信息安全规划总体介绍

1

信息安全

体系框架

(第一部分 综述)

2

目 录

1 概述......................................................................................................................... 4

1.1 信息安全建设思路 ................................................................................... 4

1.2 信息安全建设内容 ................................................................................... 6

1.2.1 建立管理组织机构 ............................................................................ 6

1.2.8 灾难恢复管理 .................................................................................... 7

1.2.9 人员管理和教育培训 ........................................................................ 8

1.3 信息安全建设原则 ................................................................................... 8

1.3.1 统一规划 ............................................................................................ 8

1.3.2 分步有序实施 .................................................................................... 8

1.3.3 技术管理并重 .................................................................................... 8

1.3.4 突出安全保障 .................................................................................... 9

2 信息安全建设基本方针 ......................................................................................... 9

3 信息安全建设目标 ................................................................................................. 9

3.1 一个目标 ................................................................................................. 10

3

4.4 先进性原则 ............................................................................................. 11

5 信息安全策略 ....................................................................................................... 11

5.1 物理安全策略 ......................................................................................... 12

5.2 网络安全策略 ......................................................................................... 13

5.3 系统安全策略 ......................................................................................... 13

5.10 安全教育策略 ......................................................................................... 17

6 信息安全体系框架 ............................................................................................... 18

6.1 安全目标模型 ......................................................................................... 18

6.2 信息安全体系框架组成 ......................................................................... 20

6.2.1 安全策略 .......................................................................................... 21

6.2.2 安全技术体系 .................................................................................. 21

6.2.3 安全管理体系 .................................................................................. 22

6.2.4 运行保障体系 .................................................................................. 25

6.2.5 建设实施规划 .................................................................................. 25

4

1 概述

1.1 信息安全建设思路

XX 信息安全建设工作的总体思路如下图所示：

网络和信息技术

信息安全技术和机制

首先， XX 的信息化建设是基于当前通用的网络与信息系统基础技术，这使

得信息化建设和安全技术有了一个共同的基础， 使得 XX 的针对性安全需求与通

用的安全解决技术和方案有了一定的共通点和结合点。

5

在这个基础上，通过安全评估，对信息化建设和信息安全建设进行分析和总

结，其中包括对建设现状和发展趋势的完整分析， 归纳出系统中当前存在和今后

可能存在的安全问题，明确网络和信息系统运营所面临的安全风险级别。

从支撑性安全技术的主线展开，对现有网络和信息技术的固有缺陷出发，总

结了普遍存在的安全威胁， 并根据其它系统中的信息安全建设实践中的经验， 从

信息安全领域的完整框架、 思路、技术和理念出发， 提供完整的安全建设思路和

方法。

在此基础之上，两条主线进入融和的阶段。信息安全领域的理论、框架和技

以安全保障总体策略为核心，分三个方面进行整体信息安全体系框架的制

安全保障不能够纯粹依靠安全技术来解决， 更需要适当的安全管理， 相互结合来

提高整体安全性效果。

在信息安全体系框架的指导下，依据相应的建设标准和管理规范，规划和制

定详细的信息安全系统实施方案和运营维护计划。

为了更加稳妥地进行全面的信息安全建设， 在信息安全系统实施过程中首先

进行试点项目建设， 在试点项目建设中进一步积累经验， 并对某些实施方案的细

节进行调整，为建设实施顺利地全面开真打下基础。

统筹规划和设计在建设过程中占有非常重要的地位；

注重安全管理体系的建设，以及管理、技术和保障的相互结合；