哈尔滨市安全宣传教育中心 150000
摘要 本文结合信息系统相关内容,通过对安全工程过程分析,旨在明确安全工程过程几方面措施,通过具体方面的简明研究,进一步了解不同阶段信息系统安全工程的过程与活动内容,以供大家借鉴参考。
关键词 信息系统 安全工程 管理 过程
信息系统安全工程是建立子客户安全需求基础上的,所以信息系统安全工程的建设一直备受重视,也是近些年来非常热门的研究项目,如何构建信息系统安全工程的有效性,从而提高对于安全工程的管理手段,避免发展重大信息系统安全问题,需要对信息系统安全工程过程进行明确讨论,下面从具体过程出发,进一步分析在信息系统中,安全工程的保障思路。
1.信息系统安全工程概述
在信息系统安全方面,主要有几方面内容,其中包括信息系统的定义,以及信息系统安全、信息系统安全工程的定义。在实际发展过程中这三方面的定义都是必须清楚的。
首先,对于信息系统来说主要是通过计算机软件,信息设备,硬件连接等,进行信息的处理传输与获取等,也进行存储与信息交换,信息系统也包括软硬件人,是数据内容规划的有效手段,也是有机组合的重要方式。其次,信息系统安全是针对检测记录而言的,通过有效的措施提高信息质量,保证信息处理的安全,在信息系统安全上,有具体的数据处理机制,其信息的保密性与完整性都是重要方面,同时也需要信息具有一定的实用性,这些内容都是实现信息系统安全的重要方面,所以必须高度重视,积极探索信息系统安全措施,提高系统结构的有效性,明确保护信息的重要性。再次,信息系统安全工程是执行过程,是建立在以上两者之后的信息处理过程,通过专业的手段,提高安全技术能力,进行通信,计算机网络等具体实施与应用,明确建设信息安全的总体过程,通过赋予系统足够的安全防御措施,提高信息系统安全运行效率,从而进一步利用最有效措施,不断满足系统安全所需的解决途径。实现信息安全的管理方面的有效性,提高风险分析与防范意识,明确风险评估与方案实施过程中的必要,通过这些内容制定更符合发展的方案策,进而进行有效方案实施。
2.信息系统安全工程过程
2.1信息安全风险分析与评估
信息安全风险分析与评估是信息安全深度防御战略中的一项重要技术,是有效保证信息安全的前提条件,是用户信息安全投资、决策、应用以及系统验收的重要依据。信息安全风险分析与评估是指依据国家相关的信息安全技术标准对信息系统及由其处理、传输和存贮的信息的保密性、完整性和可用性等安全属性进行科学评价的过程,它对信息系统面临的威胁和存在的脆弱性及脆弱性被威胁资源利用后产生的影响进行分析与评估,然后根据安全事件发生的可能性和影响的程度来确定信息系统的安全风险,它是信息安全保障体系建立过程中的一个重要评价方法和决策机制。因此,信息安全风险分析与评估是掌握信息与网络系统运行情况的最佳方法,是设计安全防护体系的关键技术,我们必须把它当作构建信息安全保障体系的第一步。
期刊文章分类查询,尽在期刊图书馆
2.2安全体系结构的设计
在具体设计过程上,由于安全体系是抽象的方面,所以要从设计内容出发,明确安全体系的框架,不管是具体模型,还是框架结构,都要给予明确重视,通过信息系统安全工程具体指导思路与重要依据,进行合理优化与设计,在具体设计方面,更要重视与实际结合,明确安全系统结构是关系工程建设的重要方面,在设计过程中更要明确行业之间的联系与区别,在不同行业上,信息系统安全过程是不同的,不应该固定思路,要通过理论与实践的联系,指导设计,通过反复实验与论证完善,提高设计过程的有效性,同时,在设计过程中更要重视系统设计过程的随时更新与升级过程,系统要有优化途径,避免漏洞发生。
2.3安全工程实施
