林專達(dá)

伴隨著近年來(lái)我國(guó)計(jì)算機(jī)、網(wǎng)絡(luò)技術(shù)日益成熟，互聯(lián)網(wǎng)的應(yīng)用滲透到生活的各個(gè)層面中，但與此同時(shí)，用戶信息泄露等風(fēng)險(xiǎn)事件仍然存在，甚至對(duì)用戶的利益造成直接侵害，因此構(gòu)建信息安全系統(tǒng)成為必然選擇?；诖耍疚膹默F(xiàn)代化企業(yè)視角出發(fā)，對(duì)信息系統(tǒng)安全規(guī)劃的必要性作簡(jiǎn)要闡述，以及框架與方法的分析，從而為企業(yè)信息化戰(zhàn)略目標(biāo)提供了前進(jìn)的方向，具有一定的指導(dǎo)意義。

【關(guān)鍵詞】信息系統(tǒng)安全規(guī)劃 框架與方法 企業(yè)信息化

隨著人們對(duì)信息系統(tǒng)的應(yīng)用愈加廣泛，安全問(wèn)題已經(jīng)成為了必須要解決的首要任務(wù)，所以如何有效的建設(shè)信息系統(tǒng)安全就為了重中之重。同樣，信息化社會(huì)中，企業(yè)確保自身信息安全，則必須要對(duì)信息系統(tǒng)安全規(guī)劃的框架與方法有所掌握。

1 信息系統(tǒng)安全規(guī)劃必要性

信息系統(tǒng)安全規(guī)劃具有十分重要的的價(jià)值，也是現(xiàn)代化社會(huì)發(fā)展的必然趨勢(shì)。一方面，當(dāng)前國(guó)內(nèi)大部分企信息系統(tǒng)面臨著潛在風(fēng)險(xiǎn)，體現(xiàn)在電腦病毒、黑客惡意攻擊、信息技術(shù)本身缺陷性以及人為操作失誤等等，為防范信息系統(tǒng)安全風(fēng)險(xiǎn)，確保企業(yè)正常運(yùn)營(yíng)秩序，展開(kāi)信息系統(tǒng)安全規(guī)劃是企業(yè)自身發(fā)展的需求。另一方面，當(dāng)前社會(huì)背景下，計(jì)算機(jī)、互聯(lián)網(wǎng)技術(shù)已經(jīng)成為各個(gè)行業(yè)所不可缺少的支撐力量，在信息系統(tǒng)的推進(jìn)下，必然會(huì)帶領(lǐng)企業(yè)在管理效率上實(shí)現(xiàn)進(jìn)步，因此，從長(zhǎng)遠(yuǎn)來(lái)看，信息系統(tǒng)安全規(guī)劃是時(shí)代發(fā)展必然趨勢(shì)。

2 信息系統(tǒng)安全規(guī)劃框架基本內(nèi)容

信息系統(tǒng)安全規(guī)劃是綜合性任務(wù)，在信息系統(tǒng)安全規(guī)劃的整體框架中，需要考慮包括網(wǎng)絡(luò)、公共信息、物理操作、基礎(chǔ)設(shè)備以及信息數(shù)據(jù)等信息的安全性，為了達(dá)到對(duì)這些方面信息完整性、精準(zhǔn)性的保護(hù)效果，需要對(duì)企業(yè)技術(shù)、組織結(jié)構(gòu)以及管理三個(gè)方面入手。首先技術(shù)方面的安全規(guī)劃是核心的部分，常見(jiàn)的信息安全保護(hù)技術(shù)包括防火墻、外來(lái)入侵檢測(cè)、殺毒、VPN、數(shù)據(jù)備份以及漏洞掃描等等。在這些常規(guī)技術(shù)的基礎(chǔ)上，應(yīng)當(dāng)重視技術(shù)的動(dòng)態(tài)發(fā)展，隨著計(jì)算機(jī)信息技術(shù)的不斷發(fā)展，信息安全中出現(xiàn)的問(wèn)題也不斷積累，因此對(duì)于信息系統(tǒng)的安全規(guī)劃也應(yīng)當(dāng)置于動(dòng)態(tài)發(fā)展的過(guò)程中，不能僅僅局限在某一個(gè)階段的成果當(dāng)中。其次，管理方面則主要指向于對(duì)企業(yè)內(nèi)部員工的信息安全風(fēng)險(xiǎn)理念教育宣傳，并且設(shè)置相應(yīng)的管理制度，為信息系統(tǒng)安全規(guī)劃提供制度保證。最后組織結(jié)構(gòu)部分則是要求企業(yè)內(nèi)部的不同部門之間能夠展開(kāi)密切合作，共同完成信息系統(tǒng)安全規(guī)劃任務(wù)。

