登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
国内信息化建设起步于上世纪90年代,经过多年的发展,各组织单位信息化建设取得了突破性进展,信息系统顺利完成由局部应用到全面覆盖、由辅助管理到支撑生产经营、由分布处理到数据集中的转变,开始步入成熟阶段。
在信息化建设的过程中,同时也进行了信息系统安全建设。信息系统安全建设一般经过分散建设阶段、系统化建设阶段、一体化建设阶段。在不同的阶段,采取不同的安全技术与解决方案,但无论在哪一个阶段,信息系统安全理念都不会发生根本性的变化。本文通过总结信息系统安全建设的经验,提出了信息系统安全“四化”建设的理念与方法论,即产品方案化、方案业务化、业务透明化、服务产品化。
产品方案化
产品方案化着重强调某个安全产品在整个信息系统安全整体解决方案中的角色,以及所解决的具体问题。
产品方案化以方案提供者的角度提出,让用户明确安全产品不是解决所有的安全问题,而是满足整体解决方案某一个点的问题。如防火墙主要解决内外网安全隔离,或安全域的划分与隔离;网络审计主要对网络行为进行记录与追踪,解决内网合规问题。
产品方案化的前提是让用户对信息系统安全体系框架有一个清晰的认识,知道进行信息系统安全防护需要建设怎样的安全体系架构,而目前现状已经满足哪些要求?还有哪些没有满足?从而明确该产品在安全体系架构中的作用,以及该产品的重要性和紧迫性如何?
对于信息系统安全体系架构,在等级保护制度没有执行之前,一般按照IATF标准通过安全域的划分来构建信息系统安全体系架构,以及等级保护制度的执行,使国内政府、企事业单位进行信息系统安全建设有所依据。等级保护从计算安全环境、边界安全、通信安全、安全管理中心四个方面阐述了如何构建安全体系架构。通过信息系统安全等级保护架构图,可以非常清晰每个产品在等级保护整体解决方案中的角色与作用,从而很容易提供产品方案化的解决方案。
方案业务化
信息系统安全是一个比较宏观的概念,信息系统安全的目的是业务系统安全,保障业务系统的可用性和安全性,是进行信息系统安全建设的最终目标。同时,以业务系统安全为目标,可以使解决方案的工作目标更明确,具体安全措施的粒度更细。
通过多年的信息化建设,业务系统已经成为组织单位中职能部门工作的平台,业务系统产生可用性事件或安全事件,直接关系到组织单位的日常工作,甚至造成经济损失。信息系统安全解决方案,一定是以业务系统为中心,从业务系统的安全防护、业务系统的可用性监控、业务系统的行为审计、业务系统的运维安全、业务系统的安全事件,以及业务系统的流量监控等多维度来解决业务系统的安全问题。
因此,以安全解决方案业务化的角度去解决安全问题,不仅目标明确,而且可以准确的判断业务系统是否是一个独立的安全域,业务系统安全防护是否到位,从而验证安全解决方案是否“落地”。
业务透明化
信息系统安全保障体系作为业务系统安全稳定运行的基础,服务于业务系统,但对业务系统的应用需要透明,以不影响业务系统用户使用习惯和业务系统的运行效率为原则。
信息系统安全建设如果做不到业务透明化,在安全建设的过程中,一定会遇到重重阻力,难以为继。即使由于某种原因进行了不透明的安全建设,后期也会导致弃用。同时,业务不透明的安全建设,很容易因为信息系统安全建设而导致业务系统的不安全。
服务产品化
一个完整的信息系统安全保障体系,由安全产品技术、安全管理、安全服务三大方面组成。其中安全服务包括信息系统安全咨询服务、评估服务、应急服务、加固服务、安全运维服务等。
安全服务需要产品化,才能够形成标准,保证质量。安全服务的产品化集中体现在安全服务文档标准化、项目组织标准化、服务流程标准化。
安全服务文档不仅需要标准化,而且根据客户的不同要进行行业化,同时要及时更新。项目组织标准化体现在安全服务的过程中,让专业的人做专业的事情,避免由于人员的不专业而导致安全服务风险加大。服务流程标准化体现在安全服务要有计划、有步骤的进行。
