当前位置：首页 > 文库 > 文案

信息安全服务体系范文8篇

时间：2024-08-15 14:16:19 39

信息安全服务体系

信息安全服务体系篇1

以审计信息和业务的基本流转特征以及在各个方面所进行的防护规划和整体策略等发面出发，有效分析在审计业务范围要求之内的所开展的信息安全防护，以及在国产化装备的应用下有效强化信息化建设活动中的整体性信息安全防御工作，进而有效推动系统化的有效应用和整体运维服务体系的建设活动，其中主要包括制度、系统、资金行业方式、队伍等的建设，以及实现系统建设同运维活动的协调一致。

【关键词】

国家审计信息化；信息安全；运维建设

国家审计是在国家开展宏观经济综合监督体系的重要环节，实现其运行系统和整体信息安全的有效性是极为必要的。通过审计信息化系统建设项目有效结合了审计基本业务特征环节的信息安全防护以及实现系统健康运行的监控运维服务体系，在实现系统化的体系建设且开展综合性的防护保障措施之后，以有效保障国家审计在进行信息系统建设整体系统的健康安全运行[1]。

一、结合审计业务特征所开展的信息安全防护工作

信息安全防护在国家电子中进行应用时，需要严格遵守国家在相关方面的政策制定和规划性要求，更需要明确政务职能环节业务信息的风险和特征，然后从根本实际出发开展有针对性的信息安全防护规划工作，保障所采取的措施能够有效解决实际问题，确保安全防护工作的顺利有效。

1.1对审计信息和业务的流转型特征展开研究一般而言，国际审计中包络初期的数据采集及有效形成核查环节的审计信息记录和证据整合，并通过互联网的应用将相关信息报送审计机关的非专网中，这就涉及到业务活动中的信息安全性，如果在流转环节出现审计信息的泄露，因为国家审计所具有的设密性和权威性，将构成重大的安全风险[2]。

1.2针对审计业务的整体特征开展有效的安全防护规划在国家审计要求范围之下，对国家电子政务信息安全和信息化的协调发展给出了总体性的规划要求，实现审计信息化系统项目建设的三网安全规范，通过审计门户网、审计专网、审计内网三个环节实现对电子政务信息的安全防护，有效保障信息的安全性。此外，还需要根据四级互联审计专网对于信息安全防护的要求，在有效倚仗外网的信息信任体系来实现覆盖全国的信息系统建设，构建有效的病毒中心防御系统，为信息的安全防护提供基础环节的保障。

1.3根据国家审计的信息特征出发进行安全防护策略的研究国家审计业务具有一定的流转性，这就需要对该环节的信息安全进行有效的风险评估，以避免出现泄漏状况，在国家信息保密和安全主管部门的支持和指导管理下，在进行信息化系统建设项目时采取了信息交换和安全交互以及三网隔离的主体策略，以有效保障审计信息在流转环节的安全性。

二、保障国家审计信息安全的运维服务体系建设

通过实现运维服务体系的建设有效保障了国家审计信息的整体安全性。在审计信息化系统建设项目中，运维体系的建设主要在整体队伍、方式、系统和制度以及资金等方面，在这个过程中要有效保障整体建设同运维服务的关系。

2.1运维服务系统在审计信息化系统建设项目中，运行监管系统和信息服务系统构成了运维服务的整体系统。其中信息服务系统中的现场审计和审计管理系统已经面向全国的审计系统，以更好地实现两项系统应用的有效性，另外，审计署还建立了面向全国审计系统的热线电话和服务网站的整体服务体系，而且国家审计系统还发行了同信息安全建设运维系统相关的指导性信息和文件，以保障信息系统应用的有效性。运行监管系统侧重于对整体系统建设中的各项子系统的运行状态实现有效的监管控制，以有效纳入整体的安全系统实现统一的管理，整体性的满足了多层级的系统运维监管任务，极大地提升了监管力度，使得国家审计信息系统以及所属子系统的运行都能够具有稳定、安全的整体环境。

2.2运维服务队伍审计信息化系统建设项目实现了国家审计总数的服务部门和省级的工程服务办的两级服务系统构建，并建设完成了中央省市县的四级审计机关的信息系统的整体运行服务队伍。在进行子系统集中管理的基础前提下，审计署建立了面向下属各个机关和部门及全国性地方审计的“呼叫中心”运维服务队伍，有效保障了热线电话和服务网站的整体有效性运行，将疑难问题和咨询答复等交由运行后台专家，并得到专业性的确定答案之后予以恢复，有效实现了整体运维服务体系的建设。

2.3运维服务制度就审计信息化系统建设项目的相关制度而言，均是由审计署所制定的相关指导办法和体系，以有效明确运维过程中的职责分工和机构设置，有效实现对运维内容和机制的执行。另外，在进行运维资金的使用和管理方面也制定了一定的制度规范和要求，以确定在运行中经费使用的有效性以及利用的最大化。通过各项管理制度确定，使得整体的运维体系科学、合理，并能够在制度的支持下实现对相关专业人员的专业素质和技能培训以及使用经费和规范化服务等相关内容的引导，进一步强化了整体的运维服务体系建设[3]。

2.4运维服务外包方式在实际的发展过程中，审计署将审计信息化系统建设项目中的“呼叫中心”服务队伍建设实行了外包政策，并在逐渐的发展中，在运维服务系统的整体性要求性下，将该环节在内的网络系统和应用系统通过集成商的方式通过外包服务实现有效的运维服务体系建设。另外在运维服务体系的信息系统建设中，也实现了政府对技术人员队伍建设的外包服务组建方式。

2.5完善整体系统与运维服务的体系构建在国家审计信息系统建设环节中，运维保障和信息系统建设是支撑前进的两大驱动力量，这就需要正视两者之间的关系，在启动运维保应用的基础上开设有效的指导性栏目或者咨询通道。此外，还可以构建全国性的运维体系效能保障，实现普及性的管理建设，并在运维体系的支撑下强化整体系统的集中统一管理。最后，需要实现有效的监控运维提下，实现对整体运维服务的监控和管理，确保整体运行的安全性和有效性。

三、结束语

审计信息系统建设项目需要有效的网络效能支持，这就需要保障在管理应用中的安全有效性，尤其是国家审计环节中的文件，因其本身所具有的严肃性和影响性，在这样的基本认知下，就需要从根本实际现状出发开展有效的安全防护工作以及相应的运维服务体系的完善和建设，以保障国家审计信息的整体安全性。

参考文献

[1]刘勇.审计信息化系统的研究与实践[D].四川大学,2006.

[2]成瑶.我国审计信息化建设研究[D].首都经济贸易大学,2008.

[3]周德铭.国家审计信息化的模式创新与能力发展[J].电子政务,2013,07:45-56.

信息安全服务体系篇2

关键词：信息安全安全属性安全建设

我国信息化安全建设任务非常艰巨，主要包括各种业务的社会公网、行业专网、互联网等信息基础设施运营、管理和服务的安全自主保障、安全监管、安全应急和打击信息犯罪为核心的威慑体系的建设，其内容包括网络系统安全建设、领域和企业的业务信息化安全建设、网络内容与行为的安全建设和用户关注的网络安全建设等方面。这些安全建设对于不同的领域和领导层面关注的内容、对象和程度各不相同。网络信息安全是一个完整的、系统的概念。它既是一个理论问题，同时又是一个工程实践问题。由于互联网的开发性、复杂性和多样性，使得网络安全系统需要有一个完整的、严谨的体系结构来保证网络中信息的安全。

1 信息安全的定义及目标

信息的定义，从广义上讲，信息是任何一个事物的运动状态以及运动状态形式的变化，它是一种客观存在。狭义的信息的含义是指信息接受主体所感觉到并能理解的东西。ISO 13335《信息技术安全管理指南》定义：信息是通过在数据上施加某此约定而赋予这此数据的特殊含义。信息是无形的，借助于信息媒体以多种形式存在和传播，同时。信息也是一种重要资产，具有价值，需要保护。信息安全的目标是信息资产被泄露意味着保密性受到影响，被更改意味着完整性受到影响，被破坏意味着可用性受到影响。而保密性、完整性和可用性三个基本属性是信息安全的最终目标。信息安全的保护对象包括了计算机硬件、软件和数据。就本质而言，信息安全所针对的均是“信息”这种资源的“安全”，对信息安全的理解应从信息化背景出发，最终落实在信息的安全属性上。