安全工程实施首先需要指定安全工程实施的负责人和参与人,明确任务分工、岗位职责、安全保密要求等。其次是要制定切实可行的计划推进表,确保工程项目能顺利圆满地完成。最后是要建立一套完整的安全管理制度,其中包括行政管理、人员管理、技术管理、设备管理、文档管理等,此外,一是要编制用户系统操作指南和用户系统使用指南两个技术文件。二是要对安全工程实施的全过程进行监理,主要从工程的规范、流程、进度、质量等方面实施监督与监测。三是要严格按方案设计的要求选择和配置相关安全产品,未经国家职能部门测评认证的产品,一律不予采用。四是要在系统应用前对安全系统的安全性进行验证,要组织业内专家对安全系统进行验收,以确定系统的安全性和可用性。
2.4运行维护
信息系统安全工程运行过程主要是通过观察与记录数据,通过具体的操作实现全方面的检测与监控,在跟踪过程上,会涉及很多内容,运行维护阶段是重要的工程过程,也是提高信息系统安全的重要途径,所以对于收集的数据信息,必须明确跟踪策略,提出安全性评估数据,明确分析并制定符合具体发展的内容,提出方案实施过程的重要方面,从具体维护方面入手,深化发展,此外,也要重视与用户之间的协商,明确安全维护是外包还是由用户自负。
2.5信息安全管理
这里强调的信息安全管理不是一种单一的信息安全行政管理或涉及信息安全监控、安全审计、安全测评等的技术管理,它融合了安全管理思想、原则、方法、手段、措施、过程以及标准等新技术的内容,是一种广义概念上的信息安全管理技术和管理体系,是一种对信息、信息系统及其支撑环境的安全性进行管理的体系,是指导和规范信息安全管理活动的一种标准,它能使安全管理行为可规范、可重复、可比较、可验证、可改进提高,使一个组织或机构管理活动的计划、组织、领导、控制等关键环节有章可循、有法可依、有据可查。信息安全管理体系的设计可随不同用户按不同安全需求的变化不断变更。
2.6人员培训
加强用户信息系统各类人员安全意识和安全技术的培训是当前确保信息系统和网络系统安全运行急需采取的一项重要措施,也是信息安全工程过程的一个重要内容。在具体培训方面要重视技术人员的综合发展,从日常工作入手,明确从事的专业与相关知识内容,同管理能力与信息安全理论与技术等方面的综合分析,有针对性的进行培训,要求相关人员必须能够在信息和网络系统以及信息基础设施受到威胁时,及时的处理,也要提高预防、阻止和响应的能力。
综上,在信息系统安全工程中,必然会涉及到诸多环节,也会涉及到许多细节内容,在过程实施上,这些内容是连贯的整体,需要进一步提高安全防御与保护能力,通过这一有效的指导,明确信息系统安全工程管理思路,从更深入的发展角度分析,不断通过技术的改革与实际的发展规划,提高信息系统安全工程的运行能力,在此过程中也要重视人力与物力之间的投入,通过各种有效策略,提高安全管理技术与安全工程建设的有效结合,进而保障信息系统安全工程顺利进行。
参考文献
[1]张都乐,祝怀杰,何淼,陈何军.基于安全工程的信息系统安全解决方案[J].信息安全与通信保密,2012,07
[2]楼林鑫,蒋孝军,贺佃宏.浅析信息系统安全工程监理质量控制[J].信息技术与信息化,2014,08
[3]蔡暮章.电网信息系统安全工程的管理流程体系研究[D].上海交通大学,2015,08
[4]赵亮.信息系统安全评估理论及其群决策方法研究[D].上海交通大学,2011,06
论文作者:高晓梅
论文发表刊物:《中国科技教育(理论版)》2016年9月
论文发表时间:2017/5/9
标签:信息系统论文; 信息安全论文; 安全工程论文; 过程论文; 信息系统安全论文; 信息论文; 系统论文; 《中国科技教育(理论版)》2016年9月论文;