【摘要】:信息安全技术架构作为企业信息安全体系架构的一部分,是应用系统架构和信息技术基础设施架构的组成部分,包括信息技术基础设施安全架构、信息安全服务架构和安全应用架构,如图8-17所示。信息安全管理主要是针对人员管理而设定的,是企业内部管理流程和内部管控制度的一个重要组成部分。
信息安全技术架构作为企业信息安全体系架构的一部分,是应用系统架构和信息技术基础设施架构的组成部分,包括信息技术基础设施安全架构、信息安全服务架构和安全应用架构,如图8-17所示。
图8-17 信息安全技术架构
1.物理安全防护
网络结构设计直接影响到企业的信息安全,局域网的网络拓扑设计也成了信息防护的关键所在。在整个流程中,核心交换机是关键,它必须满足国家相关的规定标准,承载相应的功能;机房设计要考虑到防盗、防火等功能,实行24小时监控;硬件防火墙是信息保护的重要措施,其性能必须比软件防火墙更为强大;硬件加密卡也是我们目前使用范围比较广泛的一个技术措施,它独立于计算机系统,具有更高的独立性。通过合理配置计算机硬件保护器,信息保护的基础工作才能做得更加有效。
2.技术安全
信息技术的发展非常迅速,面对层出不穷的网络技术攻击,做出完全有效的防御,技术安全相对比较难以处理,需要及时改变技术防御措施。具体技术包括数字签名和加密技术、入侵防护系统、统一威胁管理等。
3.信息安全管理
信息安全管理主要是针对人员管理而设定的,是企业内部管理流程和内部管控制度的一个重要组成部分。首先,企业建立明确的硬件设备管理制度,由专人负责保管,监督审查,确保硬件使用的合理和安全性。其次,培训操作人员,使每个使用人员都了解合理操作,明白可能存在的网络安全隐患。再次,建立数据保管责任和制度,防止大量数据丢失。为了进一步加强和规范计算机信息系统安全,2007年,公安部、国家保密局、国家密码管理局等部门联合颁布了信息安全等级保护管理和等级保护定级工作的相关规定。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
