18.3 系统安全体系架构规划框架
18.3.1 安全技术体系架构
安全技术体系架构的目标是建立可持续改进的安全技术体系架构,为从技术角度建立一个通用的对象分析模型
国际标准化组织 (ISO) 提出一种网络标准架构 (OSI) 参考模型将网络划分为 物理、数据链路、网络、传输、会话、表示和应用等7层
根据网络中风险威胁的存在实体划分出5个层次的实体对象:应用、存储、主机、网络和物理。
18.3.2 信息系统安全体系规划
信息系统安全体系主要是由技术体系、组织机构体系和管理体系构成。
技术体系是全面提供信息系统安全保护的技术保障系统,由物理安全技术和系统安全技术两大类构成。
组织体系是信息系统的组织保障系统,由机构、岗位和人事三个模块构成。
管理体系由法律管理、制度管理和培训管理三部分组成。
18.3.3 信息系统安全规划框架
1.信息系统安全规划依托企业信息化战略规划
2.信息系统安全规划需要围绕技术安全、管理安全、组织安全考虑
3.信息系统安全规划以信息系统与信息资源的安全保护为核心
规划工作需要围绕着信息系统与信息资源的开发、利用和保护工作进行,包括蓝图、现状、需求 和措施4个方面
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
