隨著我國信息化的飛速發(fā)展，各政府部門/企事業(yè)單位的網(wǎng)絡(luò)越來越龐大，網(wǎng)絡(luò)管理員每天面臨著應(yīng)接不暇的繁重工作量。而且為保障信息網(wǎng)絡(luò)安全建設(shè)的防火墻、IDS/IPS、VPN、終端安全、漏洞掃描、殺病毒軟件等種類繁多的軟硬件產(chǎn)品都來自不同的安全廠商，這就帶來了政府部門/企事業(yè)單位管理各家各類不同安全產(chǎn)品的兼容與互通合作的難題。
　　信息安全管理體系才是解決信息安全問題的根本途徑
    “體系化技術(shù)支撐下的安全管理之道”，能破解當(dāng)今的信息安全管理困惑與難題。概括來說，就是以“信息網(wǎng)絡(luò)安全管理技術(shù)支撐平臺(tái)”為依托載體，構(gòu)建政府和企/事業(yè)單位 “人-技術(shù)-管理”相互融合、完善、嚴(yán)密的信息安全管理體系，有效提升領(lǐng)導(dǎo)者、管理者、使用者的安全意識(shí)和管理方法、技能水平，做到“目標(biāo)明確、決策科學(xué);規(guī)劃合理、實(shí)施有序;檢查及時(shí)、監(jiān)測(cè)有效;職責(zé)清晰、處置高效”，確保信息安全風(fēng)險(xiǎn)最小化，確保風(fēng)險(xiǎn)、事件產(chǎn)生的危害最小化。
　　具體來說，信息網(wǎng)絡(luò)安全管理技術(shù)支撐體系(以下簡(jiǎn)稱“支撐體系”)，須滿足政府/企事業(yè)單位在信息安全管理工作中的計(jì)劃、實(shí)施、檢查、處置四個(gè)階段的關(guān)鍵技術(shù)需求，以支持政府/企事業(yè)單位建立、實(shí)施、運(yùn)行、保持和持續(xù)改進(jìn)適合自身安全需求的信息安全管理體系。
信息網(wǎng)絡(luò)安全管理技術(shù)支撐體系針對(duì)安全管理工作四個(gè)階段的技術(shù)實(shí)現(xiàn)：
一、計(jì)劃階段(目標(biāo)明確、決策科學(xué))
　　計(jì)劃階段的核心工作目的就是梳理信息安全管理的目標(biāo)和策略，做到安全管理工作的目標(biāo)明確、決策科學(xué)。“支撐體系”必須提供安全目標(biāo)和安全策略的相關(guān)功能來滿足政府/企事業(yè)單位在安全管理計(jì)劃階段的核心需求。
　　安全目標(biāo)應(yīng)依據(jù)相關(guān)政策法規(guī)、標(biāo)準(zhǔn)規(guī)范、管理制度、自身生產(chǎn)經(jīng)營活動(dòng)的需求來確定。“支撐體系”提供相關(guān)政策法規(guī)和管理制度等信息維護(hù)功能來滿足此類需求;
　　安全策略包括實(shí)施、檢查、響應(yīng)處置等方面的策略，這些策略可體現(xiàn)實(shí)現(xiàn)安全目標(biāo)的過程中細(xì)化和分解的各類管理、監(jiān)測(cè)、防護(hù)、檢查的需求。“支撐體系”提供各類策略信息維護(hù)、策略聯(lián)動(dòng)功能來滿足此類的需求。
二、實(shí)施階段(規(guī)劃合理、實(shí)施有序)
　　實(shí)施階段的核心工作首先應(yīng)該明確安全管理的對(duì)象和資產(chǎn)，同時(shí)采用合理的安全防護(hù)、審計(jì)、運(yùn)維、服務(wù)類產(chǎn)品來保障政府/企事業(yè)單位的信息網(wǎng)絡(luò)安全。實(shí)施階段要依據(jù)計(jì)劃階段確定的目標(biāo)要求合理規(guī)劃，有序?qū)嵤┌踩到y(tǒng)建設(shè)。“支撐體系”提供包括對(duì)象管理、防護(hù)管理、安全審計(jì)、運(yùn)維管理、安全服務(wù)等相關(guān)功能來支持該階段核心需求。
　　安全管理的資產(chǎn)對(duì)象，包括政府/企事業(yè)專網(wǎng)內(nèi)的硬件、軟件、數(shù)據(jù)這三類資產(chǎn)，以及政府/企事業(yè)專網(wǎng)的網(wǎng)絡(luò)拓?fù)浜蛻?yīng)用拓?fù)涞然拘畔ⅰ！爸误w系”中對(duì)象管理子系統(tǒng)需提供包括資產(chǎn)對(duì)象的自動(dòng)發(fā)現(xiàn)、注冊(cè)管理、分級(jí)標(biāo)示等核心功能來滿足資產(chǎn)對(duì)象的精確化管理需求;
　　安全防護(hù)是采用安全技術(shù)和管理手段，提供預(yù)防性防護(hù)措施和方案，防止安全威脅的爆發(fā)。“支撐體系”的防護(hù)管理功能可以集中管理安全防護(hù)類的技術(shù)和產(chǎn)品，采集和接收防護(hù)類產(chǎn)品的日志信息，滿足監(jiān)測(cè)、檢查、審計(jì)、評(píng)估等活動(dòng)的數(shù)據(jù)需求，同時(shí)提供策略接口支持，以滿足響應(yīng)聯(lián)動(dòng)的安全管理需求;