2 构建网络信息化安全的意义

能否有效地保护信息资源，保护信息化进程健康、有序、可持续发展，直接关乎国家安危，关乎民族兴亡，是国家、民族的头等大事。没有信息安全，就没有真正意义上的政治安全，就没有稳固的经济安全和军事安全，更没有完整意义上的国家安全。信息安全是信息技术发展过程之中提出的课题，在信息化的大背景下被推上了历史舞台。信息安全不是最终目的，它只是服务于信息化的一种手段，其针对的是信息化这种战略资源的安全，其主旨在于为信息化保驾护航。

3 网络信息化的安全属性

信息安全的概念与信息的本质属性有着必然的联系，它是信息的本质属性所体现的安全意义。说安全属性研究首先要从安全定义讲起，安全定义分很多的层次，为什么分层次，我们随着它的演变来看的，信息安全最初目标，叫数据安全，它关心的是数据自身，所以是一个狭义的数据安全，是保护信息自身的安全。

3.1 保密性（Confidentiality）

在传统信息环境中，普通人通过邮政系统发信件时，为了个人隐私要装上信封。可是到了信息化时代，信息在网上传播时，如果没有这个“信封”，那么所有的信息都是“明信片”，不再有秘密可言，这便是信息安全中的保密性需求。保密性是指信息不被泄露给非授权的用户、实体或进程，或被其利用的特性。保密性不但包括信息内容的保密，还包括信息状态的保密。

3.2 完整性（Integrality）

完整性是指信息未经授权不能进行更改的特性。即信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。完整性与机密性不同，机密性要求信息不被泄露给未授权的人，而完整性则要求信息不致受到各种原因的破坏。

3.3 易用性（Availability）

易用性是信息可被授权实体访问并按需求使用的特性。在授权用户或实体需要信息服务时，信息服务应该可以使用，或者是信息系统部分受损或需要降级使用时，仍能为授权用户提供有效服务。易用性一般用系统正常使用时间和整个工作时间之比来度量。

4 构建网络信息化安全管理体系

在面向网络信息的安全系统中，安全管理是应得到高度重视的。这是因为，据相关部门统计，在所有的计算机安全事件中，约有52％是人为因素造成的，25％是由火灾、水灾等自然灾害引起的，技术错误占10％，组织内部人员作案占10％，仅有3％左右是由外部不法人员攻击造成的。简单归类，属于管理方面的原因比重高达70％以上，这正应了人们常说的“三分技术，七分管理”的笺言。因此，解决网络与信息安全问题，不仅应从技术方面着手，更应加强网络住所的管理工作。

好的网络信息化安全管理体现在以下几个方面：在组织内部建立全面的信息安全管理体系，强调信息安全是一个管理过程，而非技术过程；强调信息保密性、完整性、易用性三者在关键流程中运用的平衡；把信息提高到组织资产的高度，强调对组织信息资产进行价值及影响评估，对信息资产的脆弱性及其面临的威胁进行分析，运用风险评估、风险管理手段管理信息安全，使组织风险降低到可接受的水平；从法律和最好的实践经验角度，实施全面的控制措施，使组织信息安全威胁的方方面面置于严密控制之下；强调领导在信息安全管理中的作用；强调信息安全方针在管理体系中的作用；强调对信息技术及工具的实时和有效管理；强调组织运作的连续性及业务连续性的管理；强调信息安全管理水平的不断提高及对流程的策划、实施、检查和改进的过程；信息安全应该是一个以“价值”为基础的过程，即信息安全管理应是一个有附加价值，并讲究投入产出比的过程。

5 关注信息化安全服务的综合性、高技术性和对策性特点

信息安全产业有其鲜明的特点，虽然产生于信息化和信息系统，依然与通常的IT服务有许多区别。信息化安全的基本特征是服务性的。这种服务性与一般软件的服务性是不同的。一般应用系统或产品的服务主要是维护和培训，通常服务是非对策性的、非动态的和比较固定的。信息化安全服务是对策性的、动态性的、不断产生新内容的和似乎永远不能成熟等特性。信息化安全服务范畴几乎包括了整个信息化所包括的所有产品和系统，其服务的综合性和复杂性是显而易见的。信息化安全服务是最高技术的服务，无论从设计角度和使用的角度都要求深入、熟练和非常专业。我们可以骄傲地说，信息化安全服务是世界上最伟大的服务业，也是最困难的服务业。信息化安全服务的复杂性、高成本特性要求信息化安全企业必须在安全服务的远程化和化的推进方面做出不懈努力，不断降低服务成本。

6 结语

网络信息安全不仅仅是一个纯技术层面的问题，单靠技术因素不足以保证网络中信息的安全。网络信息安全还涉及到法律、管理、标准等多方面的问题。因此，信息安全是一个相当复杂的问题，只有协调好这些体系之间的关系，才能有效保证系统的安全。

参考文献

[1] 王宝会,王大印.计算机信息安全教程[M].电子工业出版社,2006,1.

信息安全服务体系篇3

论文摘要:文章首先分析了信息安全外包存在的风险，根据风险提出信息安全外包的管理框架，并以此框架为基础详细探讨了信息安全外包风险与管理的具体实施。文章以期时信息安全外包的风险进行控制，并获得与外包商合作的最大收益。

1信息安全外包的风险

1.1信任风险

企业是否能与信息安全服务的外包商建立良好的工作和信任关系，仍是决定时候将安全服务外包的一个重要因素。因为信息安全的外包商可以访问到企业的敏感信息，并全面了解其企业和系统的安全状况，而这些重要的信息如果被有意或无意地对公众散播出去，则会对企业造成巨大的损害。并且，如若企业无法信任外包商，不对外包商提供一些关键信息的话，则会造成外包商在运作过程中的信息不完全，从而导致某些环节的失效，这也会对服务质量造成影响。因此，信任是双方合作的基础，也是很大程度上风险规避的重点内容。

1.2依赖风险

企业很容易对某个信息安全服务的外包商产生依赖性，并受其商业变化、商业伙伴和其他企业的影响，恰当的风险缓释方法是将安全服务外包给多个服务外包商，但相应地会加大支出并造成管理上的困难，企业将失去三种灵活性:第一种是短期灵活性，即企业重组资源的能力以及在经营环境发生变化时的应变能力;第二种是适应能力，即在短期到中期的事件范围内所需的灵活性，这是一种以新的方式处理变革而再造业务流程和战略的能力，再造能力即包括了信息技术;第三种灵活性就是进化性，其本质是中期到长期的灵活性，它产生于企业改造技术基本设施以利用新技术的时期。进化性的获得需要对技术趋势、商业趋势的准确预测和确保双方建立最佳联盟的能力。

1.3所有权风险

不管外包商提供服务的范围如何，企业都对基础设施的安全操作和关键资产的保护持有所有权和责任。企业必须确定服务外包商有足够的能力承担职责，并且其服务级别协议条款支持这一职责的履行。正确的风险缓释方法是让包括员工和管理的各个级别的相关人员意识到，应该将信息安全作为其首要责任，并进行安全培训课程，增强常规企业的安全意识。

1.4共享环境风脸

信息安全服务的外包商使用的向多个企业提供服务的操作环境要比单独的机构内部环境将包含更多的风险，因为共享的操作环境将支持在多企业之间共享数据传输(如公共网络)或处理(如通用服务器)，这将会增加一个企业访问另一企业敏感信息的可能性。这对企业而言也是一种风险。

1.5实施过程风险

启动一个可管理的安全服务关系可能引起企业到服务外包商，或者一个服务外包商到另一个外包商之间的人员、过程、硬件、软件或其他资产的复杂过渡，这一切都可能引起新的风险。企业应该要求外包商说明其高级实施计划，并注明完成日期和所用时间。这样在某种程度上就对实施过程中风险的时间期限做出了限制。

1.6合作关系失败将导致的风险

如果企业和服务商的合作关系失败，企业将面临极大的风险。合作关系失败带来的经济损失、时间损失都是不言而喻的，而这种合作关系的失败归根究底来自于企业和服务外包商之间的服务计划不够充分完善以及沟通与交流不够频繁。这种合作关系在任何阶段都有可能失败，如同其他商业关系一样，它需要给予足够的重视、关注，同时还需要合作关系双方进行频繁的沟通。

2信息安全外包的管理框架

要进行成功的信息安全外包活动，就要建立起一个完善的管理框架，这对于企业实施和管理外包活动，协调与外包商的关系，最大可能降低外包风险，从而达到外包的目的是十分重要的。信息安全外包的管理框架的内容分为几个主体部分，分别包括企业协同信息安全的外包商确定企业的信息安全的方针以及信息安全外包的安全标准，然后是对企业遭受的风险进行系统的评估.并根据方针和风险程度.决定风险管理的内容并确定信息安全外包的流程。之后，双方共同制定适合企业的信息安全外包的控制方法，协调优化企业的信息安全相关部门的企业结构，同时加强管理与外包商的关系。

