信息安全系統和安全體系

信息安全系統是基於OSI網絡模型，經過安全機制和安全服務達成信息安全的系統。安全機制是提供某些安全服務，利用各類安全技術和技巧，造成的一個較爲完善的結構體系。安全服務是從網絡中的各個層次提供信息應用系統須要的安全服務支持。網絡模型、安全機制、安全服務應用到一塊兒會產生信息系統須要的安全空間，安全空間包括五大屬性：認證、權限、完整、加密、不能否認。

 

安全機制的主要內容：

1.基礎設施實體安全。機房、場地、設施、動力系統、安全預防和恢復等物理上的安全。

2.平臺安全。操做系統漏洞檢測和修復、網絡基礎設施漏洞檢測與修復、通用基礎應用程序漏洞檢測與修復、網絡安全產品部署，這些是軟件環境平臺的安全。

3.數據安全。涉及數據的物理載體、數據自己權限、數據完整可用、數據監控、數據備份存儲。

4.通訊安全。涉及通訊線路基礎設施、網絡加密、通訊加密、身份鑑別、安全通道和安全協議漏洞檢測等。

5.應用安全。涉及業務的各項內容，程序安全性測試、業務交互防抵賴測試、訪問控制、身份鑑別、備份恢復、數據一致性、數據保密性、數據可靠性、數據可用性等業務級別的安全機制內容。

6.運行安全。涉及程序應用運行以後的維護安全內容，包括應急處置機制、網絡安全監測、網絡安全產品運行監測、按期檢查評估、系統升級補丁提供、最新安全漏洞和通報、災難恢復機制、系統改造、網絡安全技術諮詢等。

7.管理安全。涉及應用使用到的各類資源，包括人員、培訓、應用系統、軟件、設備、文檔、數據、操做、運行、機房等。

8.受權和審計安全。受權安全是向用戶和應用程序提供權限管理和受權服務，負責向業務應用系統系統受權服務管理、用戶身份到應用受權的映射功能。審計安全是信息安全系統必須支持的功能特性，主要是檢查網絡內活動用戶、偵測潛在威脅、統計平常運行情況、異常事件和突發事件的過後分析、輔助偵查取證。

9.安全防範體系。企業信息安全資源綜合管理，含六項功能：預警、保護、檢測、反應、回覆、反擊。

 

安全服務的主要內容：

1.對等實體認證服務。交互雙方的身份認證

2.數據保密服務。

3.數據完整性服務

4.數據源點認證服務

5.禁止否定服務。包括不得否定發送、不得否定接收

6.犯罪證據提供服務

 

安全技術的主要內容：

1.加密技術

2.數字簽名技術。獨有解決收發雙方糾紛的能力

3.訪問控制技術

4.數據完整性技術。包括數據單元的完整性、數據單元序列的完整性

5.認證技術

6.數據挖掘技術

 

信息安全保障系統的三種不一樣系統架構：MIS+S、S-MIS、S2-MIS。

MIS+S是基本信息保障系統，特色以下：

1.業務應用系統基本不變

2.硬件和軟件系統通用

3.安全設備基本不帶安全密碼

S-MIS是標準信息安全保證系統，系統創建在公認的PKI/CA標準的信息安全基礎設施上，特色以下：

1.硬件和系統軟件通用

2.PKI/CA安全保障系統必須帶密碼

3.業務應用系統必須根本改變

4.主要的通用硬件和軟件也要經過PKI/CA認證

S2-MIS是超安全的信息安全保障系統，不只系統是創建在公認的PKI/CA標準的信息安全基礎設施上，並且硬件和系統軟件也是使用「專用的」、「安全的」產品，特色以下：

1.硬件和系統軟件都是專用

2.PKI/CA安全基礎設施必須帶密碼

3.業務應用系統必須根本改變

4.主要的硬件和系統軟件須要PKI/CA認證

三種系統價格逐漸攀升，根據須要選擇安全系統架構。

一個成功的信息安全保障系統須要各個方面的通力合做。