系统建设原则内部安全解决方案的设计原则:
1 .目标科学合理,既不好高骛远,又不麻痹大意。通过§1.2部分的讨论,我们知道信息系统的安全问题是一个内涵深、范围广的问题。有些威胁虽然后果很严重,但是普通人员难以实施,而且杜绝起来成本高昂。有些威胁却可能已经时时刻刻地发生在公司网络中,并造成了一定的危害。所以我们首先要将这些威胁依其危害性和易于实施性进行分析归类,科学合理地确定企业的内部信息安全目标。
2 .整体规划,分步实施。对大中型企业而言,信息安全系统是一个具有相当复杂程度的工程。这要求我们必须有一个整体的规划,不能头疼医头、脚疼医脚,信息中心不能只是当消防队,不能疲于奔命地到处应付。但是想要一口气就解决所有的问题,“毕其功于一役”的观点也是错误的。所以,对于一个科学合理的总体规划,我们还应该制定分布实施的步骤计划。危害大的威胁要先解决,易于实施的威胁要先解决。
3. 性价比高,服务力强。产品选择要在能够达到性能要求的前提下,尽可能地节省投资,并将供应商(或厂商)后续服务能力作为考察因素。
4 .人防和技防相结合。信息系统的安全并不是简单地购买一些产品就可能实现的。所有的安全产品和技术措施,本质上都是管理制度的技术保障手段。在重视技术防范手段的同时,不能忽视制度建设、纪律执行、企业文化建设等人防手段。两者要相互结合,相互配合。
所以,我们制定的安全目标是:根据公司实际情况,制定科学合理的规划,选用性价比高且服务有保障的技术防范手段并结合公司制度建设,有计划有步骤地逐步建立一套完整、严密、可靠、实用、易于维护的信息安全系统。
本文链接:http://www.zrongsoft.com/a/webbase/div-css/2015/0524/anquan.html