3信息安全外包风险管理的实施

3.1制定信息安全方针

信息安全方针在很多时候又称为信息安全策略，信息安全方针指的是在一个企业内，指导如何对资产，包括敏感性信息进行管理、保护和分配的指导或者指示。信息安全的方针定义应该包括:(1)信息安全的定义，定义的内容包括信息安全的总体目标、信息安全具体包括的范围以及信息安全对信息共享的重要性;(2)管理层的目的的相关阐述;(3)信息安全的原则和标准的简要说明，以及遵守这些原则和标准对企业的重要性;(4)信息安全管理的总体性责任的定义。在信息安全方针的部分只需要对企业的各个部门的安全职能给出概括性的定义，而具体的信息安全保护的责任细节将留至服务标准的部分来阐明。

3.2选择信息安全管理的标准

信息安全管理体系标准bs7799与信息安全管理标准is013335是目前通用的信息安全管理的标准:

(1)bs7799:bs7799标准是由英国标准协会指定的信息安全管理标准，是国际上具有代表性的信息安全管理体系标准，标准包括如下两部分:bs7799-1;1999《信息安全管理实施细则》;bs7799-2:1999((信息安全管理体系规范》。

(2)is013335:is013335《it安全管理方针》主要是给出如何有效地实施it安全管理的建议和指南。该标准目前分为5个部分，分别是信息技术安全的概念和模型部分;信息技术安全的管理和计划部分;信息技术安全的技术管理部分;防护和选择部分以及外部连接的防护部分。

3.3确定信息安全外包的流程

企业要根据企业的商业特性、地理位置、资产和技术来对信息安全外包的范围进行界定。界定的时候需要考虑如下两个方面:(1)需要保护的信息系统、资产、技术;(2)实物场所(地理位置、部门等)。信息安全的外包商应该根据企业的信息安全方针和所要求的安全程度，识别所有需要管理和控制的风险的内容。企业需要协同信息安全的外包商选择一个适合其安全要求的风险评估和风险管理方案，然后进行合乎规范的评估，识别目前面临的风险。企业可以定期的选择对服务外包商的站点和服务进行独立评估，或者在年度检查中进行评估。选择和使用的独立评估的方案要双方都要能够接受。在达成书面一致后，外包商授予企业独立评估方评估权限，并具体指出评估者不能泄露外包商或客户的任何敏感信息。给外包商提供关于检查范围的进一步消息和细节，以减少任何对可用性，服务程度，客户满意度等的影响。在评估执行后的一段特殊时间内，与外包商共享结果二互相讨论并决定是否需要解决方案和/或开发计划程序以应对由评估显示的任何变化。评估所需要的相关材料和文档在控制过程中都应该予以建立和保存，企业将这些文档作为评估的重要工具，对外包商的服务绩效进行考核。评估结束后，对事件解决方案和优先级的检查都将记录在相应的文件中，以便今后双方在服务和信息安全管理上进行改进。

3.4制定信息安全外包服务的控制规则

依照信息安全外包服务的控制规则，主要分为三部分内容:第一部分定义了服务规则的框架，主要阐明信息安全服务要如何执行，执行的通用标准和量度，服务外包商以及各方的任务和职责;第二部分是信息安全服务的相关要求，这个部分具体分为高层服务需求;服务可用性;服务体系结构;服务硬件和服务软件;服务度量;服务级别;报告要求，服务范围等方面的内容;第三部分是安全要求，包括安全策略、程序和规章制度;连续计划;可操作性和灾难恢复;物理安全;数据控制;鉴定和认证;访问控制;软件完整性;安全资产配置;备份;监控和审计;事故管理等内容。

3.5信息安全外包的企业结构管理具体的优化方案如下:

(1)首席安全官:cso是公司的高层安全执行者，他需要直接向高层执行者进行工作汇报，主要包括:首席执行官、首席运营官、首席财务官、主要管理部门的领导、首席法律顾问。cso需要监督和协调各项安全措施在公司的执行情况，并确定安全工作的标准和主动性，包括信息技术、人力资源、通信、法律、设备管理等部门。

(2)安全小组:安全小组的人员组成包括信息安全外包商的专业人员以及客户企业的内部it人员和信息安全专员。这个小组的任务主要是依照信息安全服务的外包商与企业签订的服务控制规则来进行信息安全的技术。

(3)管理委员会:这是信息安全服务外包商和客户双方高层解决问题的机构。组成人员包括双方的首席执行官，客户企业的cio和cso，外包商的项目经理等相关的高层决策人员。这个委员会每年召开一次会议，负责审核年度的服务水平、企业的适应性、评估结果、关系变化等内容。

(4)咨询委员会:咨询委员会的会议主要解决计划性问题。如服务水平的变更，新的技术手段的应用，服务优先等级的更换以及服务的财政问题等，咨询委员会的成员包括企业内部的ti’人员和安全专员，还有财务部门、人力资源部门、业务部门的相关人员，以及外包商的具体项目的负责人。

(6)安全工作组:安全工作组的人员主要负责解决信息安全中某些特定的问题，工作组的人员组成也是来自服务外包商和企业双方。工作组与服务交换中心密切联系，将突出的问题组建成项目进行解决，并将无法解决的问题提交给咨询委员会。

(7)服务交换中心:服务交换中心由双方人员组成，其中主要人员是企业内部的各个业务部门中与信息安全相关的人员。他们负责联络各个业务部门，发掘出企业中潜在的信息安全的问题和漏洞，并将这些问题报告给安全工作组。

（8）指令问题管理小组:这个小组的人员组成全部为企业内部人员，包括信息安全专员以及各个业务部门的负责人。在安全小组的技术人员解决了企业中的安全性技术问题之后，或者，是当cso了关于信息安全的企业改进方案之后，这些解决方案都将传送给指令问题管理小组，这个小组的人员经过学习讨论后，继而将其到各个业务部门。

(9)监督委员会:这个委员会全部由企业内部人员组成。负责对外包商的服务过程的监督。

3.6管理与外包商的关系

信息安全服务体系篇4

信息安全认证有风险

所谓“信息安全认证中的安全风险”,特指信息安全认证机构借助认证活动的便利条件,知悉被认证组织的敏感信息,或者直接接触被认证组织的信息系统,从而为被认证组织的信息资产带来的安全风险,简称“认证安全风险”。

与常规认证认可制度研究中的认证风险概念不同,认证安全风险的承担者不是认证机构,而是被认证组织。制造风险的直接主体则是认证机构。认证安全风险在本质上属于信息安全风险,其后果是被认证组织的信息资产的保密性、完整性和可用性遭受损失。

根据《认证认可条例》定义的认证类型,当前认监委已经批准的信息安全认证业务分为信息安全产品认证、信息安全服务认证和信息安全管理体系认证。在以上三类认证活动中,信息安全产品和信息安全服务的被认证组织仅限于信息安全产品和服务提供商,且目前承担信息安全产品和服务认证的中国信息安全认证中心是由中编办批准、隶属于国家质检总局的事业单位。因此,信息安全产品认证和信息安全服务认证中的安全风险已经降至最低。信息安全管理体系认证则不同:首先,其被认证组织遍布国民经济的各个行业和各个领域,甚至包括政府等公共机构;其次,国家认监委已经放开了信息安全管理体系认证机构的审批,前期已获批的认证机构中既有国有事业单位,也有国内企业,此外还有外资企业,认证市场的组成十分复杂。因此,目前认证安全风险问题主要存在于信息安全管理体系认证活动中。

从国家安全高度加以重视

1.认证安全风险的表现形式

在信息安全管理体系认证的审核阶段,认证机构会接触到受审核组织大量的敏感信息。这类信息分为两类:一类是受审核组织的信息系统中存储的信息;另一类是与受审核组织的信息安全防护相关的信息。例如,受审核组织的信息安全风险评估报告全面记录了系统的信息资产、对信息安全威胁的判断、信息安全漏洞、信息安全控制措施配置等信息,网络拓扑图也为攻击者入侵系统提供了丰富的信息。这些信息如果被认证机构恶意使用,或者泄露给恶意第三方,都会导致受审核组织的信息失窃,或使其信息系统被外部控制。

此外,由于认证机构会直接接触受审核组织的信息系统,存在篡改其信息系统的可能性,例如在系统中植入恶意程序,或改变信息系统的功能,这便是美国国家安全局曾提出的五类信息安全威胁之―临近攻击。

以上问题不是在特定时期存在,也不是在特定场合存在,而是在任何一次信息安全管理体系认证中都有可能发生。因为认证机构为了开展工作,必须接触受审核组织的信息系统,必须获得受审核组织的信息安全风险评估报告、网络拓扑图等信息安全相关信息。如果受审核组织位于关系国民经济命脉的重点行业,则认证机构的恶意行为可能使国家利益严重受损。