总之,安全服务产品化不仅能够体现安全服务的专业性,而且能够提高安全服务的效率,降低安全服务的风险。
在信息系统安全解决方案中,以安全“四化”建设为理念,不仅可以使安全解决方案目标明确,建立符合用户使用习惯和企业文化、可落地的安全保障体系,而且可以使安全技术和安全服务有机的融合为一体,从而高效的为信息系统安全稳定运行提供保障能力。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
近日,国家发展改革委发布关于建立全国政府和社会资本合作项目信息系统的通知。建立全国政府和社会资本合作项目信息系统,有利于做好项目信息统计,强化政府和社会资本合作项目监测分析;有利于加强社会监督,提升公共产品质量和公共服务水平;有利于引导各参与方切实提升项目执行质量,将政府和社会资
6月12日,国家发改委发布《关于建立全国政府和社会资本合作项目信息系统的通知》,明确全国政府和社会资本合作项目信息系统指标体系。详情如下:国家发展改革委办公厅关于建立全国政府和社会资本合作项目信息系统的通知发改办投资〔2024〕151号各省、自治区、直辖市及计划单列市、新疆生产建设兵团发展
#tabs1.swiper-container{height:500px;overflow:hidden;}#tabs2.swiper-container{height:450px;overflow:hidden;}#tabs3.swiper-slide{float:left!important;}.lmNav{width:100%;height:100px;box-shadow:05px15px0rgba(10,76,181,0.20);text-align:center;border-bottom:1pxsolid#D6DFEA;}.lmNavu
近日,国网信通产业集团所属北京中电飞华通信有限公司应用信息系统零差错完成2万份物资相关单据处理。该公司通过信息系统整合了合同管理、支付审查等环节,智能化管理物资采购全流程,实现发票数字化录入审核、合同线上监测审批。年初以来,该公司以物资采购为试点,推动数字技术与物资业务深度融合,
据交通运输部12月4日消息,近日,交通运输部发布关于加快智慧港口和智慧航道建设的意见。其中指出,发展目标为,到2027年全国港口和航道基础设施数字化、生产运营管理和对外服务智慧化水平全面提升,建成一批世界一流的智慧港口和智慧航道。国际枢纽海港10万吨级及以上集装箱、散货码头和长江干线、西
6月28日,国网陕西省电力有限公司业务全链路监测工具正式上线运行。该工具能够主动监测、实时预警、精准定位、智能防控信息系统运行风险,像哨兵一样24小时不间断值守,提升了信息系统运维保障水平。运行风险感知预警是信息系统运维的难点问题之一。传统的基于故障监测的运维方式存在技术架构复杂、事
6月29日,国家电网有限公司2023年信息系统迎峰度夏电力保供暨防汛应急演练举行。本次演练由国网数字化部牵头,国网信通公司负责组织,各省级电力公司、国网客服中心参与。演练设置“演”与“练”两个环节,“演”环节有国网上海、江苏、湖北、辽宁、陕西电力及国网信通公司等单位参与。参演单位通过有
6月5日,华北电力调度控制中心结合调度生产工作实际,组织开展信息系统迎峰度夏无脚本应急演练,检验数字化应急支撑能力建设成效。本次演练以突出实战为原则。考虑到通信管理系统小概率故障事件可能对电网通信业务及安全运行产生的影响,华北电力调度控制中心在演练中设置了通信管理系统双机机制失效的
6月5日,国网华北分部调控中心组织开展信息系统迎峰度夏无脚本应急演练,检验数字化应急支撑能力建设成效,切实提高数字化应急支撑水平。演练突出实战原则,设置了国网统推二级部署通信管理系统双机机制失效的极端故障场景。故障发生后,信息值班员第一时间通过监控系统发现异常告警、定位故障源、分析
