基于iSPN的企業信息安全建設方案

2018-09-29 19:47:52張娜

科技傳播 2018年18期

張娜

摘要企業信息安全建設是企業信息化水平的重要體現之一，中央企業作為國家經濟命脈，擔負著國家全球化戰略布局的使命。加強企業數據安全建設，可以有效地保障企業運營系統的平穩運行及經營數據的安全，抵御互聯網環境下的惡意攻擊。文章結合iSPN理念提出適用于企業的信息安全建設方案。

關鍵詞 iSPN；企業信息安全；信息安全體系

中圖分類號 G2 文獻標識碼 A 文章編號 1674-6708（2018）219-0092-02

近年來，互聯網、大數據等IT技術的迅速發展對經濟帶來了巨大的影響，傳統企業也在這種變革中不斷借助信息化手段，提升企業管理水平和決策水平。

伴隨著企業信息化水平的不斷提高，信息安全變的越來越重要，尤其對于中央企業，信息安全與否直接關系到企業的戰略發展，一旦出現信息泄露、惡意入侵等網絡安全問題將對企業帶來極大的危害。本文將基于iSPN理念，提出企業信息安全建設體系架構。

1 iSPN安全建設理念

iSPN（intelligent Safe Pervasive Network），全稱為智能安全滲透網絡，此理念是在H3C2004年提出的面向企業網絡安全戰略的安全滲透網絡（SPN，Safe Pervasive Network）的基礎上提出的，iSPN將安全的定義從網絡威脅抵御擴大到業務流程控制的層面。

iSPN的智能安全滲透網絡理念，將安全架構分為3個層面：局部安全、全局安全、智能安全（見圖1）。其中，局部安全，主要是針對最基礎的安全問題，進行定點的安全防御；全局安全，是針對產品間安全特性進行的，通過安全策略達到協同防御的目的；智能安全，是通過專業的安全服務將網絡結構和業務流程進行統一的評估和規劃，最終將統一的安全管理體系應用到智能平臺上。

2 企業信息安全策略的設計范圍

根據iSPN安全建設理念，企業信息安全建設的策略既要考慮關鍵的防護點，又要在全局上兼顧產品間的安全特性，通過建立不同等級的安全域和業務保護等級，集成的安全服務及安全產品，建立全面的防御安全保障體系。確保計算機網絡、網絡上的通用操作系統、主機應用系統可以安全、高效、可靠的運行。具體的安全策略設計范圍是有以下方面。

1）網絡系統安全策略。

網絡安全策略包括物理安全、網絡運行安全、信息安全保密3方面內容（見圖2），其中，物理安全主要是環境安全、設備安全和介質安全；網絡運行安全包括計算機病毒防治、備份與恢復、電磁兼容；信息安全保密包括操作系統安全、數控安全、入侵監控、網絡安全保密性能測試、信息加密、電磁泄露發射防護、抵抗賴幾方面的內容。

2）信息系統安全策略。

信息系統安全策略包括身份認證及授權策略、SSL認證、信息容易性校驗及數據庫備份與恢復策略。

3）管理制度安全策略。

管理制度安全策略主要是從管理機構、管理制度、技術和人員四方面進行管理，形成對應領域的制度法規。

3 企業安全保障體系框架

在以上信息安全策略設計范圍的基礎上，提出適用于企業的安全保障體系，本體系是基于iSPN智能安全滲透網絡理念提出，從安全基礎設施、應用系統安全以及安全管理保障體系三部分內容進行闡述。