2.认证安全风险是一个国家安全问题

当前,信息安全已经成为国家安全的重要组成部分,国际上围绕信息的控制与反控制的斗争正日趋激烈。但是,很多这样的斗争常常隐藏在了看似正常的国际商贸活动之中,使公众忽视了信息安全斗争的复杂性和长期性。当前,对认证安全风险的认识往往存在三个误区:

一是认为认证机构在审核活动中获得的信息无关紧要。事实上,如今信息安全攻击与防范的技术的专业化程度已经超出了很多人的想象。对一个熟练的攻击者而言,任何有关攻击目标的些许信息,都可能为其大开方便之门。以最普通的受审核组织的组织架构、员工姓名和联系方式等信息为例,这些信息足以使攻击者发起一次成功的社会工程攻击。

二是认为受审核组织的信息仅关系到组织自身的安全,与国家安全相去甚远。当前,信息技术的广泛渗透性以及国民经济和社会发展对信息技术应用的依赖,使网络与信息系统的战略地位凸显。特别是关系国计民生的重要行业的网络与信息系统,已经成为国与国军事对抗的战场,成为非常时期敌方打击的首要目标。正因为如此,中共中央办公厅于2003年转发的《国家信息化领导小组关于加强信息安全保障工作的意见》便将“重点保障基础信息网络和重要信息系统安全”作为我国信息安全保障工作的总体要求之一。

三是认为认证机构都是守法企业,不可能去实施恶意行为。我们并不想对认证机构的行为妄加猜测,但必须强调,这是影响国家信息安全的一种途径,必须牢固树立风险防范意识。我国媒体曾多次报道,西方发达国家在近年来极力收集我基础信息网络和重要信息系统的敏感信息,甚至在这些网络与信息系统中大量植入后门、木马等恶意程序。来自西方发达国家的信息技术企业在华的扩张与渗透无疑为其上述行为提供了便利条件。任何商业实体都是具有国籍属性的,都可能在国家紧急动员时被以国家意志而“征用”,为各国的政治服务。

建立信息安全服务管理制度

认证安全风险的出现是认证认可领域中的一个新问题。但是,在信息安全领域,类似问题由来已久,这便是信息安全服务的管理问题。目前,我国对信息安全服务的类型尚无统一标准,但无论在哪一种信息安全服务中,服务提供者对服务对象的了解都是深入和细致的,甚至直接掌控服务对象的信息系统和重要信息。从服务提供者与服务对象的关系以及服务的技术特征角度而言,信息安全管理体系认证是一种特殊的信息安全服务。在服务过程可能引发安全风险这一问题上,信息安全认证与其他信息安全服务毫无二致。由此,安全风险的管理对策也必然具有共通性。

为了加强信息安全服务管理,近年来我国有关部门和一些地方政府先后实施了信息安全相关服务管理制度。但是,这些制度的适用范围有限,且多关注服务能力,没有考虑如何防范安全风险。

目前,国外信息安全服务商和信息技术服务商已经在我国高端服务市场占垄断地位,这早已被视为国家信息安全的重大隐患。近年来,我国网络与信息安全主管部门多次展开广泛调研,但目前尚未信息安全服务管理政策意见。在这种情况下,要解决信息安全认证中的安全风险,目前还缺少更加明晰的政策环境和直接的政策支持。

管理认证安全风险六大对策

当前认证安全风险主要存在于信息安全管理体系认证领域,如何加强信息安全管理体系认证领域的安全风险管理?

1.管理目标

我国对信息系统有着严格管理,没有系统集成资质的企业不能向其提供安全服务。至于政府信息系统,在相当长时间内申请信息安全管理体系认证者极少。因此,加强认证安全风险管理的主要目标,是确保基础信息网络和重要信息系统在接受认证时的安全。建议围绕这一目标设立管理制度。

2.管理重点

建议认证认可监督管理部门在认证程序方面设定严格要求,例如禁止认证机构携带电子设备进入审核现场,不得将客户的任何纸质或电子资料带离现场,任何资料不得离境等。在制定这些管理要求时,一是要注意可行性,避免影响正常的认证活动,二是不能与将来的ISO/IEC 27007《信息安全管理体系审核指南》相悖。

但是,以上措施只能在一定程度上降低认证风险,而不能从根源上杜绝风险。从各国对供应链安全管理的实际经验及发展趋势看,在重要领域屏蔽国外机构的服务,应该是最终的方向。我们关注的重要领域不仅仅是军事和情报系统,可能会有人质疑这违反了WTO规则的国民待遇原则。其实,WTO规则规定了一般安全例外和国家安全例外,但并未对国家安全的范畴作出定义。从我国信息化发展和信息安全保障的具体情况出发,当前完全可以明确基础信息网络和重要信息系统与国家安全的关系,要敢于在此领域适用“国家安全例外”。当然,这会引发与他国的新一轮政治和经济博弈,但在涉及国家安全的重大问题上,必须有这样的决心。否则,我国的认证安全风险管理政策以及今后的信息安全服务管理政策终将难有作为。

3.管理环节

认证安全风险管理的目标是保护特定领域网络与系统的安全,因此难以在准入环节上对认证机构区别对待。建议以采购管理为主,准入管理为辅。但准入环节依然可以发挥前置门槛的作用,对认证市场进行总量控制,以减轻采购环节的压力。在采购环节,如当前出台强制性采购政策的操作阻力较大,则可先行出台指导性意见,引导基础网络和重要信息系统选择国内认证机构提供的信息安全管理体系认证服务。

4.风险管理与信息安全服务管理政策的关系

认证安全风险管理政策是一种特殊的信息安全服务管理政策,应受到我国信息安全服务管理制度所确立的总体原则的指导和支持。但在我国信息安全服务管理政策依然缺位的情况下,不妨先制定认证安全风险管理政策,这也可以为将来出台信息安全服务管理政策积累经验。当然,这会在一定程度上增加认证安全风险管理政策的起草难度,特别是在采购政策方面。

与管理其他信息安全服务中的安全风险相比,认证安全风险管理工作也有两个有利条件:一是国内认证机构已经成熟,可以完全替代国外认证机构的服务,甚至在某些领域的影响力已经超越国外认证机构;二是信息安全认证机构及其认证活动已经受到国家认监委的严格管理,而目前绝大多数信息安全服务都缺少主管或监管部门。在制定认证安全风险管理政策时,要充分利用这两个有利条件。

5.辅助措施

一是加大宣传和引导力度。目前国内很多用户对信息安全管理体系认证还存在不当认识,例如很多人不知道成立认证机构以及开展认证活动需要得到认监委的审批,还有一些人认为国外认证机构颁发的是国际证书,而国内认证机构颁发的证书则没有权威性等。这将导致用户在选择认证机构时带有错误的倾向性,以及证书采信者对证书价值产生误判。目前这一问题非常严重,一些地方政府出台的认证资助政策甚至规定,只资助获得国外证书的企业,而对国内的证书不予承认。

二是严格市场准入条件,实行总量控制,并对违反《认证认可条例》的行为进行严厉查处。

三是积极推动信息安全管理体系认证的国际互认工作。

四是大力鼓励国内认证机构的发展,提高国内认证机构的品牌影响力。

6.管理责任

认证安全风险管理工作应由哪一个部门牵头?从《认证认可条例》制定的初衷看,监管目标的核心还是确保认证有效性。认证风险是认证认可制度研究中的热点问题,但认证安全风险与传统的认证风险的概念完全不同,也与认证有效性没有逻辑上的必然联系。至于认证机构在认证活动中的违法行为(这些违法行为当然不限于违反了《认证认可条例》),应由法律授权的部门在各自职责范围内予以查处。认证安全风险是信息化发展带来的新问题,目前我国还没有立法对收集客户信息(包括修改客户的信息系统)以及信息出境问题进行规范,对公民个人信息以及企业秘密的保护也缺少完善的法律规定。在这种情况下,认证认可监督管理部门从维护社会公平正义的角度出发,对认证机构的保密义务作出了规定,并且还拥有手段和庞大的执法队伍。但是,不能就此推论应由认证认可监督管理部门负责信息安全认证风险管理。

当然,可以修改现有的法规,或起草新的法规,授权各行业监管部门对本行业的信息安全风险进行管理,这并非不可行。建议将来的信息安全立法中要在总体上明确我国信息安全服务管理体制及主管部门。其主管部门可以根据具体服务类型的不同分为多个,例如国务院网络与信息安全主管部门可对认证服务之外的多数服务设立行政许可,并查处侵害客户信息安全利益的服务行为。对于认证服务这类已有监督管理部门的,则完全可以授权认证认可监督管理部门对认证安全风险进行监管。

