信息安全一直是互联网发展的重要项目,随着的技术日新月异,信息安全的技术和手段也在不断提高。不论是曾经的IDS、IPS等防护系统,还是如今全面进入云时代之后的云安全技术,企业对于信息安全的重视和数据防漏的意识都在不断提高。
但是信息安全的发展任重道远,其主要的四大特征和难点是我们要克服的主要问题。1、 被"信息安全"保护的对象(网络信息系统)是一个"
复杂巨系统"。它包括了大量的软件和硬件的IT产品;一个跨部门和跨地域的网络通信系统;一套组织管理和标准规范的机制;一个机房、电力和安保的物理环境;一批运维、管理和应用的人群;大量珍贵和敏感的
信息资源。这些都与部门业务紧密耦合,运作协调机制复杂。要保护这个"复杂巨系统"的安全,使其保证部门业务的可持续性,就带来了巨大的艰巨性。2、 社会正在对"网络信息系统"形成强烈的依赖,信息安全使命艰巨。随着信息化的
快速发展,信息化已快速融入到政治、经济、文化、军事、社会的各个领域,如电子政务、电子商务、数字企业、数字社区、远程教育、网络银行等,使整个社会对网络信息系统形
成了强烈的依赖,如果由于信息安全原因,使系统瘫痪不能提供服务,给社会造成的影响将是严重的,一些重要领域想恢复原手工操作模式已成为不可能,这种严重后果必须要有清醒的认识。3、 信息安全是一种高技术的对抗。信息安全的威胁方(黑客、病毒、间谍软件......)正在利用高技术手段,对网络信息系统实施侵入、干扰、窃取和破坏,而其使用的的高技术手段不断花样翻新和日新月异,如"病毒"利用系统的漏洞侵入和泛滥,十年前从寻找漏洞到病毒入侵系统和泛滥,需要几个月或一年的时间,而现在可能只需要一天,即称为"零日攻击"。"间谍软件"潜入系统窃密途径,DDOS拒决服务攻击方式等都在快速的利用高技术手段,因此防护者也必需要采用高技术手段,要高于它才能奏效,对于这场高技术对抗的艰巨性必须要有充份的认识。4、 信息安全的攻守双方严重的不对称,易攻难守。网络信息系统是在为全社会各领域提供信息及其服务,其大部分资源和服务是暴露在明处,而攻击者是在暗处,它较易捕捉你的弱点,伺机侵入、潜伏、窃取和破坏,使信息安全保护者处于被动地位。(二)、认真落实信息安全的重要使命信息安全要创建"四种能力":1、构建完善的信息安全基础设施,为信息安全提供公共的支撑能力。如建立由数字认证、安全测评、网络监控、事件通报、应急支援、灾难恢复、舆情治理等信息安全基础支撑平台和支撑体系。2、提升信息安全的防护与对抗能力。信息安全的攻与防是一个过程,要从预警、监测、防护、恢复、反击等过程中各个环节都要采取有效的对抗手段,才能奏效。3、建立应对网络突发灾难事件的应急和容灾能力。当网络突然灾难事件来临时,要启动应急预警,采取灾难恢复机制,即使在全系统毁灭的情况下,也能在异地即时恢复信息系统的使命,保持业务的可持续性。4、强化信息安全管理可控能力。鉴于信息系统的
复杂性和使用行为的多样性,可靠技术手段是不能完全奏效的,必须要动用管理可控手段,双管齐下,
所以信息安全的对策是技术与管理手段并用。信息安全要保障信息及其服务具有"6性":信息的"保密性"、信息的"
