2　确定系统安全保障目标

　　在分析确定系统可能面临的安全风险的基础上,需要确定防范风险并构造信息安全保障体系的目标。我们从基础能力和应用服务两个角度确定系统安全目标为[ 1 ] :

　　2. 1　增加系统网络安全能力

　　(1) 信息安全防护能力; ( 2) 隐患发现及纠正能力; (3) 灾难应急反应及恢复能力。通过这些基础能力的提高,以保障系统本身的健壮性和可靠性,它是整个系统正常运作的基础。

　　2. 2　保障信息安全及其服务的六点特性

　　(1) 保密性; (2) 完整性; (3) 可用性; ( 4) 真实性; (5) 可核查性; (6) 可靠性。通过提高和加强访问控制、信息保密、数据完整性、访问者身份鉴别和管理审计等应用层面安全功能,以保障对于系统内重要信息与数据等核心资源的安全、可靠地应用,这也是信息系统建设的最根本目标。

　　3　制定安全策略

　　根据系统结构和应用模式,针对可能存在的安全漏洞和安全需求,在不同层次上提出安全级别要求,并提出针对性的解决方案,制定相应的安全策略、编制安全规划,采用合理、先进的技术实施安全工程,加强安全管理,保证系统的安全性。

　　3. 1　正确处理保密、安全与开放之间的关系

　　制定相应的安全策略、编制安全规划,采用合理、先进的技术实施安全工程, 明确安全保密信息的范围与级别,不遗漏也不盲目扩大,以防止陷入安全经费预算黑洞。

　　3. 2　在加强技术安全的同时,要求安全技术与安全管理制度结合

　　加强安全管理,建立并遵守一个较为完善的安全管理制度,将使安全保障工作取得事半功倍的效果,有效提高信息系统的安全性。

　　3. 3　遵循系统安全性与可用性兼顾的原则,并具有实用性和可扩展性

　　在保证信息与系统安全的同时,也应充分考虑用户的方便实用。

　　3. 4　基于分析系统安全的风险,构造系统安全模型

　　从保护、检测、响应、恢复四个方面建立一套全方位的立体信息保障体系。

　　4　建立信息安全防护体系

　　4. 1　构建三维立体结构的系统安全体系

　　该系统包括系统单元、安全特性、安全子系统三个要素。其中:

　　(1) 系统单元包括:数据系统、网络系统、主机系统、硬件实体等;

　　(2) 安全特性应包括身份鉴别、访问控制、数据保密、数据完整性、不可抵赖、防病毒等;

　　(3) 安全子系统包括加密、身份认证、授权管理、安全防御与响应、安全检测与监控、安全备份与恢复、安全制度等诸多方面。

　　4. 2　综合措施

　　在技术与管理上,综合应用加密、认证、访问控制、安全检测、安全监控、安全审计管理技术、电磁屏蔽技术、防病毒等技术,增强系统抗攻击破坏的综合防御与预警能力。

　　4. 3　系统安全层次划分和体系结构

　　表1列出系统安全结构。

　　信息系统安全风险分析与防范是一个不断变化、演进的过程,随着安全破坏技术与能力提高,它将不断面临更多威胁与挑战; 与此同时,它也将随着系统本身的发展需求的变化以及更多安全技术产品的涌现而不断完善和提高。