下载掌阅APP,畅读海量书库
立即打开
信息系统的安全目标有很多表述方式,从安全的机密性、完整性和可用性3个方面出发,详细的通用定义如下:在法律法规和政策标准的指导下,在现状评估和风险分析工作的基础上,通过采用合适的安全技术与安全管理措施,加强系统在物理安全、运行安全、数据安全和保密管理等方面的综合防御和应急处理能力。确保复杂信息系统中的数据获取、检测控制、存储分析等过程的高效性、保密性、完整性和高可控性,有效防范、及时发现并处置各种潜在威胁,完成安全保障任务。复杂信息系统和信息系统的安全目标整体上一致,但在具体需求维度和子目标方面存在不同,下面分别阐述。
1.安全需求
信息系统安全可分为物理安全、网络安全、主机安全、应用安全和数据安全5个层次,但复杂信息系统不同于普通的信息系统,复杂信息系统和普通信息系统在安全需求方面存在一定的差异,主要体现在以下几个方面。
(1)物理安全方面。复杂信息系统地域分布广泛,受气候、地理位置等环境因素的影响较大。如某复杂信息系统设备可能部署在海底甚至高山的山顶上,设备所处的气候环境比较恶劣,无法采用单一技术手段对设备进行统一的管理,难以用普通信息系统的物理安全策略和手段保障物理安全。
(2)网络安全方面。复杂信息系统网络结构比普通信息系统更加复杂,网络拓扑结构也非常复杂,单一的网络安全策略和技术手段无法保障复杂信息系统的网络安全。
(3)主机安全方面。复杂信息系统的设备类型繁多,各种设备的操作系统和服务不同,要管理诸多设施设备,并保证所有安全设备存在同种安全基线和安全状态非常困难,需要分类实施有针对性的主机安全策略,如要对操作系统、数据库、中间件按次序完成补丁升级。
(4)应用安全方面。复杂信息系统除主机所承载的系统基础应用外,涉及的业务繁多,业务相关的应用更加海量,而且类型多样,除使用常规的安全应用软件外,有必要有针对性地定制适用于当前复杂信息系统的安全管理应用,并实施有效的管理策略。
(5)数据安全方面。复杂信息系统的数据量增加,数据类型也异常复杂,系统中海量的多源异构数据会导致安全防护难度加大。
2.安全目标
复杂信息系统中所有的安全设备、安全管理制度和安全策略都围绕进不来、拿不走、看不懂、改不了、跑不掉和打不垮6个安全目标。
(1)进不来:使用访问控制机制,阻止非授权用户进入信息系统。
(2)拿不走:使用授权机制,实现对用户读权限的控制。
(3)看不懂:使用加密机制,确保信息不暴露给未授权的实体,实现信息的保密性。
(4)改不了:使用信息完整性鉴别机制,对用户写权限进行控制,保证系统完整性。
(5)跑不掉:使用审计、监控等安全机制,对行为进行实时跟踪和记录,提供调查依据和手段。
(6)打不垮:使用安全防御技术和容灾手段,抵御灾害及恶意攻击,维护业务的连续性。
