信息安全系统建设：明确目标提出需求-北极星电力软件网

投稿

我要投稿

安全三步走

目前，我国信息化发展空前迅速，信息安全保障已成为信息化发展的重要部分，政府部门、企事业单位及科研院所、大专院校在结合自身实际需要建设网络信息系统的同时，也在配置安全产品、增加安全功能以保证系统的正常运行。

那么，如何考虑信息安全系统的建设?怎样选购信息安全产品?选购信息安全产品时要考虑那些因素?安全系统建成后怎样发挥安全产品的作用?这些问题是广大信息安全系统建设者所关心的，本文将就这些问题谈谈个人的一些看法。

确定安全需求

建设信息安全系统的首要问题是要搞清楚存在的安全风险，明确安全目标，进而提出安全需求，并以此为基础设计安全解决方案。安全需求的确定涉及以下几个方面：

政策、标准要全面审查和考虑相关的政策指令，包含与有关安全标准或目标体系结构相符合的东西以及国际、国家、部门、地方等级别上颁发的、强制或指导性的各种规定。

安全威胁评估安全威胁分成两大类，一类是恶意地利用环境、行动或事件，可能给信息或系统造成的损害。另一类包含授权用户在内的因为纯粹的误操作或偶尔的误用不经意下所犯下的错误，以及系统组件的脆弱性和漏洞。

任务的安全目标安全目标是从一种大范围、长时期使用的观点提出的，从而可以作为系统的安全风险分析以及选择产品和解决方案的依据。

信息流及其功能和价值了解系统及其所处理信息的性质非常重要。要分析由于系统资源或系统处理信息的丢失、泄露或被修改对国家、团体和个人在政治影响、社会影响和经济利益方面带来的损害。为了准确地定义安全目标、安全需求，必须了解和分析系统处理或存贮的信息功能、流向和价值。

选择合适的产品

信息安全产品按其功能分为几大类，如访问控制类、加密类、入侵检测类等等。每类产品因设计思想和实现模式不同而衍生出各种有特色的产品。对用户来说，需要选择一款最适宜的。首先用户要搞清楚要保护什么?达到什么安全目标?

安全产品并不是功能越全越好，而且每种产品都有其优点和缺点，没有那家厂商的产品是全方位的冠军，应该以应用需求推动技术采购决策，另外，要考虑安装、配置以及管理的方便性。

中国信息安全产品测评认证中心代表国家开展对信息安全产品的安全性和可靠性进行测评认证工作，其认证证书具有权威性。在一些特殊的部门和领域，如：涉密系统和军方也有本部门的测评认证中心，他们将根据一些特殊要求和标准对产品进行测评并颁发证书。这些都是用户在选购时可以参考或必须执行的。对涉密系统而言，原则上必须选用国产设备，只有在无相应国产设备时方可选用经国家主管部门批准的国外设备。涉及密码技术的安全保密产品必须获得国家密码主管部门的批准。

投稿与新闻线索：陈女士微信/手机：13693626116 邮箱：chenchen#bjxmail.com（请将#改成@）

订阅北极星周刊，精彩内容不再错过！

特别声明：北极星转载其他网站内容，出于传递更多信息而非盈利之目的，同时并不代表赞成其观点或证实其描述，内容仅供参考。版权归原作者所有，若有侵权，请联系我们删除。

凡来源注明北极星*网的内容为北极星原创，转载需获授权。

阅读下一篇

云南电网公司物流服务中心启动组织效率提升软课题研究

信息安全查看更多>信息技术查看更多>监测系统查看更多>

姓名：
性别：
出生日期：
邮箱：
所在地区：
行业类别：
工作经验：
学历：
公司名称：
任职岗位：

信息安全系统建设：明确目标 提出需求

云南电网公司物流服务中心启动组织效率提升软课题研究

登录注册

绑定账号

想要获取更精准资讯推荐？建议您完善以下信息~

订阅成功

信息安全系统建设：明确目标提出需求

想要获取更精准资讯推荐？建议您
完善以下信息~