3 信息系統(tǒng)安全規(guī)劃方法

3.1 戰(zhàn)略目標(biāo)方法

信息系統(tǒng)安全規(guī)劃必須在明確的發(fā)展目標(biāo)指引下才能有序進(jìn)行，并且在這一目標(biāo)的組織下，將不同的組織部門緊密連接成為一個(gè)共同體。當(dāng)前，信息系統(tǒng)對(duì)企業(yè)的發(fā)展起到十分重要的作用，但是國(guó)內(nèi)絕大部分企業(yè)對(duì)于信息系統(tǒng)安全規(guī)劃的意識(shí)比較欠缺，也無(wú)法將信息系統(tǒng)安全規(guī)劃放在企業(yè)發(fā)展的重要位置對(duì)待，甚至有很多企業(yè)錯(cuò)誤的認(rèn)為，信息系統(tǒng)安全建設(shè)就是簡(jiǎn)單的購(gòu)入硬件設(shè)備和軟件。對(duì)此，企業(yè)必須要將信息系統(tǒng)安全規(guī)劃上升至戰(zhàn)略層面中去，并且設(shè)置戰(zhàn)略管理目標(biāo)，并且扭轉(zhuǎn)傳統(tǒng)觀念，立足長(zhǎng)遠(yuǎn)。同時(shí)，企業(yè)應(yīng)當(dāng)結(jié)合自身實(shí)際情況，在信息系統(tǒng)安全規(guī)劃中，凸顯出自身特色，使得信息系統(tǒng)能更好的為企業(yè)未來(lái)一段時(shí)間的發(fā)展，提供支持和輔助。此外，從戰(zhàn)略層面而言，信息系統(tǒng)的安全規(guī)劃應(yīng)當(dāng)處于動(dòng)態(tài)發(fā)展中的，因此企業(yè)需要設(shè)計(jì)階段性任務(wù)，不同時(shí)期的信息系統(tǒng)安全規(guī)劃應(yīng)當(dāng)是建立在前期經(jīng)驗(yàn)的總結(jié)基礎(chǔ)上，并且結(jié)合未來(lái)一段時(shí)間內(nèi)發(fā)展趨向的預(yù)測(cè)，真正意義上發(fā)揮出信息系統(tǒng)的重要價(jià)值。

