的需求情况,进行层次化的、有针对性的系统安全需求分析。
第二维为网络空间维:
这个维度从实际的信息系统结构的组成的角度,对信息系统进行模块化的划分。基
本的模块可以划分为桌面、服务器、外网、内网等几个模块,这些模块的划分可以根据
需要进行组合或者细化,进行模块划分的主要目的是为前面相对抽象的安全需求分析提
供具体可实施的对象,保证整个安全措施有效可实施性。
第三维为业务流程维:
这个维度主要描述一个完善的网络安全体系建设的流程,这个流程主要的参考P2DR
模型,以我们前面进行的需求分析为基础,制定统一的安全策略,同时通过预防(Harden)、保护(Protect)、检测(Detect)、响应(Respond)以及改进(Improve),形成一个闭环的网
络安全措施流程。
纵深维为安全管理维:
贯穿于上述三个维度,以及各个维度内部各个层次的是安全管理,我们认为,全面
的安全管理是信息网络安全的一个基本保证,只有通过切实的安全管理,才能够保证各
种安全技术能够真正起到其应有的作用,常言说:“三分技术,七分管理”,安全管理是
保证网络安全的基础,安全技术只是配合安全管理的有效的辅助措施。
1.3. 方案设计思路
通过上述三维安全理论模型,我们可以比较清晰的分析出在一个信息网络系统中,不同系统层次有各自的特点,对安全服务要素的不同的需求的强度,依据这些安全服务要素需求的重点不同,基于这些层次对应的实际结构模块,有针对性地采用一些安全技术和安全产品来实现这些安全服务要素,这些措施形成本层次的安全防护面,不同的层次相互组合衔接,形成一个立体的网络安全防御体系。
在下面的(————)信息系统安全方案设计中,我们将首先通过信息网络的层次划分,把其安全系统划分成若干个安全层次,并针对每一个安全层次,分析其业务安全需求,提出安全解决方案,最后形成一个全面的安全解决方案。同时在方案的设计过程中,遵循我们安全理论模型中的业务流程体系,对所采取的安全措施进行实施阶段的划分,形成一个动态的、可调整的具有强大实施能力的整体安全解决方案。