完整性"、系统及服务的"可用性"、信息内容及立体行为的"可核查性"、主客体身份的"真实性",主体行为和信息内容的"可控性"。(三) 、果断推进,信息安全的全局对策1、 落实信息安全的等级保护制度认真落实国家的相关信息安全的等级保护制度文件,根据网络信息系统使命的重要性,信息系统资产价值和对社会的影响程度,确定信息系统相应的安全等级,其目的是在信息安全投入(资金、人力、资产......)与系统所能承受最小风险之间找一个科学的平衡点,保护国家、社会和业主的最大利益。2、 构建网络信息系统的"信息安全保障体系"根据信息系统的安全等级,依据国家已发布的相关标准和规范,构建或者调整网络信息系统的信息安全保障体系,在信息安全保障体系建设或调整中,在作好信息系统安全需求分析的基础上,要重点抓好:①、网络纵深防御体系的设计,安全域的科学划分和安全边界的有效隔离。②、网络动态防护机制设计,安全机制能在安全对抗的全生命周期过程中有效协同和对抗。③、建设好基于密码技术的网络信任体系,包括身份认证,授权管理和责任认定。④、强化内部审计,从网络级、数据库级、系统级、主机级和介质级的全局审计入手,并逐渐使审计点前移。⑤、建设好信息系统的"信息安全管理体系"(ISMS),遵从PDCA模型,不断优化ISMS。3、 抓好信息安全测评的风险评估工作鉴于网络信息系统是一个"复杂巨系统",其信息安全检测与风险评估就是一项"系统工程",在重视培育自评估能力的同时,要重点通过专业的第三方(行政检查评估或服务委托评估),即时发现隐患,采取对策,调整系统,提升强度,与所确定的安全等级相匹配。4、 重视应急预案建立与灾难恢复系统建设国家已发布了网络信息系统应急与预案的相关文件,以健全在网络突发事件中网络信息系统的应急对策,提升系统的应急能力。作力应急恢复的最后一道防线,要对"灾难恢复"即早作好准备,有备无患。国家已出台了有关灾难恢复的相关文件和标准规范,在认真作好需求分析的基础上制定好应急预案,建设好灾难恢复系统,以保障系统业务的可持续能力。
信息安全发展的难点与对策
时间: 2024-09-20 11:43:56
信息安全发展的难点与对策的相关文章
《术以载道——软件过程改进实践指南》—第1章1.4节CMMI实施的难点与对策
1.4 CMMI实施的难点与对策1.4.1 CMMI 2级的难点 其实这个问题本没有答案,因为不同的企业难点是不同的.对于某些企业来讲,可能没有什么难点.譬如,某企业只想拿到一个评估证书,而不考虑改进效果.我是基于企业里最常见的难点泛泛谈之.尽管CMMI 2级是最基本的等级,如果真想将CMMI 2级做好,其实还是不容易的,通常情况下的难点如下. (1) 做一个切实可行的计划 任务要识别得比较全面,估算的工作量比较合理,人员的安排不能超负荷.不能窝工.进度安排紧凑而不失弹性. (2) 实时掌握项目
吉林白山农业保险发展缓慢原因及对策
让农业保险不再保不起赔不起 吉林白山农业保险发展缓慢原因及对策 Let agricultural insurance be no longer "too expensive to insure and indemnify" Reasons and solutions to development of agricultural insurance in Baishan 文/牟启军 自2006年至2009年6月以来的3年半时间,吉林省白山市因自然灾害等因素给农业生产造成约1.6亿元的直接
我国信息安全发展历程及相关产业链分析
信息安全相关概述 (一)信息安全的定义 信息安全是指为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件.软件和数据不因偶然和恶意的原因而遭到破坏.更改和泄漏,使系统能够连续.正常运行. 信息安全主要包括以下五方面的内容,即需保证信息的保密性.真实性.完整性.未授权拷贝和所寄生系统的安全性.其根本目的就是使内部信息不受内部.外部.自然等因素的威胁.为保障信息安全,要求有信息源认证.访问控制,不能有非法软件驻留,不能有未授权的操作等行为. (二)信息安全发展历程 中投顾问在<2016-2