　　安全審計(jì)包括對(duì)主機(jī)、數(shù)據(jù)庫、網(wǎng)絡(luò)、應(yīng)用、外設(shè)使用、數(shù)據(jù)輸出等類型的審計(jì)，以滿足信息安全管理目標(biāo)中不可抵賴性的核心需求。“支撐體系”的安全審計(jì)管理提供上述的審計(jì)日志數(shù)據(jù)，并為管理活動(dòng)提供審計(jì)數(shù)據(jù)支持;
　　安全服務(wù)是為資產(chǎn)的管理者和使用者提供規(guī)范指引、運(yùn)維輔助、技術(shù)協(xié)作、資源下載等服務(wù)性質(zhì)的實(shí)用功能，以滿足將管理導(dǎo)向服務(wù)的安全目標(biāo)。
三、檢查階段(檢查及時(shí)、監(jiān)測(cè)有效)
　　檢測(cè)階段的主要工作是開展各類安全風(fēng)險(xiǎn)和事件的有效監(jiān)測(cè)，系統(tǒng)建設(shè)運(yùn)行情況監(jiān)測(cè)，以及合規(guī)性的安全檢查和評(píng)估等關(guān)鍵事務(wù)。“支撐體系”幫助政府/企事業(yè)單位依靠及時(shí)地安全檢查和有效地安全監(jiān)測(cè)來驗(yàn)證前期的實(shí)施成效，找出同安全目標(biāo)的差距。
　　風(fēng)險(xiǎn)和事件安全監(jiān)測(cè)是這個(gè)階段的重點(diǎn)，主要是對(duì)政府/企事業(yè)專網(wǎng)內(nèi)的各類信息安全威脅、風(fēng)險(xiǎn)和事件進(jìn)行常態(tài)化監(jiān)測(cè)。這些安全風(fēng)險(xiǎn)和事件可分為基礎(chǔ)設(shè)施相關(guān)、應(yīng)用行為相關(guān)、信息數(shù)據(jù)相關(guān)以及邊界外部相關(guān)等，“支撐體系”提供有效的安全技術(shù)手段，依據(jù)計(jì)劃階段的監(jiān)測(cè)策略，對(duì)這些風(fēng)險(xiǎn)和事件進(jìn)行有效監(jiān)測(cè)，并為其它安全管理活動(dòng)輸出監(jiān)測(cè)結(jié)果信息。同時(shí)，為更好促進(jìn)安全系統(tǒng)的建設(shè)和應(yīng)用，“支撐體系”能對(duì)政府/企事業(yè)專網(wǎng)內(nèi)其它專用安全系統(tǒng)的建設(shè)情況、運(yùn)行情況及其有效性進(jìn)行監(jiān)測(cè)。
　　安全檢查和評(píng)估的目的是找出同安全目標(biāo)和相關(guān)規(guī)范的差距，“支撐體系”可以對(duì)接各類安全檢查、評(píng)估系統(tǒng)，滿足對(duì)政府/企事業(yè)單位對(duì)主機(jī)、網(wǎng)絡(luò)類的安全檢查工作;同時(shí)也可開展針對(duì)主機(jī)、數(shù)據(jù)庫、應(yīng)用等類別的脆弱性識(shí)別，提供符合等級(jí)保護(hù)、分級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)規(guī)范的綜合評(píng)估信息。
四、處置階段(職責(zé)清晰、處置高效)
　　處置階段的核心業(yè)務(wù)就是針對(duì)檢查階段的各類風(fēng)險(xiǎn)和事件開展應(yīng)急響應(yīng)，包括管理和技術(shù)兩類，同時(shí)采取必要措施對(duì)政府/企事業(yè)單位當(dāng)前的信息安全管理體系的進(jìn)行持續(xù)改進(jìn)。“支撐體系”提供職責(zé)清晰，處置高效的應(yīng)急響應(yīng)流程和技術(shù)來滿足該階段的核心需求。
    “支撐體系”提供包括主機(jī)、安全設(shè)備和網(wǎng)絡(luò)設(shè)備三類技術(shù)響應(yīng)手段，以滿足終端響應(yīng)控制、網(wǎng)關(guān)設(shè)備相應(yīng)控制、服務(wù)器相應(yīng)控制等需求。同時(shí)，技術(shù)響應(yīng)還可以通過各類策略和參數(shù)接口，來支持包括主機(jī)、安全設(shè)備和網(wǎng)絡(luò)設(shè)備的聯(lián)動(dòng)響應(yīng)需求。
    “支撐體系”提供包括預(yù)警、通報(bào)、審查、考核、巡檢、簽到等協(xié)同管理功能，以滿足處置階段的管理響應(yīng)需求。
    “支撐體系”提供包括決策分析、趨勢(shì)預(yù)判、改進(jìn)措施等決策輔助類功能，以實(shí)現(xiàn)對(duì)政府/企事業(yè)單位當(dāng)前信息安全管理體系進(jìn)行持續(xù)改進(jìn)的決策支持。
　　中培偉業(yè)是信息安全方面的專業(yè)培訓(xùn)機(jī)構(gòu)，致力于信息安全領(lǐng)域中的高端實(shí)用性技術(shù)和前沿理念的教育培訓(xùn)。