因此,责任制问题的实质,是立法问题。只要我国信息安全服务管理制度设计完善,并立法明确信息安全服务管理部门的责任,并非不可以由认证认可监督管理部门承担认证安全管理职责,但这种管理也仅限于规则的制定和对认证机构的查处,不能涉及采购环节。

认证安全风险管理涉及到多个方面的工作,必然需要建立多部门合作机制,相互配合,不能简单地讲由哪一个部门负主要责任。美国在解决供应链安全问题的思路中,屡次强调“综合性”、“多管齐下”、“战略性”,也是出于同样的原因。我国信息安全立法还不十分完善,客观上造成了一些重大事项责任制的模糊。在当前这种情况下,我们建议在实践中对认证安全风险管理工作职责作如下区分:

国务院网络与信息安全主管部门一要尽快制定基础信息网络和重要信息系统使用认证服务的有关采购规定,二要加快《信息安全条例》的制定,在条例中明确哪些信息安全服务中的行为应予禁止。

国务院认证认可监督管理部门充分利用现有的监管手段,一要在可能的情况下继续严格信息安全管理体系认证程序,维护国家秘密和商业秘密的安全,二要加强本文前面提到的四项辅措施。

国外的安全风险防范意识及相关措施

以美国的信息安全产品认证为例,虽然美国是CC(信息技术安全性评估通用准则)互认协定的发起国,但其政府公布的产品采购清单(用于国家安全系统中)上,迄今没有由国外认证机构认证的产品。

对信息安全管理体系认证等业务,西方发达国家目前虽然还没有专门的安全风险防范措施,但对于包含认证服务在内的所有的信息安全和信息技术相关服务,西方发达国家都在重点领域(例如国防和政府部门)施以严格的准入措施。例如:德国政府的信息安全服务全部由德国信息安全办公室(BSI)完成,国外企业根本不可能涉足。

美国在鼓励其企业在各国扩张的同时,对自身在采购信息技术产品和服务过程中面临的风险极为警惕。多年以来,美国一直在研究“供应链”的安全问题。2009年5月,美国政府了网络空间安全政策评估报告,提出要整合执法、情报、反情报、军事等力量,对从远程网络入侵到供应链安全等全面的信息安全威胁进行抵御。2010年3月,美国政府解密了曾一度被列为高度机密的第54 号国家安全总统令的摘要,该摘要显示,美国已将情报威胁和供应链威胁列为信息安全领域的两大重点威胁。其关注的供应链问题涵盖了产品、系统和服务这三类对象,提出的解决该问题的工作方向有四个:一是必须提高安全意识;二是在技术层面开发风险控制工具;三是在政策层面调整采购政策;四是加强与工业界的合作。

信息安全服务体系篇5

【关键词】党政信息化网络平台

1 业务互联互通：安全保密面临的新挑战

安全保密是党政信息化的重要要求之一。党政信息化系统根据所处网络、所承载的信息敏感程度不同，需要按照等级保护和分级保护要求进行保护。在信息化发展过程中，安全保密手段也从防火墙、入侵检测等被动安全防御发展到以PKI等密码技术为主的主动安全，为信息化发展发挥了大量重要作用。

然而，随着业务需求的不断发展，党政信息化正面临着从各自为政向全程全网的重要变革。传统以部门局域网、以区域、行业为对象的信息化建设模式，人为割裂了跨部门、跨区域和跨行业的政务业务链，导致信息化发展内外严重不平衡，部门“出不去、进不来”的现象越来越严重，信息孤岛、业务孤岛由此而生。

在传统的信息化建设模式下，网络、信息系统都有明确的边界，因而安全保密的重点就是“内部保护”和“外部隔离”。

当以“互联互通、信息共享和业务协同”为主要需求的全程全网信息化需求迅速发展时，以“保”为主动的安全保密在保证了局部安全的同时，也成为了阻碍互联互通的又一个孤岛――安全孤岛。而改变这种局面，需要改变安全保密局部防御的思路，建立全网安全保密支撑和服务体系，在确保安全保密的同时，更要发挥为业务全程全网保驾护航的作用。

2 网络信任体系：全网安全保密的技术基础

以PKI技术、现代密码技术，是建立大规模网络环境下实体信任的基础。然而，要建立全网安全保密的支撑和服务体系，必须打破部门之间、区域之间、行业之间的信任孤岛，真正实现面向全网的网络信任体系。

全网网络信任体系是建立几个全网统一之上的：

2.1 是全网统一的网络资源管理

这是网络信任体系建立网络实体信任关系的管理基础，也是实体信任关系的信任源点，凡是需要信任的网络对象，包括机构、用户、应用资源等，都需要通过网络资源管理的注册、审核、登记，建立起和物理世界实体的信任关系，确保物理世界和网络世界的一一对应。

2.2 是全网统一的身份认证服务

这是网络实体的行为基础，所有访问行为、服务行为等都依赖其背后的身份可信。所以统一身份认证服务必须在网络层实现，在用户上网、应用上线的环节上能够鉴别用户、设备、系统的身份，并为每个需要进行身份确认的环节提供身份证明服务，身份认证、身份证明服务以全网为服务范围。

2.3 是统一授权和权限服务

这是确保网络行为有序、信息和应用资源受控访问的基础。统一授权服务，可以在全网范围内实现实体和被访问资源之间的权限关系，而统一权限服务是确保这种权限关系全网有效，各相关资源保护点可以基于统一授权和权限服务，实现严格的访问控制。

2.4 是统一的证据保留和责任认定

这是确保安全保密管理和事后责任追溯的基础。在发生安全保密事故时，迅速确定事故发生地点、通过对行为证据的的综合分析，可以在全网范围内判定责任人和责任范围。

网络信任体系的四个统一，使得安全保密具有了统一的管理和服务基础，基于统一网络信任体系，从网络、信息、业务三个层面可以实现全网全网的安全保密。

3 网络层安全保密：网络互联和边界隔离保护

互联互通首先是网络层的互联互通。和国际互联网扁平化结构不同，还是党政系统的网络平台，由于分层管理、分域保护的要求，其基本管理单元是以部门网络构成的安全域，大量安全域根据行政机构实现横向、纵向互联，形成大型复杂网络。网络层安全保密必须确保网络安全互联的同时，又确保网络互联边界的有效隔离保护，网络边界隔离保护是网络整体安全的基础。

互联互通条件下的网络边界隔离保护解决方案是基于网络信任体系的统一身份认证、统一授权和权限服务实现的，通过对网络边界部署网络访问控制安全网关设备，形成安全域保护边界，对所有试图访问网络边界的用户进行身份和权限验证，确保网络通行为可管、可控。

根据安全保密的要求不同，网络边界隔离的保护点首先是在安全域互联边界，实现不同安全域之间网络接入的安全保密；其次是在安全域内德重点安全区，如重点应用系统、信息资源管理系统，可以部署资源访问控制点，对试图访问安全区内重要信息资源的行为进行强制主动保护，合法授权用户可以透明访问资源，而非法用户将远离试图接触的资源，极大提高了资源保护能力。

4 信息层安全保密：信息交换和可信交换控制

互联互通的第二个层面是信息层的互联互通。不同安全域的机构、应用、用户之间、不同应用之间需要通过信息交换，传递文件、业务要求和其他业务信息，因此，建设统一体系、高效互联的信息交换平台势在必行。然而在享受信息层互联互通的同时，必须确保跨域信息交换符合安全保密的要求，确保安全可控。

因此，在信息交换平通各级安全域的同时，安全域边界必须具有对交换信息安全保密控制的能力。而这种信息安全保密控制能力由信息交换平台的信息交换发起方和安全域边界的信息交换控制点共同实现：信息交换发起方必须具备对信息本身进行安全封装的能力，在封装过程中，需要明确设定当前信息的相关保密属性；而安全域边界的信息交换控制点必须具备对当前交换信息进行安全保密属性鉴别能力，以及基于安全保密控制策略进行判断能力，确保只有符合安全保密策略的交换信息通过。

5 安全保密为业务层互联互通保驾护航

网络层互联互通和信息层互联互通，为跨部门（跨安全域）业务互联互通奠定了基础。同时，网络层安全保密和信息层安全保密为业务互联互通的全程全网安全保密奠定了基础。

长期以来，党政信息化面向业务的全程全网开展一直是难点。由于缺乏信息互联互通技术，传统的业务跨部门（安全域）开展，只能采用远程终端方式实现，而由于缺乏网络互联互通安全保密能力，为了规避网络互联互通的安全风险，只能依靠网络隔离手段建设了大量的业务专网，业务孤岛现象由此而生。

