摘 要:随着网络攻击技术的层出不穷和高危零日漏洞的不断发现,传统的信息安全防护手段已不足以应对日新月异的网络安全威胁。为了满足企业主动管控、系统防护和纵深防御的安全需求,提出了技术与管理相结合、动态与静态相融合的企业信息系统安全保障体系总体架构,详细阐述了安全体系建设涉及到的安全策略、安全技术、安全管理和安全运维的核心体系设计。通过构建可管、可视、可控的信息安全体系,保障企业业务系统的安全稳定运行。
关键词:信息安全;体系设计;分级保护;整体防御;动态管理
中图分类号:TP309 文献标识码:A 文章编号:2096-4706(2020)10-0139-03
Research on the Design of Enterprise Information Security Assurance System
ZHONG Zhengyan,WEI Yi
(Information Center of China Tobacco Guangxi Industrial Co.,Ltd.,Nanning 530001,China)
Abstract:With the emergence of network attack technology and the continuous discovery of high-risk 0 day vulnerabilities,traditional information security protection methods are insufficient to cope with the changing network security threats. In order to meet the security requirements of active management and control,system protection and defense in depth,this paper proposes a design scheme of enterprise information security assurance system which combines technology and management,dynamic and static. This paper gives the overall architecture design of enterprise information system security assurance system. This paper elaborates the core system design of security strategy,security technology,security management and security operation and maintenance involved in the security system construction. By building a manageable,visible and controllable information security system,we can ensure the safe and stable operation of the enterprise business system.
Keywords:information security;system design;classified protection;overall defense;dynamic management
参考文献:
[1] 邵艾青,毕喜军,庞浩. 蜜罐系统与安管平台联动结合的研究与实践 [J]. 电信科学,2017,33(S2):256-261.
[2] 陈晓雷. 医疗卫生行业信息系统等级保护实施浅谈 [J]. 信息安全与通信保密,2012(12):121-123+126.
[3] 李熠. 湖南省烟草公司移动信息化建设优化研究 [D]. 长沙:湖南大学,2017.
[4] 顾穗珊,刘姗姗. 信息安全管理体系构建与对策研究 [J].情报科学,2019,37(8):108-113+151.
[5] 董海刚. 策略,安全管理的核心“球员” [N]. 中国计算机报,2005-06-27.
[6] 赵阳,崔兆强. 基于动态保障和静态防护的检察机关安全保密平台的建设研究 [J]. 信息化建设,2016(1):13-15.
[7] 谢胜军,王翔. 基于纵深防御体系的网络信息安全与防护 [J]. 电子元器件与信息技术,2019,3(9):51-53.
作者简介:钟征燕(1986—),女,汉族,广西桂林人,工程师,部门信息化项目运维管理员,硕士研究生,主要研究方向:信息化系统运维与安全管理研究;
通讯作者:韦屹(1989—),男,壮族,广西南宁人,助理工程师,部门网络安全管理员,硕士研究生,主要研究方向:网络安全防护技术和项目管理。