信息系統(tǒng)項目開發(fā)的安全策略及管理

滕 文

（陜西國際商貿(mào)學(xué)院，陜西 西安 710000）

在安全策略的制定和管理過程中，我們應(yīng)該從以下幾個方面來處理。

1 建立安全策略需要處理好的關(guān)系

1.1 安全與應(yīng)用相互依存的關(guān)系

安全與應(yīng)用既是一對矛盾，又相互依存。沒有應(yīng)用，局不會產(chǎn)生相應(yīng)的安全需求；不能妥善地解決安全問題，就不能更好的展開應(yīng)用。安全是有代價的，會增加系統(tǒng)運行負(fù)擔(dān)以及相應(yīng)的系統(tǒng)建設(shè)、硬件設(shè)施的費用；會規(guī)定一些限制給使用帶來一些不便。應(yīng)用需要安全，安全為了應(yīng)用。

1.2 適度安全的觀點

怎樣才是適度安全，需要用風(fēng)險評估的方法才能得出結(jié)論。風(fēng)險評估圍繞威脅、資產(chǎn)、脆弱性、安全措施展開分析。在評估時不僅要考慮現(xiàn)有環(huán)境，還應(yīng)考慮近期和遠(yuǎn)期發(fā)展變化趨勢。然后，還應(yīng)評估控制風(fēng)險所需的安全代價。在此基礎(chǔ)上對風(fēng)險和代價進(jìn)行均衡，確定相應(yīng)的安全策略。

1.3 風(fēng)險度的觀點

信息系統(tǒng)項目是一個非線性的智能化人機(jī)結(jié)合的復(fù)雜系統(tǒng)，由于人能力的局限性，導(dǎo)致很多想法出發(fā)點很好，但最終實現(xiàn)起來會有很多的漏洞，還有使用和管理人員在系統(tǒng)應(yīng)用過程中也經(jīng)常會犯一些錯誤，導(dǎo)致了系統(tǒng)的風(fēng)險。當(dāng)前對于系統(tǒng)安全性的研究，攻擊和反攻擊的技術(shù)相互追逐，不斷提高。安全是相對的，是一個風(fēng)險大小的問題，是一個動態(tài)的過程。我們不能一味地追求所謂的絕對安全，而是要將安全風(fēng)險控制在合理程度或者是允許的范圍內(nèi)。

1.4 “木桶效應(yīng)”的觀點

“木桶效應(yīng)”是將整個信息安全系統(tǒng)從一個完整的系統(tǒng)角度，比作一個木桶。其安全水平是由構(gòu)成木桶的最短的那塊木板條決定的。所以說，我們的信息系統(tǒng)安全中，各個安全因素的重要性是同等的，各方面的因素都不能被忽略。需要強(qiáng)調(diào)的是，安全管理在所有要素中具有極其重要的地位。安全管理科如果有漏洞，其他安全措施即使再投入也無濟(jì)于事。

2 安全策略的設(shè)計原則

制定安全策略，實際上就是去頂信息安全保障系統(tǒng)如何建、怎么建、建好后如何管理、怎么管等問題，通常需要把握以下原則。

2.1 主要領(lǐng)導(dǎo)人負(fù)責(zé)原則

信息安全保護(hù)工作事關(guān)大局，影響組織和機(jī)構(gòu)的全局，主要領(lǐng)導(dǎo)人必須把安全作為最關(guān)心的問題之一，并負(fù)責(zé)提高加強(qiáng)部門人員的安全意識，組織有效的隊伍，調(diào)動必要的資源和經(jīng)費，協(xié)調(diào)信息安全管理工作與各部門的工作，使之落實、有效。

2.2 規(guī)范定級原則

有關(guān)部門或組織根據(jù)其信息重要程度和敏感程度以及自身資源的客觀條件，按標(biāo)準(zhǔn)確定信息安全管理要求的相應(yīng)等級，并在履行相應(yīng)的審批手續(xù)后，切實從相應(yīng)等級的規(guī)范要求，制定相應(yīng)的安全策略，并認(rèn)真實施。

2.3 以人為本的原則

威脅和保護(hù)這兩個對立面是信息安全管理工作的主體。實踐表明它們在很大程度上受制于人的因素。加強(qiáng)信息安全教育、培訓(xùn)和管理，強(qiáng)化安全意識和法制觀念，提升職業(yè)道德，掌握安全技術(shù)是做好信息安全管理工作的重要保障。

2.4 全面防范突出重點的原則

全面防范是信息系統(tǒng)綜合保障措施。它需要從人員、管理和技術(shù)多方面，在預(yù)警、保護(hù)、檢測、反應(yīng)、恢復(fù)和跟蹤等多個環(huán)節(jié)上采用多種技術(shù)實施。同時，又要從組織和機(jī)構(gòu)的實際情況出發(fā)，突出自身的信息安全管理重點。不同的部門，不同的信息系統(tǒng)應(yīng)有不同的信息安全管理重點。

2.5 系統(tǒng)、動態(tài)的原則

信息系統(tǒng)安全管理的系統(tǒng)特征突出。要按照系統(tǒng)工程的要求，注意各方面，各層次的相互協(xié)調(diào)和銜接，以便于能按照”木桶原理”體現(xiàn)信息保護(hù)安全管理的系統(tǒng)集成效果。同時，信息保護(hù)安全管理又是一種狀態(tài)和過程，隨著系統(tǒng)脆弱性及其強(qiáng)度的時空分布的變化，威脅程度的提高，系統(tǒng)環(huán)境的變化以及人員對系統(tǒng)安全認(rèn)識的深化等，必須及時有效的將現(xiàn)有的安全策略、風(fēng)險接受程度和保護(hù)措施進(jìn)行復(fù)查、修改、調(diào)整以至提升安全管理等級。