在网络层和信息层互联互通安全保密实现的基础上，业务层互联互通不再面临安全风险威胁，基于统一的电子政务网络，实现各个行业业务延伸已经成为可能，这其中首先是全网网络信任体系支撑下的安全保密技术突破，也是安全保密为业务保驾护航的重要方向。

党政部门业务跨部门（安全域）互联互通存在两种基本模式：

5.1 全网共享型业务延伸

业务应用系统在一个部门（安全域）部署，其他部门（安全域）用户经过授权具有远程访问该业务应用系统的权限，而在远程访问发起过程中，网络信任体系的安全域访问控制和安全域访问控制均可以对来访用户进行身份和权限的鉴别，确保共享型业务面向全网服务的安全保密。

5.2 全网协同型业务延伸

即参与业务协同的多个部门（安全域）各自部署相应的业务处理系统，而这些业务处理系统在业务开展过程中，用户无需跨部门（安全域）远程访问其他业务处理系统，通过相互间交换业务信息和业务办理要求，由分布在不同部门（安全域）的用户在各自系统中进行跨系统业务协同，共同完成复杂业务。在跨部门（安全域）交换业务信息时，信息交换平台一方面负责信息的端到端内容安全性，而安全域边界的信息交换控制点根据安全策略，负责信息流转符合安全保密规则。

基于网络层、信息层互联互通和安全保密的方案，既保护了业务全程互联互通、又确保业务跨域延伸的安全保密。

6 结束语

党政信息化互联互通、信息共享和业务协同的发展要求，对传统的以防御、以隔离为主要特征的安全保密模式提出了新的挑战。安全保密必须以业务发展为导向，以保障业务全程全网的安全开展为服务目标，因而也必须面向全网安全保密。全网网络信任体系的实现为全网安全保密提供了基础，网络信任体系和一般意义上的应用系统信任、局域网信任的最大不同是网络信任体系以全网为管理、服务范围，具有真正的体系一致性。而基于全网网络信任体系的管理和服务能力，网络层互联互通、信息层互联互通的全网安全保密可以实现，进而为跨部门、跨区域、跨行业的业务开展，实现业务层互联互通提供了支撑和保障，为党政系统信息化安全保密提供了全新的解决方案。

作者单位

信息安全服务体系篇6

关键词：信息管理系统信息安全系统安全建设

中图分类号：TP39 文献标识码：A 文章编号：1003-9082（2014）03-0001-02

一、引言

随着全球信息化不断在我国深化和发展，我国各地区、各行业使用信息系统开展工作的比例越来越大。一般来说，信息化程度越高，对信息管理系统的依赖性就越强，信息安全问题就越为突显和严重。而信息安全问题也正逐渐成为影响各企事业单位业务能否正常运行、生产力能否快速发展的重要因素之一。但是由于我国信息化建设起步相对较晚，与国外先进国家相比，无论在信息安全意识还是信息安全防护技术等诸多方面都还存在较大差距，各企事业单位的信息安全基本上均处于一个相对较为薄弱的环节。一旦信息管理系统中的个人信息和敏感数据发生丢失或者泄漏，可能会对自身造成无可估量的损失。因此，重点保障信息管理系统安全已成为各行各业的首要任务。信息管理系统安全建设应该系统地、有条理地进行全面规划，充分地、全方位地考虑安全需求和特性，从而达到各种安全产品、安全管理、整体安全策略和外部安全服务的统一，发挥其最大的效率，给予信息管理系统以最大保障。

二、信息管理系统安全建设原则

1.安全体系兼容性

安全体系有一个重要的思想是安全技术的兼容性，安全措施能够和目前主流、标准的安全技术和产品兼容。

2.信息管理系统体系架构安全性

系统的系统架构已经成为保护系统安全的重要防线，一个优秀的系统体系架构除了能够保证系统的稳定性以外，还能够封装不同层次的业务逻辑。各种业务组件之间的“黑盒子”操作，能够有效地保护系统逻辑隐蔽性和独立性。

3.传输安全性

由于计算机网络涉及很多用户的接入访问，因此如何保护数据在传输过程中不被窃听和撰改就成为重点考虑内的问题，建议采用传输协议的加密保护。

4.软硬件结合的防护体系

系统应支持和多种软硬件安全设备结合，构成一个立体防护体系，主要安全软硬件设备为防火墙系统、防病毒软件等。

5.可跟踪审计

系统应内置多粒度的日志系统，能够按照需要把各种不同操作粒度的动作都记录在日志中，用于跟踪和审计用户的历史操作。

6.身份确认及操作不可抵赖

身份确认对于系统来说有两重含义，一是用户身份的确认，二是服务器身份的确认，两者在信息安全体系建设中必不可少。

7.数据存储的安全性

系统中数据存储方面可以采取两道机制进行的保护，一是系统提供的访问权限控制，二是数据的加密存放。

三、信息管理系统安全建设内容

按照系统安全体系结构，结合安全需求、安全策略和安全措施，并充分利用安全设备包括防火墙、入侵检测、主机审计等，其建设内容主要有：

1.物理安全

机房要求保护计算机设备、设施（含网络）以及其它媒体免遭地震、水灾、火灾、有害气体和其它环境事故（如电磁污染、电源故障、设备被盗、被毁等）破坏。

2.网络安全

利用现有的防火墙、路由器，实行访问控制，按用户与系统间的访问规则，决定允许或拒绝用户对受控系统进行资源访问。同时加强端口、拒绝服务攻击、网络蠕虫等的监控，保障系统网络运行的畅通。

2.1使用防火墙技术

通过使用防火墙技术，建立系统的第二道安全屏障。例如，防止外部网络对内部网络的未授权访问，建立系统的对外安全屏障。最好是采用不同技术的防火墙，增加黑客击穿防火墙的难度。

2.2使用入侵监测系统

使用入侵监测系统，建立系统的第三道安全屏障，提高系统的安全性能，主要包括：监测分析用户和系统的活动、核查系统配置和漏洞、评估系统关键资源和数据文件的完整性、识别已知的攻击行为、统计分析异常行为、操作系统日志管理，并识别违反安全策略的用户活动等功能。

3.主机安全

系统主机安全从主机身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范和资源控制等方面考虑。

3.1主机身份鉴别

对登录操作系统的用户进行身份设别和鉴别，对操作系统和数据库系统设置复杂的登录口令，并且定期进行更换。同时对操作系统和数据库用户分配不同的用户分配不同用户名。

3.2访问控制

通过三层交换机和防火墙设置对系统服务器的访问控制权限。对服务器实现操作系统和数据库系统特权用户的权限分离，限制默认账号的访问权限，重命名系统默认账户，修改默认密码。

3.3安全审计

服务器操作系统本身带有审计功能，要求审计范围覆盖到服务器上的每个操作系统用户，审计内容包括重要用户行为、系统资源异常使用并进行记录。

信息管理系统也应考虑安全审计功能，记录系统用户行为，系统用户操作事件日期、时间、类型、操作结果等。

3.4入侵防范

利用入侵检测系统和防火墙相应功能，检测对服务器入侵行为，记录入侵源IP、攻击的类型、攻击的目标、攻击时间，并在发生严重的入侵事件时提供报警。

3.5恶意代码防范

在服务器上安装服务器端防病毒系统，以提供对病毒的检测、清除、免疫和对抗能力。

3.6资源控制

在核心交换机与防火墙配置详细访问控制策略，限制非法访问。

4.应用安全

4.1安全审计

信息管理系统应提供覆盖到每个用户的安全审计功能，对应用系统重要安全事件进行审计，审计记录内容至少包括事件的日期、时间、发起者信息、类型、描述和结果等，保证无法删除、修改或覆盖审计记录。

4.2资源控制

信息管理系统应限制用户对系统的最大并发会话连接数、限制单个账户的多重并发会话、限制某一时间段内可能的并发会话连接数。

5.数据安全

系统数据安全要求确保管理数据和业务数据等重要信息在传输过程和存储过程中的完整性和保密性。对于数据库中的敏感数据，需对数据项进行加密，保证管理数据、鉴别信息和重要业务数据在传输过程与存储过程中完整性不受到破坏。

对数据进行定期备份，确保存储过程中检测到数据完整性错误时，具有数据恢复能力。必须采用至少两种手段进行备份，备份手段以整体安全备份系统为主，配合其他备份手段，如GHOST、TRUE IMAGE或操作系统和数据库管理系统本身的备份服务等。备份具体要求如下：

