系很重要
在前面的文章中,我們了解了信息安全策略的重要性以及如何做好信息安全策略,本文我們介紹信息安全建設過程中另外一項重要工作——三大體系:組織管控體系、技術管控體系和運營管控體系。
為企業提供成都網站設計、做網站、網站優化、成都營銷網站建設、競價托管、品牌運營等營銷獲客服務。成都創新互聯擁有網絡營銷運營團隊,以豐富的互聯網營銷經驗助力企業精準獲客,真正落地解決中小企業營銷獲客難題,做到“讓獲客更簡單”。自創立至今,成功用技術實力解決了企業“網站建設、網絡品牌塑造、網絡營銷”三大難題,同時降低了營銷成本,提高了有效客戶轉化率,獲得了眾多企業客戶的高度認可!
山東省軟件評測中心根據多年信息安全建設經驗,簡單總結以上三大體系,希望能給大家帶來幫助。下圖為信息安全體系框架總體結構圖。
信息安全體系框架總體結構
從上圖可以看出,信息安全體系主要是由安全技術體系、安全組織與管理體系以及運行保障體系三部分共同構成的。
在前面的文章中我們了解到,安全策略是指導。安全策略與安全技術體系、安全組織和管理體系以及運行保障體系這三大體系之間的關系也是相互作用的。三大體系是在安全策略的指導下構建的,主要是要將安全策略中制定的各個要素轉化成為可行的技術實現方法和管理、運行保障手段,全面實現安全策略中所制定的目標。
(一)組織管控體系
組織管控體系是安全技術體系真正有效發揮保護作用的重要保障,組織管控體系的設計立足于總體安全策略,并與安全技術體系相互配合,增強技術防護體系的效率和效果,同時也彌補當前技術無法完全解決的安全缺陷。
技術和管理是相互結合的,一方面,安全防護技術措施需要安全管理措施來加強,另一方面技術也是對管理措施貫徹執行的監督手段。
組織管控體系由若干信息安全管理類組成,每項信息安全管理類可分解為多個安全目標和安全控制。每個安全目標都有若干安全控制與其相對應,這些安全控制是為了達成相應安全目標的管理工作和要求。信息安全管理體系一共包括了12項管理類:安全策略與制度、安全風險管理、人員和組織安全管理、環境和設備安全管理、網絡和通信安全管理、主機和系統安全管理、應用和業務安全管理、數據安全和加密管理、項目工程安全管理、運行和維護安全管理、業務連續性管理管理、合規性(符合性)管理。
(二)技術管控體系
技術管控體系是整個信息安全體系框架的基礎,包括了安全基礎設施平臺、安全應用系統平臺和安全綜合管理平臺這三個部分,以統一的信息安全基礎設施平臺為支撐,以統一的安全系統應用平臺為輔助,在統一的綜合安全管理平臺管理下的技術保障體系框架。
安全基礎設施平臺是以安全策略為指導,從物理和通信安全防護、網絡安全防護、主機系統安全防護、應用安全防護等多個層次出發,立足于現有的成熟安全技術和安全機制,建立起的一個各個部分相互協同的完整的安全技術防護體系。
安全應用系統平臺處理安全基礎設施與應用信息系統之間的關聯和集成問題,應用信息系統通過使用安全基礎設施平臺所提供的各類安全服務,提升自身的安全等級,以更加安全的方式,提供業務服務和內部信息管理服務。
安全綜合管理平臺的管理范圍盡可能地涵蓋安全技術體系中涉及的各種安全機制與安全設備,對這些安全機制和安全設備進行統一的管理和控制,負責管理和維護安全策略,配置管理相應的安全機制,確保這些安全技術與設施能夠按照設計的要求協同運作,可靠運行。它在傳統的信息系統應用體系與各類安全技術、安全產品、安全防御措施等安全手段之間搭起橋梁,使得各類安全手段能與現有的信息系統應用體系緊密的結合實現無縫連接,促成信息系統安全與信息系統應用的真正的一體化,使得傳統的信息系統應用體系逐步過渡到安全的信息系統應用體系。
統一的安全管理平臺有助于各種安全管理技術手段的相互補充和有效發揮,也便于從系統整體的角度來進行安全的監控和管理,從而提高安全管理工作的效率,使人為的安全管理活動參與量大幅下降。
技術和管理是相互結合的,一方面,安全防護技術措施需要安全管理措施來加強,另一方面技術也是對管理措施貫徹執行的監督手段。
(三)運營管控體系
運營管控體系由安全技術和安全管理緊密結合的內容所組成,包括了系統可靠性設計、系統數據的備份計劃、安全事件的應急響應計劃、安全審計、災難恢復計劃等,運行保障體系對于組織信息化的可持續性運營提供了重要的保障手段。
網頁名稱:建設工作要做好安全體系很重要
URL鏈接:http://vcdvsql.cn/article44/jhjshe.html
成都網站建設公司_創新互聯,為您提供標簽優化、搜索引擎優化、全網營銷推廣、自適應網站、建站公司、企業網站制作
聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯
- 原創內容對搜索引擎優化的意義 2023-04-10
- 企業在搜索引擎優化要時做的事情 2019-12-12
- 淺談網絡營銷之SEO搜索引擎優化 2013-11-09
- 網站SEO:針對品牌和企業的搜索引擎優化 2022-09-04
- 搜索引擎優化排名主要的工作內容是什么 2023-04-07
- 濟寧信息發布【南陽seo】搜索引擎優化對付女性是否更友好?搜索引擎優化并不分男女 2023-01-09
- 搜索引擎優化的網站導航設計技巧 2015-01-20
- 作為SEO必要掌握的搜索引擎優化技巧 2022-10-16
- 外鏈主要策略,搜索引擎優化作為次要策略 2020-03-30
- 萊蕪網站排名為了及時修復搜索引擎優化排名問題,應當定期對網站監控與檢測 2023-01-31
- 7個使用彈窗且不傷害搜索引擎優化的技巧 2022-05-22
- 搜索引擎優化與網絡營銷密切相關 2023-04-06