3.2 安全目標(biāo)方法

安全目標(biāo)法也是企業(yè)信息系統(tǒng)安全規(guī)劃當(dāng)中的重要手段，需要企業(yè)以信息的安全性作為出發(fā)點(diǎn)，突出安全的價(jià)值，并且在安全目標(biāo)的指引下，逐步完成信息系統(tǒng)規(guī)劃和建設(shè)。其一，企業(yè)需要對(duì)過(guò)去一段時(shí)間內(nèi)，出現(xiàn)的信息安全受到威脅的事件進(jìn)行總結(jié)，并且分析風(fēng)險(xiǎn)出現(xiàn)的原因，從而確定危險(xiǎn)發(fā)生的根源，并進(jìn)一步設(shè)置安全目標(biāo)，防范這一風(fēng)險(xiǎn)事件的發(fā)生，起到針對(duì)性的信息系統(tǒng)保護(hù)功效。舉例說(shuō)明，如果企業(yè)在過(guò)去一段時(shí)間內(nèi)，有遭受黑客非法入侵的歷史，則在安全目標(biāo)的設(shè)計(jì)中，需要將這一部分作為重點(diǎn)內(nèi)容，對(duì)服務(wù)器進(jìn)行更新和維護(hù)后，提升安全防護(hù)的等級(jí)，并且對(duì)信息數(shù)據(jù)的傳輸進(jìn)行監(jiān)控，或者對(duì)服務(wù)器訪問(wèn)權(quán)限進(jìn)行優(yōu)化設(shè)置等，從而切斷信息泄露的根源。安全目標(biāo)方法的使用，使得企業(yè)信息系統(tǒng)安全規(guī)劃工作的可執(zhí)行性更強(qiáng)，所起到的效果也將更加顯著。

3.3 對(duì)技術(shù)、組織及管理安全綜合方法

企業(yè)信息系統(tǒng)安全規(guī)劃的基本框架中，主要包含了技術(shù)、管理以及組織結(jié)構(gòu)幾個(gè)層面組成，因此在規(guī)劃過(guò)程中，應(yīng)當(dāng)對(duì)從三個(gè)不同層面出發(fā)，實(shí)施綜合性保護(hù)的方法。其中在管理和組織結(jié)構(gòu)方面，企業(yè)需要制定科學(xué)的管理制度，對(duì)信息系統(tǒng)的安全規(guī)劃進(jìn)行監(jiān)督和規(guī)范，實(shí)際上屬于對(duì)信息系統(tǒng)安全規(guī)劃的輔助和支手段。而技術(shù)層面則是信息系統(tǒng)安全規(guī)劃的重點(diǎn)內(nèi)容，如在信息運(yùn)營(yíng)安全方面，需要從入侵檢測(cè)技術(shù)、口令核對(duì)、系統(tǒng)補(bǔ)丁修復(fù)以及數(shù)據(jù)備份等方面進(jìn)行技術(shù)的更新等。應(yīng)當(dāng)引起注意的是，由于企業(yè)自身在信息系統(tǒng)技術(shù)領(lǐng)域內(nèi)的專業(yè)水平相對(duì)有限，因此企業(yè)可以將這一部分內(nèi)容進(jìn)行外包，由正規(guī)的專業(yè)機(jī)構(gòu)幫助企業(yè)完成信息系統(tǒng)安全規(guī)劃任務(wù)具體執(zhí)行任務(wù)。

4 結(jié)語(yǔ)

綜上所述，目前信息系統(tǒng)的安全性已經(jīng)成為信息化時(shí)代中需要重點(diǎn)考慮的問(wèn)題，而在信息安全系統(tǒng)的建設(shè)與規(guī)劃中，需要掌握安全規(guī)劃工作的基本設(shè)計(jì)原則、內(nèi)容和思路，并在此基礎(chǔ)上不斷地完善創(chuàng)新，進(jìn)而制定出更加科學(xué)合理、切實(shí)有效的信息系統(tǒng)安全建立的方法，為我國(guó)的信息系統(tǒng)安全建設(shè)提供重要的參考意見(jiàn)。

參考文獻(xiàn)

[1]肖金保.分析信息系統(tǒng)安全規(guī)劃框架與方法[J].數(shù)字技術(shù)與應(yīng)用，2013，01（03）：205-206.

[2]王軍.簡(jiǎn)析信息系統(tǒng)安全規(guī)劃框架與方法[J].信息化建設(shè)，2016，02（07）：19.

[3]胡傳廉.基于信息系統(tǒng)技術(shù)框架的“智慧水網(wǎng)”規(guī)劃方法研究[J].水利信息化，2011，06（03）：1-6.

作者單位

中核國(guó)電漳州能源有限公司 福建省云霄縣 363300