5.1各服务器专职管理员根据所管服务器的具体情况与整体安全备份系统专职管理员协调制订好所管服务器的备份计划及备份策略。

5.2整体安全备份系统专职管理人员必须组织各服务器专职管理员对各服务器每个季度进行一次整体灾备（冷备）。若某台服务器的配置需要发生较大变更，该服务器的专职管理员应在对该服务器实施变更前和圆满完成变更后，分别对该服务器做一次整体灾备，必要时整体安全备份系统专职管理员需对整体灾备提供协助。

5.3数据备份主要分为月备份、周备份、日备份及日志（增量）备份。月备份每月对各服务器的所有系统、目录及数据库做一次全备（热备）。周备份每周对各服务器的所有系统、目录及数据库做一次全备（热备）。日备份每天对各服务器的重要目录及数据库做一次备份。日志（增量）备份针对数据更新较频繁的服务器，每天进行多次增量备份。

5.4除日志（增量）备份外，其它各种备份以每一次独立执行的备份作为一个独立版本。每个独立版本的备份必须存储在独立的备份介质上，不能混合存储在同一套备份介质。整体灾备（冷备）和月备份一般要求保留至少能覆盖当年及上一年全年时间的所有版本，周备份要求保留至少最近5个版本，日备份要求保留至少最近4个版本，日志（增量）备份保留至少自上一次周备份以来的所有版本。

5.5备份介质应放在机房以外安全的地方保管。所有备份介质必须有明确、详尽的标签文字说明。

5.6整体安全备份系统专职管理员必须定时检查备份作业的运行情况，备份异常情况应尽快查明原因，解决问题并在值班登记本上详细记录。

四、安全制度建设

建设严格、完整的基本管理制度包括安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理机制几个方面。

安全管理制度：包括安全策略、安全制度、操作规程等的管理制度；管理制度的制定和；管理制度的评审和修订。

安全管理机构：包括职能部门岗位设置；系统管理员、网络管理员、安全管理员的人员配备；授权和审批；管理人员、内部机构和职能部门间的沟通和合作；定期的安全审核和安全检查。

人员安全管理：包括人员录用；人员离岗；人员考核；安全意识教育和培训；外部人员访问管理。

系统建设管理：包括系统定级；安全方案设计；产品采购和使用；自行软件开发；外包软件开发；工程实施；测试验收；系统交付；系统备案；等级测评；安全服务商选择。

系统运维管理：包括机房环境管理；信息资产管理；介质管理；设备管理；监控管理和安全管理中心；网络安全管理；系统安全管理；恶意代码防范管理；密码管理；变更管理；备份与恢复管理；安全事件处置；应急预案管理。

五、结束语

信息化建设已经涉及到国民经济和社会生活的各个领域，信息管理系统也成为各行各业信息化建设发展中的重要工具。如何保障信息管理系统安全从而保证信息安全是关系到国家安全、社会安全和行业安全的大问题。我们只有在实现信息安全的条件下，才能有效利用信息管理系统这个有力的工具提高生产力，推动社会的发展。本文通过对信息系统安全建设原则、安全建设内容和安全制度建设三方面较为详细的探讨，应该对于各企事业单位信息管理系统的安全建设有所帮助和借鉴。

参考文献

[1] 林国恩，李建彬，信息系统安全，电子工业出版社，2010-03

[2] Dieter Gollmann， Computer Security 2 edition， Wiley， 2006

[3]《信息系统安全等级保护基本要求》，中华人民共和国国家标准，GB/T 22239-2008

[4] 尚邦治等，做好信息安全等级保护工作，中国卫生信息管理杂志，2012.5

[5] 王起全，企业安全生产信息管理系统构建研究，中国安全科学学报，2010.5

信息安全服务体系篇7

关键词：信息安全管理等级保护数据采集日志管理

中图分类号：TP39 文献标识码：A 文章编号：1672-3791（2015）11（c）-0007-02

我国电子政务建设正处在高速发展期，从中央到省市各级政府部门都投入了大量的人力和财力来推进信息化工作。电子政务公共平台的顶层设计和实施建成，较大程度地提高了政府信息政务公开和共享等的工作效率和服务质量。电子政务公共平台稳定和安全运行已经构成了政府运转连续性的重要保障之一。因此，电子政务公共平台的安全保障工作已经成为政府信息化工作成败的关键因素。信息安全的管理需要在各个层面为电子政务提供机密性、完整性、可用性、鉴别等安全服务。该文基于信息安全等级保护，从安全基础设施、访问控制策略、安全防御、安全监控、安全审计和安全响应恢复等研究信息安全研究电子政务的安全管理体系。从而从整体上提高电子政务公共平台信息安全管理全面性。

1 研究思路

基于电子政务公共平台服务的战略定位、统筹规划和实施路径的总体把握，按照基于等级保护技术要求，并根据电子政务信息化服务业务安全需求，为信息化综合服务提供安全支撑服务，从而使得平台可以安全、稳定、可连续的进行信息化服务。重点保护基础信息网络和重要信息系统安全，实现信息安全服务支撑工作的有效安全技术和管理措施要求，以实现信息安全等级保护实施的重大的现实和战略意义。

2 总体设计目标

（1）电子政务公共平台安全管理建设的总体目标是统一技术标准，共建共享信息安全基础设施，建立统一的公共密钥基础设施（PKI），实现跨系统的身份认证机制等。

（2）解决传统信息化系统建设中，电子政务公共平台基础设施、信息资源与业务系统因所有权、使用权和管理权界定不清晰，存在基础设施和业务应用的管理权限难以分离管理，责任权限过大或者过小，造成设备利用率不高，或容易出现信息安全事件的情况。

（3）解决不同的政府部分因不同的职能/服务导致的电子政务基础设施和资源的重复建设和资金浪费问题。

（4）解决信息化综合服务的安全服务支撑，实现各级信息系统的授权管理、认证服务、鉴别服务、访问控制和数据防护的安全服务支撑，最终实现各级信息系统互联互通的信息化服务。

3 设计分析

3.1 设计思路

（1）电子政务公共平台安全管理建设统一管理电子政务边界安全防护系统，集中建设互联网接入点，实现部门互联网的安全接入和可管可控可剥离等。

（2）电子政务公共平台安全管理基于安全技术体系下，根据各自信息安全等级，建设、升级、完善安全系统等。

（3）电子政务公共平台安全管理中心系统将不同位置、不同安全系统中分散且海量的单一安全事件进行汇总、过滤、收集和关联分析，以全局角度分析信息安全风险和信息安全事件，形成分层次分区域的安全策略，以对安全事件进行响应和处置的综合性信息安全管理平台。

（4）电子政务公共平台安全管理是一个跨系统、跨部门的综合信息系统，由虚拟资源管理系统、数据挖掘与智能浏览、虚拟资源隔离系统、信息资源目录与交换系统、基于SOA的业务协同、多元数据融合与集成系统、数据库资源整合与综合应用、多级数据交换系统、信息服务资源运营管理平台、信息化综合服务管理平台信息中心构成的完整独立体系构成等。

（5）电子政务公共平台信息安全管理是按照其保障工作流程，依次分为数据采集层、分析层、展示层等。

（6）电子政务公共平台安全管理设计研究多种分类的数据接口，一方面满足与用户已有或后续建设的其他管理系统或平台集成整合，另一方面，安全管理中心还提供了相关数据接口和配置接口，可对相关安全产品进行统一配置和管理等。

（7）电子政务公共平台安全管理的数据采集层针对重要信息系统进行信息安全数据采集，包括关键业务系统环境相关的网络设备、主机、安全产品等信息。

（8）电子政务公共平台安全管理的分析层是安全运行管理的核心，负责对数据采集的信息进行分析处理，并对相关的信息安全风险和信息安全事件进行预警和响应等。

（9）电子政务公共平台主要功能包括了安全监控、预警、告警、响应、信息安全策略管理和系统管理等。

（10）电子政务公共平台安全管理的数据展示层提供了安全运行管理可视化界面，分为管理员界面和为客户提供的可视化界面。管理员通过管理界面，对电子政务公共平台整体信息安全态势、管理和配置进行管理操作，主要包括网络、系统运行、事件报警等展示和策略配置管理；为电子政务服务提供定制化全网的安全信息和安全状态分析展示，包括风险预警、告警事件、故障分析、策略、报表报告等数据分析和展示功能等。

