|
|
| 信息系统的安全保障能力取决于信息系统所采取安全管理措施的强度和有效性,这些措施可以分为如下几个层面。
|
|
|
| (1)安全策略。信息安全策略用于描述一个组织高层的安全目标,它描述应该做什么而不是怎么去做。确定组织的安全策略是一个组织实现安全管理和技术措施的前提,否则所有的安全措施都将无的放矢。
|
|
|
| (2)安全组织。安全组织作为安全工作的管理、实施和运行维护体系,主要负责安全策略、制度、规划的制订和实施,确定各种安全管理岗位和相应的安全职责,并负责选用合适的人员来完成相应岗位的安全管理工作、监督各种安全工作的开展、协调各种不同部门在安全实施中的分工和合作,以保证安全目标的实现。
|
|
|
| (3)安全人员。人是信息安全的核心,信息的建立和使用者都是人。不同级别的保障能力的信息系统对人员的可信度要求也不一样,信息系统的安全保障能力越高,对信息处理设施的维护人员、信息建立和使用人员的可信度要求就越高。
|
|
|
| (4)安全技术。安全技术是信息系统里面部署的各类安全产品,它属于技术类安全控制措施,不同保障能力级别的信息系统应选择具备不同安全保障能力级别的安全技术与产品。
|
|
|
| (5)安全运作。包括安全生命周期中各个安全环节的要求,包括安全服务的响应时间、安全工程的质量保证、安全培训的力度等。
|
|
|
|
|
|
|
| (1)定义管理的目的、范围、责任和结果的安全制度。
|
|
|
| (2)详细陈述控制的IT安全标准,这些控制是实现制度目标所要求的,例如有关访问控制的制度会由以下标准所补充,这个标准就是有关如何实现访问控制的标准(密码、授权程序、监测和审查,等等)。
|
|
|
|
|
|
|
|
|
|
|
|
|
| (8)对工作人员进行一般的安全常识和制度要求方面的培训。
|
|
|
| (9)要求用户签订一个声明,声称在访问任何系统之前已经理解了制度并要遵守该制度。
|
|
|
| 此外,任何信息系统都不可能完全避免天灾或者人祸,当事故发生时,要有效地跟踪事故源、收集证据、恢复系统、保护数据。但除了采取所有必要的措施来应付可能发生的最坏的情况之外,还需要有事故恢复计划,以便在真正发生灾难的时候进行恢复。
|
|
|
| 紧急事故恢复计划是系统安全性的一项重要元素。应事先拟好系统紧急恢复计划,在事故发生时,按照计划以最短时间、最小的损失来恢复系统。紧急恢复计划的制定要简单明了、便于操作,同时必须确认相关人员充分了解了这份系统紧急恢复计划内容。系统紧急恢复计划应说明当紧急事件发生时,应向谁报告、谁负责回应、谁来做恢复决策,并且在计划中应包括情境模拟。此外,应定期对系统做试验、检查,发现问题或环境有改变时,应立即检查计划并决定是否需要修正,以保证其可靠性和可行性。
|
|
|
|
|
|
|
| (1)灾难预防制度。做灾难恢复备份,自动备份系统的重要信息。
|
|
|
| (2)灾难演习制度。每过一段时间进行一次灾难演习,以熟练灾难恢复的操作过程。
|
|
|
| (3)灾难恢复。使用最近一次的备份进行灾难恢复,可以分为两类,即全盘恢复和个别文件恢复
|
|
|
|
|
|
|
|
|
|
|
| 同时,备份应有适当的实体及环境保护,并定期进行测试以保证关键时刻的可用性。备份资料的保存时间及是否永久保存由资料的拥有者来决定。
|
|
|