北极星电力软件网获悉,2月28日,国家能源局发布关于印发《水电站大坝安全提升专项行动方案》(以下简称《方案》)的通知。《方案》指出,加强大坝安全信息化建设,纳入企业信息化建设整体规划,统筹推进,实现大坝信息系统与本企业其他相关系统互联互通。及时录入大坝设计施工基础数据、运行管理资料
近日,中共中央、国务院印发了《数字中国建设整体布局规划》(以下简称《规划》),并发出通知,要求各地区各部门结合实际认真贯彻落实。《规划》指出,建设数字中国是数字时代推进中国式现代化的重要引擎,是构筑国家竞争新优势的有力支撑。加快数字中国建设,对全面建设社会主义现代化国家、全面推进
6月11日,工信部发布《电动汽车传导充电系统安全要求》(征求意见稿)(下称《要求》),该标准由工信部、国家能源局牵头制定,旨在通过电动汽车传导安全要求强制性国家标准的制定,提高充电系统的设计、制造和运维质量,降低事故发生率,进而促进电动汽车的普及和发展。本标准适用于电动汽车交流(AC)
北极星氢能网获悉,根据北京市地方标准制修订项目计划,由北京市经信局组织制定的北京市地方标准《燃料电池汽车车载液氢供气系统安全技术规范》的征求意见稿已完成。按照《北京市地方标准管理办法》的要求,现公开征求意见。
能源保障和安全事关国计民生,是不可忽视的“国之大者”。中共中央政治局2月29日下午就新能源技术与我国的能源安全进行第十二次集体学习。中共中央总书记习近平在主持学习时强调,能源安全事关经济社会发展全局。能源安全之下,电力安全是核心。近日,国家能源局召开2024年全国电力系统运行方式汇报分
北极星氢能网获悉,3月21日,北京市市场监督管理局发布北京市地方标准《燃料电池汽车车载液氢供气系统安全技术规范(征求意见稿)》。该文件规定了燃料电池电动汽车车载液氢系统的一般要求、系统安全、部件安全、布置、安装及防护、运行安全和试验方法。适用于燃料电池电动汽车的车载液氢系统。原文如
2月1日以来,华中区域受寒潮天气影响,华中地区气温骤降导致各地出现雨雪天气,输电线路出现不同程度的覆冰,电力安全保供工作面临严峻考验。华中能源监管局深入贯彻落实习近平总书记关于低温雨雪冰冻灾害天气防范应对工作的重要指示精神,第一时间组织研判当前能源安全保供形势,分析当前电力安全生产
为进一步加强电力二次系统安全管理,确保湖南电力系统安全稳定运行和电力可靠供应,根据国家能源局统一部署,湖南能源监管办认真组织开展并顺利完成了2023年湖南省电力二次系统安全专项监管工作。本次专项监管自2023年4月开始,共分为安排部署、相关企业自查整改、组织调度机构现场督查、监管机构抽查
极端天气条件下电力系统安全及应对措施研究中标候选人公示(招标编号:CG0000022001586973)公示开始时间:2023-12-06公示结束时间:2023-12-11
三峡资产河南区域光伏电站电力监控自动化系统安全运维网关配备项目公告1.竞争性谈判条件根据有关计划安排,我单位对三峡资产河南区域光伏电站电力监控自动化系统安全运维网关配备项目进行竞争性谈判采购。本项目已具备采购条件,现邀请你单位参加本项目报价。2.采购范围三峡资产所辖河南区域6个光伏项
储能系统三个市场准入标准,第一个标准是莱茵标准2PfG2698。第二个标准是德国标准VDE-AR-E2510-50,适用于小型以及户用储能。最后一个标准是IEC62933-5系列。——德国莱茵TV集团技术专家陈明2023年10月31日至11月2日,SNEC第八届(2023)国际储能技术和装备及应用(上海)大会在上海举行。会上,德国莱茵TV
构建新型电力系统,首先要保证能源供应,保证能源安全,一个健康而可靠的电力系统对于国家经济和社会的运转至关重要。随着新型电力系统建设的不断深入,电气消费新模式不断涌现,终端用能领域电气化水平不断提升,用户侧低碳化、电气化、灵活化、智能化变革方兴未艾,全社会各领域电能替代广泛普及,电