3.2 设计模型

（1）电子政务公共平台安全管理中心系统。

①组成：数据采集层、数据和业务管理层、数据展示层等；

②通过数据接口连接外部产品管理接口，诸如，实时数据接口、文件接口、数据库接口、其他接口等。

（2）电子政务公共平台安全管理中心系统数据展示层。

①风险展现管理：包括，拓扑展示、运行状态、实时性能、风险预警、告警事件、故障分析、策略、报表报告等。

②通过采集探针Probe整合，以Portal的方式进行多系统数据展示整合。

（3）电子政务公共平台安全管理中心系统分析层。

①分析层是安全运行管理平台的核心，由信息安全核心服务器和数据库构成等。

②负责对前端信息安全数据采集的风险点进行分析，并对根据信息安全策略对安全目标进行预警和响应等。

③负责安全监控、预警、告警、响应、信息安全策略管理和系统管理等。

④组成：应用引擎平台、业务逻辑子层、数据逻辑子层、资源管理（KBP）、数据管理（KPI）、南向适配（配置、性能、事件数据元素整形适配器）、采集调试管理等。

⑤业务逻辑子层通过工单交互、知识库交互等，与企业整体的运维管理系统实现双向接口等。

⑥数据逻辑子层通过CMDB复用等，以统一CMDB的形式与网管、运维系统整合等。

（4）电子政务公共平台安全管理中心系统采集层。

①数据采集层针对重要信息系统进行信息安全数据采集，包括关键业务系统环境相关的网络设备、主机、安全产品等信息。

②设计部署采集管理控制台统一进行信息采集，并设计采集任务分发给相对应的采集点。

③设计可定制化的采集的策略，包括采集范围对象、采集频度、采集数量等。

3.3 数据模型分析

数据采集层设计采用以下网络协议进行数据采集，列举主要的安全管理中心应用的协议和技术实施例。

4 研究案例与成果

信息安全保障技术是为管理做技术支持，管理和技术并重。信息安全管理的策略设计与运行实施才是安全管理落地的根本，从运行和维护的信息安全角度，总结信息安全管理主要工作主要包括了：（1）建立完善的电子政务服务身份认证和访问控制机制，规范管理电子政务服务信息安全标准规范和相关协议的合规性作业流程；（2）信息安全的管理运行分级分域进行信息安全管理，即采取分级控制和按业务类型重要程度分域的管理，并对运维人员的职责范围明确划分；（3）设立以政府为主导的第三方监督审计机构，对电子政务服务安全性、合规性监督测评；（4）定期开展信息安全培训，加强人员的信息安全意识，健全内部机制，增强政府服务的安全防范意识和风险管理能力。

5 结语

该文研究信息安全管理系统满足电子政务业务的安全事件集中收集和处理能力，构筑了基于资产安全属性（CIA）和安全域的业务安全风险管理体系，通过关联分析和客户化关联分析规则定义，实现准确的事件定位，形成了统一的安全知识共享体系，可实现多级不同管理模式的功能，具备安全管理中心的高容错性、高可用性和高冗余可靠性。该研究成果具有良好安全管理中心的可扩展性，包括多级扩展、功能扩展，满足级保护三级―― 监督保护级要求，并遵循《关于印发的通知》（国信办【2006】9号）进行资产、弱点、威胁和采取的控制措施进行评估的要求。

参考文献

[1] 周晓斌，董瑞阳.电子政务信息安全十大问题[N].计算机世界，2009-06-29.

[2] 唐珂.浅谈我国电子政务建设及信息安全管理问题档案学研究，2004（6）：38-47.

信息安全服务体系篇8

关键词：公路信息服务体系；主要问题；对策

随着当前信息化技术的迅猛发展，积极打造“综合交通”“智慧交通”“绿色交通”“平安交通”已成为当前交通运输发展的战略任务。公路信息服务作为交通信息服务的重要组成，逐步得到了越来越多的关注，主要包括公路交通运行、营运、管理、服务等关联的一切信息。虽然部分省市加快了干线公路信息服务建设，新建了大量公路信息设施，但是由于建设初期缺乏系统化的规划以及清晰的功能定位，公路信息服务的实际应用功能受到很大的制约。构建符合现代特征的干线公路信息体系就要立足于公路信息服务的基本特点，明确公路信息的服务对象，整合和利用社会公共服务体系中的相关服务，透过公路信息系统及服务平台，为信息的服务对象提供均衡、优质、高效、有用、方便的公路信息服务。

1 公路信息服务体系构建需求

公路信息服务的主要服务对象通常包括政府公路主管部门、公路生产运营管理主体、其他部门以及社会公众等。不同的服务对象对信息服务的要求是不同的。本文紧密围绕公路信息服务的对象的需求，分析公路信息服务属性，按照公路信息服务资源特点，公路信息服务主要可以分为动态基础信息、动态交通信息、静态信息以及其他信息。其中，公路动态信息具体反映公路整体的运行状态，主要体现在道路行驶的车流分布、结构比例等方面；动态交通信息主要包括交通限制信息、交通诱导信息等；静态交通信息则侧重于公路路产基本属性；其他信息则能为公路信息服务对象提供其他信息的参考。具体公路信息服务需求如表1所示。

公路动态基础信息主要包括道路车流量方向分布、道路车流量行驶时速分布、道路车流行驶路线、道路运行车型结构比例、道路拥挤情况、道路运行车辆轴载数据等，按照可能出现的道路突况，还需要包括道路阻断信息、交通限制信息、交通诱导信息等。公路静态属性信息则更侧重于公路路产路况等基本属性，主要包括公路路网信息、公路路况基本信息、道路施工信息。为了更好地提供信息服务，公路信息服务内容还应包括气象信息等其他信息。

2 公路信息服务体系构建的方法

构建公路信息服务体系是满足当前信息化时代下政府部门及社会大众对日益增长的信息综合需求的必然趋势。公路信息化服务体系依托信息化平台，为必要的服务对象提供综合的、整合的、一站式的、便捷的信息化服务。为了使信息提供更为精准，带来更好的用户体验，将信息化服务进行打包，构建面向服务的公路信息系统平台，可以为用户推荐相应的服务，也可以由用户自己进行定制完成。具体如图l所示。

3 公路信息服务体系构建面临的主要问题

公路信息服务的服务对象既包括政策制定、决策部门，又包括社会公众，这些社会公众往往对信息化的需求也十分迫切。当前大环境中，公路信息服务的建设主体仍旧为政府和有关事业单位，相关信息化服务运行平台尚未建立，资金保障也略显不足，专业技术人员也明显缺乏，信息服务的及时性、可靠性无法得到保障。

（1）行政资源。建立有效的公路信息服务体系不仅需要统筹协调公路各单位、部门现有资源，自上而下地建立协调机制，提供优良的行政资源，才能打破现有“信息孤岛”状态。同时，还要积极协调与其他部门的资源共享，提供更多有价值、有意义的信息服务。（2）财政资源。公路信息服务在实际的应用过程中，将以社会的消费行为参与到社会经济活动中。其中产生的信息资源流动必定消耗生产成本，需要投入大量的资金来维持信息服务的正常运作。因此，需要从国家层面建立完善的融资渠道，通过政策支持，提供刺激发展的财政资源。（3）技术资源。公路信息服务体系也是智能交通的重要组成。当前缺乏统一的标准化内容来实现行业内外数据信息的顺畅流动，使得公路信息服务的质量大大降低。

4 推进公路信息服务体系构建策略

推动公路信息服务体系的构建，是当前公路行业信息化发展的方向，也是打造智能交通的重要途径。必须坚持以社会对公路信息服务需求为驱动，以公路行业主管部门为主导力量，发动全社会力量共同参与，构建具有服务性、系统性的平台。

4.1 完善组织机构

针对公路信息服务特点，建立相应的信息化服务组织机构，明确机构工作职责，制定信息服务方针政策，紧密与其他部门（如气象）沟通，建立互联互通工作渠道，充分发挥公众力量，努力构建公路信息服务闭环结构。

4.2 建立长效运营保障

建立健全、完善的组织体系，充分整合社会资源，是实现公路信息化的重要组织保证。可以按照“统筹规划、总体设计、试点先行”的原则，分步实施，逐步完善，通过新技术的应用，完善数据资源管理，建立相应软硬件支撑平台，建设具有一定先进性的网络结构，建设相应的外场设备，做好必要的技术支持。建立健全运营维护机制，明确运维管理经费来源。

4.3 加强技术安全保障

系统安全是信息系统平台正常运行的重要保障。要切实保障系统安全，重点从组织安全、网络安全、数据安全、系统安全、物理安全等角度落实。

5 结语

本文链接：http://www.vanbs.com/v-141-3437.html信息安全服务体系范文8篇

声明：本网页内容由互联网博主自发贡献，不代表本站观点，本站不承担任何法律责任。天上不会到馅饼，请大家谨防诈骗！若有侵权等问题请及时与本网联系，我们将在第一时间删除处理。

上一篇：校本研修自修笔记范文8篇

下一篇：校本研修培训反思范文8篇