3 信息安全策略的內(nèi)容

3.1 物理安全策略

目的在于保護(hù)計算機(jī)的服務(wù)器、網(wǎng)絡(luò)交換、系統(tǒng)終端等設(shè)備免受自然災(zāi)害以及人為破壞等因素，使其能夠正常使用。制定物理安全策略，要重點關(guān)注存放計算機(jī)服務(wù)器以及核心網(wǎng)絡(luò)交換設(shè)備的機(jī)房的安全防范。遵循國家相關(guān)標(biāo)準(zhǔn)，加裝防盜報警設(shè)備，提供良好的接地和供電環(huán)境，要為核心設(shè)備配置UPS以及穩(wěn)壓電源等設(shè)備。

3.2 網(wǎng)絡(luò)安全策略

目的在于防范和抵御網(wǎng)絡(luò)可能受到的攻擊，保證網(wǎng)絡(luò)資源能夠被正常的使用，不被非法使用和訪問，保護(hù)網(wǎng)內(nèi)數(shù)據(jù)的數(shù)據(jù)安全。訪問控制是保護(hù)網(wǎng)絡(luò)資源、維護(hù)網(wǎng)絡(luò)安全的重要手段，是網(wǎng)絡(luò)安全核心策略之一。訪問控制包括入網(wǎng)訪問控制、網(wǎng)絡(luò)授權(quán)控制、目錄級安全控制、以及防火墻控制等。身份認(rèn)證、內(nèi)容檢查也是保護(hù)網(wǎng)絡(luò)安全的有效措施。網(wǎng)絡(luò)加密手段主要有鏈路加密、端點加密以及節(jié)點加密。另外，數(shù)字認(rèn)證則是在一定程度上保證了網(wǎng)上交易信息的安全。

3.3 數(shù)據(jù)安全策略

目的在于防止數(shù)據(jù)被非法泄露、篡改、變更、破壞，以確保數(shù)據(jù)完整性、保密性、可用性。數(shù)據(jù)安全包括數(shù)據(jù)的存儲安全和傳輸安全兩個方面。數(shù)據(jù)的存儲安全系指數(shù)據(jù)存放狀態(tài)下的安全，可借助數(shù)據(jù)異地備份、密文存儲、訪問權(quán)限控制、身份識別、局部隔離等策略提高安全防范水平。

3.4 軟件安全策略

目的在于防止由于軟件質(zhì)量缺陷或安全漏洞使信息系統(tǒng)被非法控制，或使之性能下降、拒絕服務(wù)和停機(jī)。軟件安全策略分為系統(tǒng)軟件安全策略和應(yīng)用軟件安全策略兩類。對通用的應(yīng)用軟件，可以通過加強(qiáng)與軟件提供商的溝通，及時發(fā)現(xiàn)、堵塞安全漏洞。對于量身定做的應(yīng)用軟件，可考慮優(yōu)選通過質(zhì)量控制體系認(rèn)證和市場推廣經(jīng)驗的軟件公司，加強(qiáng)軟件開發(fā)質(zhì)量控制，加強(qiáng)容錯設(shè)計，安排較長時間的試運行等策略，以規(guī)避風(fēng)險，提高安全防范水平。

3.5 系統(tǒng)管理策略

目的在于加強(qiáng)計算機(jī)信息系統(tǒng)運行管理，提高系統(tǒng)安全性、可靠性。要確保系統(tǒng)穩(wěn)健運行，減少惡意攻擊、各類故障帶來的負(fù)面效應(yīng)，有必要建立行之有效的系統(tǒng)運行維護(hù)機(jī)制和相關(guān)制度。比如，建立健全中心機(jī)房管理制度，信息設(shè)備操作使用規(guī)程，信息系統(tǒng)維護(hù)制度，網(wǎng)絡(luò)通訊管理制度，應(yīng)急響應(yīng)制度，等等。要根據(jù)分工，落實系統(tǒng)使用與運行維護(hù)工作責(zé)任制。加強(qiáng)對相關(guān)人員的培訓(xùn)和安全教育，減少因為誤操作給系統(tǒng)安全帶來的沖擊。要妥善保存系統(tǒng)運行、維護(hù)資料，做好相關(guān)記錄，要定期組織應(yīng)急演練，以備不時之需。

3.6 災(zāi)難恢復(fù)策略

目的在于趁著系統(tǒng)還在運行的時候，制定一個災(zāi)難恢復(fù)計劃，將災(zāi)難帶來的損失降低到最小，使系統(tǒng)安全得到保障的策略。主要需根據(jù)本單位及信息系統(tǒng)的實際情況，研究系統(tǒng)遇到災(zāi)害后對業(yè)務(wù)的影響，設(shè)計災(zāi)后業(yè)務(wù)切換辦法，如定期備份數(shù)據(jù)，根據(jù)災(zāi)難類型，制訂災(zāi)難恢復(fù)流程，建立災(zāi)難預(yù)警、觸發(fā)、響應(yīng)機(jī)制，組織相關(guān)培訓(xùn)和練習(xí)，適時升級和維護(hù)災(zāi)難恢復(fù)計劃等等。