工信部:大数据十三五规划年内将出台 助信息安全发展
11月28日从工信部获悉,11月25日,大数据与信息安全企业家峰会在北京召开.工信部信息化和软件服务业司司长谢少锋出席并讲话.谢少锋指出,信软司牵头组织编制的<大数据产业发展规划(2016-2020年)>也将在年内出台. 谢少锋指出,随着信息技术的发展,数据已成为国家基础性战略资源,是拉动技术进步和产业发展的强大引擎,也必将催生数字经济时代的到来.党中央国务院高度重视大数据在经济社会发展中的作用,党的十八届五中全会提出"实施国家大数据战略",2015年9月,国务院正式发布&
网络信息安全需立法执法双管齐下
近日,网络信息安全保护的新闻与讨论占据了各大报纸.网站的头条,引发社会强烈关注.网络信息侵权的受害者中不乏如成龙这样的名人.据北京市广播电影电视局透露,成龙新片<十二生肖>被盗播,17家侵权网站均是境外无证从事网络视听节目服务的违法网站(12月23日<新京报>). 网络信息泄露困扰着公民的日常生活,更给公司企业带来经营风险,倒逼网络信息安全保护相关立法的发展完善.全国人大常委会将审议"关于加强网络信息保护的决定草案的议案",此重大利好消息被竞相转发,全社会无不翘
工信部:突出抓好三网融合与信息安全等工作
http://www.aliyun.com/zixun/aggregation/79272.html">工信部部长李毅中(资料图) 在8月12日北京召开的部长报告会上,工信部部长李毅中直接指出当前通信业发展面临的主要问题.他强调,要突出抓好三网融合与信息安全等重点难点工作,全面完成今年和"十一五"的工作任务. 据悉,在近日北京召开的部长报告会上,工信部部长李毅中认真分析了当前通信业发展面临的主要问题.他强调指出,当前要突出抓好工业节能减排.淘汰落后产能.优化中小企业发展
2011信息安全国际论坛在北京中国大饭店举行
2011年11月2日由EMC信息安全事业部RSA主办.中国电子学会联合承办的RSAConference2011信息安全国际论坛在北京中国大饭店举行.中华人民共和国工业信息化部信息安全协调司司长赵泽良提到,最大限度降低信息技术负面影响信息安全责任重大.去年的这个时候,第一次RSA大会也是在这个季节,在这个地点召开,时隔一年时间,我们又欢聚一堂,共商应对信息安全风险和挑战之对策,共谋维护信息安全之方略.我和大家一样相信,今天的会议,对我们在各方面达成共识,提高信息安全意识都有着非常重要的作用,我有深
我国首部《信息安全蓝皮书》即将出版
没有信息安全,就没有国家安全.网络安全和信息化是事关国家安全和国家发展.事关广大人民群众工作.生活的重大战略问题."<信息安全蓝皮书>将对推动信息安全工作具有重要的意义和积极的促进作用."4月14日,在北京召开的我国首部<信息安全蓝皮书>启动仪式上,中国管理科学学会学术委员会主任.中国工程院李伯虎院士说. 当前,各类"皮书"的出版已成为社会科学界极具影响力的成果发布方式,是汇聚某一领域内代表最高研究水平的最新权威研究报告的载体.各类"
第三届中国信息化与工业化融合发展高峰论坛在北京成功召开
2014年3月13日-14日,由工信部信息化推进司指导,e-works主办的"2014(第三届)中国信息化与工业化融合发展高峰论坛"在北京成功召开.本次论坛邀请了工信部领导.制造业专家和经济学家.知名制造企业CEO.CIO.主流咨询服务机构的咨询专家,共同讨论新时代下我国工业企业如何从宏观经济政策.产业转型.创新管理和两化融合等方面实现深化改革与创新的发展之路,实现产业化.服务化和信息化发展的策略和方法,绘制我国现代工业转型发展的宏伟蓝图. 会议的首日政府领导以及信息化专家以"