11月1日,新形势下全国电力系统安全稳定工作会议在北京召开。会议以习近平新时代中国特色社会主义思想为指导,全面贯彻党的二十大精神,深入落实“四个革命、一个合作”能源安全新战略,围绕碳达峰碳中和目标任务,全面总结电力系统安全稳定工作经验,持续深化对电力系统发展规律的认识,指明新形势下
海南省工业和信息化厅发布关于开展2024年国家工业节能监察工作的通知,列入2024年国家工业节能监察计划的32家企业,以及与省发改委共同开展的15个2023年度固定资产投资项目节能审查发现问题后评价整改专项监察,合并后共计33家企业。海南省工业和信息化厅关于开展2024年国家工业节能监察工作的通知海口
2024—2026年,聚焦重点产业链、工业“六基”及战略性新兴产业、未来产业领域(以下称重点领域),通过财政综合奖补方式,分三批次重点支持“小巨人”企业高质量发展。2024年首批先支持1000多家“小巨人”企业,以后年度根据实施情况进一步扩大支持范围。财政部工业和信息化部关于进一步支持专精特新中
为加快构建绿色制造和服务体系,发挥绿色工厂在制造业绿色低碳转型中的基础性和导向性作用,打造绿色制造领军力量,推进工业绿色发展,助力工业领域碳达峰碳中和,陕西省工业和信息化厅发布《陕西省工业和信息化厅绿色制造名单奖励资金管理办法(征求意见稿)》,对工业和信息化部首次认定的国家级绿色
为加快构建绿色制造和服务体系,全面推广绿色制造,形成规范化、长效化培育机制,陕西省工业和信息化厅发布《陕西省工业和信息化厅绿色工厂梯度培育及动态管理暂行办法(征求意见稿)》,征求意见时间截止至2024年7月4日,详情如下:陕西省工业和信息化厅绿色工厂梯度培育及动态管理暂行办法(征求意见
甘肃省工业和信息化厅发布关于开展2024年度国家工业节能监察工作的通知,经统筹考虑行业特点、企业规模和监察内容等,确定专项节能监察任务总量为70户。甘肃省工业和信息化厅关于开展2024年度国家工业节能监察工作的通知甘工信函〔2024〕174号各市州工信局、兰州新区经发局:为贯彻落实《中华人民共和
广东省工业和信息化厅发布关于开展2024年度绿色制造名单推荐工作的通知,推荐范围包括绿色工厂、绿色工业园区、绿色供应链管理企业。广东省工业和信息化厅关于开展2024年度绿色制造名单推荐工作的通知粤工信节能函〔2024〕27号各地级以上市工业和信息化主管部门:为发挥绿色工厂在制造业绿色低碳转型中
6月4日,南方电网公司2024年第五批信息化项目单一来源公示。详情如下:南方电网公司2024年第五批信息化项目单一来源公示(采购编号:CG0000062001770757)1.采购条件本采购项目南方电网公司2024年第五批信息化项目,采购人为中国南方电网有限责任公司,项目资金已落实。该项目已具备采购条件,现对该项
6月4日,南方电网公司2024年第四批信息化项目招标,本次招标最高限价6.4亿元,共开展第四批共5个标的、39个标包信息化项目的公开招标工作,涉及系统建设类22项、专题研究类7项、技术服务类8项、设备采购类2项。详情如下:南方电网公司2024年第四批信息化项目招标公告(项目编号:CG0000022001770742)1
山东省工业和信息化厅发布关于组织开展2024年度省级绿色制造单位申报工作的通知,以全面加强绿色制造体系建设,加快建立绿色制造单位梯度培育机制,推动工业绿色转型发展。详情如下:山东省工业和信息化厅关于组织开展2024年度省级绿色制造单位申报工作的通知各市工业和信息化局,有关单位:为全面加强
5月29日,南方电网公司2024年第一批信息化项目中标公示。(招标编号:CG0000022001685384)
江苏省工业和信息化厅公布生态环境保护具体事项,详情如下:江苏省工业和信息化厅生态环境保护具体事项1、推广减少工业固废产生的生产工艺和设备。配合工业和信息化部开发推广减少工业固体废物产生量和降低工业固体废物危害性的生产工艺和设备。(牵头部门:省工业和信息化厅;配合部门:省生态环境厅
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!