大型企业信息安全体系架构设计初探

随着信息技术的发展和应用的不断深入,信息安全日益受到国家、企业和社会公众的关注。中国政府已经提出了构建国家信息安全保障体系的设想,明确了政府、企业和公民各自应承担的责任与义务。企业的信息安全工作,主要关注点是如何保障信息技术应用和防止企业商业秘密泄露。同时,大型企业特别是地理位置分布广泛的企业集团,在信息安全方面存在很多难点。分析了国内、国际信息安全现状和发展趋势,概述了Gartner的企业信息安全体系架构设计思想和国内大型企业面临的信息安全需求;从管理、技术、控制三个视角和概念、逻辑、实现三个层面阐述了构建企业信息安全体系架构的概念、内容和方法,提出了一种大型企业信息安全体系架构模型——MCT(管理-控制-技术)模型;针对大型企业实际情况,陈述了如何应用MCT模型进行信息安全体系架构设计;最后给出了一套可实施的从设计层到实现层的转换方法,即以项目为单位来组织具体的信息安全体系建设工作。

大中型企业信息安全体系架构研究

基于大中型企业网络信息安全体系建设实践,首先分析了信息安全存在的风险,提出建立信息安全架构的必要性;然后提出完备架构必须遵守的原则;最后根据信息等级保护的标准和信息系统安全保障的观念,结合七种安全服务和三种安全层次提出信息安全技术的矩阵架构,并将目前信息安全行业典型产品与之相匹配。这个体系架构的提出,给大中型企业信息安全建设、管理和运维提供重要的参考。

企业云中心信息安全体系架构设计及应用

为解决传统企业云中心信息安全架构中存在的云服务器之间安全防护薄弱、云服务器防护策略不统一、业务用户与运维人员操作审计不严格、前后业务用户间数据泄漏等问题,综合传统信息安全防护系统的特点和作用及企业云中心的业务特点,对传统企业云中心的信息安全体系架构进行了优化,经实际应用表明:该信息安全体系架构对上述信息安全风险进行了有效控制,取得了良好的经济和社会效益。介绍了信息安全体系架构总体设计,分析了信息安全体系架构的相关技术及管理创新点。

天基信息网络安全体系架构研究

天基信息网络是网络空间中信息传输的重要环节,在情报传输、军事侦察、导航定位、指挥控制、网络对抗、制导引导、应急保障等方面应用广泛,具有极为重要的军事意义和战略意义。研究天基信息网络的安全脆弱性,提出安全体系架构并给出解决方案是目前的研究热点。基于构建安全可靠的天基信息网络环境,从机密性、认证性、可用性、完整性和不可否认性等方面进行体系性分析,同时研究国内外天基信息网络安全发展现状,对我国天基信息网络安全体系架构进行研究和探讨。

海云安全体系架构

21世纪的信息化进程,正以"彻头彻尾彻里彻外"的形式,以前所未有的速度、深度和广度,走向人类社会(人)与信息网络(机)、物理世界(物)彻底融合,并带来感知终端与人机交互终端(海)、新型网络技术(网)、云计算(云)的新型组合模式和使用模式趋势.把握"人、机、物"三元融合的发展趋势和机遇,创建和发展海云协同计算的新一代信息技术体系,最终实现"感知中国"的目标,已成为新一代信息技术发展的迫切需求.然而,任何信息系统的稳定运行,都离不开信息安全体系结构的构建.信息系统的安全体系结构直接关系信息系统安全策略的实现效果,它的合理与否直接影响信息系统的功能和运行.因此,构建基于海云三元融合复杂环境的安全体系架构,是保障海云创新试验环境稳定运行的首要前提和基础.本文从海云的概念入手,在提出海云信息体系结构的基础上,分析海云各层面临的安全挑战和安全需求,最终提出海云安全体系架构,为构建海云创新试验环境提供重要的理论依据和技术支撑.