基于iSPN的企业信息安全建设方案

 1 iSPN安全建设理念 
  iSPN(intelligent Safe Pervasive Network),全称为智能安全渗透网络,此理念是在H3C2004年提出的面向企业网络安全战略的安全渗透网络(SPN,Safe Pervasive Network)的基础上提出的,iSPN将安全的定义从网络威胁抵御扩大到业务流程控制的层面。 
  iSPN的智能安全渗透网络理念,将安全架构分为3个层面:局部安全、全局安全、智能安全(见图1)。其中,局部安全,主要是针对最基础的安全问题,进行定点的安全防御;全局安全,是针对产品间安全特性进行的,通过安全策略达到协同防御的目的;智能安全,是通过专业的安全服务将网络结构和业务流程进行统一的评估和规划,最终将统一的安全管理体系应用到智能平台上。 
  2 企业信息安全策略的设计范围 
  根据iSPN安全建设理念,企业信息安全建设的策略既要考虑关键的防护点,又要在全局上兼顾产品间的安全特性,通过建立不同等级的安全域和业务保护等级,集成的安全服务及安全产品,建立全面的防御安全保障体系。确保计算机网络、网络上的通用操作系统、主机应用系统可以安全、高效、可靠的运行。具体的安全策略设计范围是有以下方面。 
  1)网络系统安全策略。 
  网络安全策略包括物理安全、网络运行安全、信息安全保密3方面内容(见图2),其中,物理安全主要是环境安全、设备安全和介质安全;网络运行安全包括计算机病毒防治、备份与恢复、电磁兼容;信息安全保密包括操作系统安全、数控安全、入侵監控、网络安全保密性能测试、信息加密、电磁泄露发射防护、抵抗赖几方面的内容。 
  2)信息系统安全策略。 
  信息系统安全策略包括身份认证及授权策略、SSL认证、信息容易性校验及数据库备份与恢复策略。 
  3)管理制度安全策略。 
  管理制度安全策略主要是从管理机构、管理制度、技术和人员四方面进行管理,形成对应领域的制度法规。 
  3 企业安全保障体系框架 
  在以上信息安全策略设计范围的基础上,提出适用于企业的安全保障体系,本体系是基于iSPN智能安全渗透网络理念提出,从安全基础设施、应用系统安全以及安全管理保障体系三部分内容进行阐述。  
  如图3所示,我们将涉及物理安全、网络安全和系统安全等一些共性的安全措施与服务归结到安全基础设施,与应用系统安全相关的部分归结到应用系统安全,与安全管理相关的归结到安全管理保障体系。根据“分域保护、分级保护”策略,制定相应安全措施,从而形成平台整体的安全保障体系。 
  3.1 网络系统安全 
  1)防火墙系统:通过包过滤、应用级网关、代理服务器形成有效的网络区域划分,实现内网环境与外部互联网数据流的隔离,对数据流进行监控、限制保障内网环境的数据安全。 
  2)监控检测系统:实现网络流量控制、内容解析监控、上网行为管理、敏感行为阻断、网络管控等方面的管理。 
  3)防病毒系统:在局域网内部安装防病毒软件,保证病毒库实时更新,防御病毒入侵及传播。 
  4)容灾备份系统,制定灾备策略,对业务数据库定期备份,保证数据安全。 
  3.2 应用系统安全 
  1)统一身份认证,通过LDAP实现统一身份认证,将用户验证结果推送给应用系统。 
  2)授权管理系统,通过授权机制,划分资源及访问权限,管理用户、角色及资源的关系。 
  3)双机(HA)集群系统,在应用服务器意外故障时,为了保证业务系统使用的连续性,集群中与主服务器配套的备用服务器自动启动,响应前端业务。 
  3.3 安全管理制度体系 
  1)建立安全管理组织:建立专职的信息安全部门,形成自上而下的各级管理部门,承接信息安全专职工作,应对国家各项安全检查。 
  2)建立安全管理制度:包括机房出入、网络安全、软件安全、接口安全、合作伙伴安全保密、密码管理、敏感信息介质管理等相关制度。 
  3)安全服务体系:定期等保测评制度、安全培训、安全审计、安全评估等相关安全服务。  
  参考文献 
  [1]H3C安全理念进阶 iSPN保驾护航[J].电力信息化,2007(9):37. 
  [2]张文博.网络环境下企业信息安全管理对策研究[J].中国新通信,2018,20(2):129. 
  [3]张涛.企业信息安全建设[J].硅谷,2012(4):165-166. 
  [4]徐国芹.浅议如何建立企业信息安全体系架构[J].中国高新技术企业,2009(5):72-73.
浏览次数:  更新时间:2018-10-08 07:33:31
上一篇:广播电视借助新媒体平台实现“借船出海”
下一篇:计算机网络及数据库在智能医疗方面的推广
网友评论《基于iSPN的企业信息安全建设方案》
Top