论文部分内容阅读
随着信息技术的不断发展,信息安全问题越来越受到重视。传统的单一安全防护技术已经不能对保护目标进行有效防护,安全管理平台应运而生。它统一管理各类安全设备,协调各类安全技术措施,并集中展示安全态势,有效地解决了传统防护存在的安全孤岛问题。但目前安全管理平台建设仍然以安全技术为主要推动力,缺乏对资产的关注。等级保护的出现,恰好可以解决这一问题。等级保护以资产的基本安全属性为根本出发点,围绕安全体系建设全过程展开。因此,将等级保护的思想与安全管理相结合是管理平台建设的新思路。本文的主要工作包括以下几个方面:
一、提出了将等级保护基本思想与安全管理平台相结合的新思路。本文分析了等级保护的发展现状,研究了等级保护“重点资产,重点防护”以及“有针对性的管理”的本质;在此基础上,分析了安全管理平台的现状;论证了等级保护思想与安全管理相结合的必要性;
二、基于等级保护思想的安全管理支撑平台的设计。在分析设计方法学方面,我们采用了企业安全架构的思想作为平台分析方法学,从安全现状与总体安全规划入手,分析安全管理模式,梳理等级保护实施过程涉及的关键工作,构建出支撑平台的总体框架;并采用企业架构方法学,进行了支撑平台的概要设计;建立了系统的业务架构、系统架构、数据架构以及技术架构;
三、依据平台的概要设计,详细设计并实现了平台原型系统,对设计理念进行了验证,取得了较好的应用效果。