隨著我國信息化的飛速發(fā)展，各政府部門/企事業(yè)單位的網(wǎng)絡(luò)越來越龐大，網(wǎng)絡(luò)管理員每天面臨著應(yīng)接不暇的繁重工作量。而且為保障信息網(wǎng)絡(luò)安全建設(shè)的防火墻、IDS/IPS、VPN、終端安全、漏洞掃描、殺病毒軟件等種類繁多的軟硬件產(chǎn)品都來自不同的安全廠商，這就帶來了政府部門/企事業(yè)單位管理各家各類不同安全產(chǎn)品的兼容與互通合作的難題。
　　信息安全管理體系才是解決信息安全問題的根本途徑
    “體系化技術(shù)支撐下的安全管理之道”，能破解當(dāng)今的信息安全管理困惑與難題。概括來說，就是以“信息網(wǎng)絡(luò)安全管理技術(shù)支撐平臺”為依托載體，構(gòu)建政府和企/事業(yè)單位 “人-技術(shù)-管理”相互融合、完善、嚴(yán)密的信息安全管理體系，有效提升領(lǐng)導(dǎo)者、管理者、使用者的安全意識和管理方法、技能水平，做到“目標(biāo)明確、決策科學(xué);規(guī)劃合理、實施有序;檢查及時、監(jiān)測有效;職責(zé)清晰、處置高效”，確保信息安全風(fēng)險最小化，確保風(fēng)險、事件產(chǎn)生的危害最小化。
　　具體來說，信息網(wǎng)絡(luò)安全管理技術(shù)支撐體系(以下簡稱“支撐體系”)，須滿足政府/企事業(yè)單位在信息安全管理工作中的計劃、實施、檢查、處置四個階段的關(guān)鍵技術(shù)需求，以支持政府/企事業(yè)單位建立、實施、運行、保持和持續(xù)改進適合自身安全需求的信息安全管理體系。
信息網(wǎng)絡(luò)安全管理技術(shù)支撐體系針對安全管理工作四個階段的技術(shù)實現(xiàn)：
一、計劃階段(目標(biāo)明確、決策科學(xué))
　　計劃階段的核心工作目的就是梳理信息安全管理的目標(biāo)和策略，做到安全管理工作的目標(biāo)明確、決策科學(xué)。“支撐體系”必須提供安全目標(biāo)和安全策略的相關(guān)功能來滿足政府/企事業(yè)單位在安全管理計劃階段的核心需求。
　　安全目標(biāo)應(yīng)依據(jù)相關(guān)政策法規(guī)、標(biāo)準(zhǔn)規(guī)范、管理制度、自身生產(chǎn)經(jīng)營活動的需求來確定。“支撐體系”提供相關(guān)政策法規(guī)和管理制度等信息維護功能來滿足此類需求;
　　安全策略包括實施、檢查、響應(yīng)處置等方面的策略，這些策略可體現(xiàn)實現(xiàn)安全目標(biāo)的過程中細(xì)化和分解的各類管理、監(jiān)測、防護、檢查的需求。“支撐體系”提供各類策略信息維護、策略聯(lián)動功能來滿足此類的需求。
二、實施階段(規(guī)劃合理、實施有序)
　　實施階段的核心工作首先應(yīng)該明確安全管理的對象和資產(chǎn)，同時采用合理的安全防護、審計、運維、服務(wù)類產(chǎn)品來保障政府/企事業(yè)單位的信息網(wǎng)絡(luò)安全。實施階段要依據(jù)計劃階段確定的目標(biāo)要求合理規(guī)劃，有序?qū)嵤┌踩到y(tǒng)建設(shè)。“支撐體系”提供包括對象管理、防護管理、安全審計、運維管理、安全服務(wù)等相關(guān)功能來支持該階段核心需求。
　　安全管理的資產(chǎn)對象，包括政府/企事業(yè)專網(wǎng)內(nèi)的硬件、軟件、數(shù)據(jù)這三類資產(chǎn)，以及政府/企事業(yè)專網(wǎng)的網(wǎng)絡(luò)拓?fù)浜蛻?yīng)用拓?fù)涞然拘畔ⅰ！爸误w系”中對象管理子系統(tǒng)需提供包括資產(chǎn)對象的自動發(fā)現(xiàn)、注冊管理、分級標(biāo)示等核心功能來滿足資產(chǎn)對象的精確化管理需求;
　　安全防護是采用安全技術(shù)和管理手段，提供預(yù)防性防護措施和方案，防止安全威脅的爆發(fā)。“支撐體系”的防護管理功能可以集中管理安全防護類的技術(shù)和產(chǎn)品，采集和接收防護類產(chǎn)品的日志信息，滿足監(jiān)測、檢查、審計、評估等活動的數(shù)據(jù)需求，同時提供策略接口支持，以滿足響應(yīng)聯(lián)動的安全管理需求;
　　安全審計包括對主機、數(shù)據(jù)庫、網(wǎng)絡(luò)、應(yīng)用、外設(shè)使用、數(shù)據(jù)輸出等類型的審計，以滿足信息安全管理目標(biāo)中不可抵賴性的核心需求。“支撐體系”的安全審計管理提供上述的審計日志數(shù)據(jù)，并為管理活動提供審計數(shù)據(jù)支持;
　　安全服務(wù)是為資產(chǎn)的管理者和使用者提供規(guī)范指引、運維輔助、技術(shù)協(xié)作、資源下載等服務(wù)性質(zhì)的實用功能，以滿足將管理導(dǎo)向服務(wù)的安全目標(biāo)。
三、檢查階段(檢查及時、監(jiān)測有效)
　　檢測階段的主要工作是開展各類安全風(fēng)險和事件的有效監(jiān)測，系統(tǒng)建設(shè)運行情況監(jiān)測，以及合規(guī)性的安全檢查和評估等關(guān)鍵事務(wù)。“支撐體系”幫助政府/企事業(yè)單位依靠及時地安全檢查和有效地安全監(jiān)測來驗證前期的實施成效，找出同安全目標(biāo)的差距。
　　風(fēng)險和事件安全監(jiān)測是這個階段的重點，主要是對政府/企事業(yè)專網(wǎng)內(nèi)的各類信息安全威脅、風(fēng)險和事件進行常態(tài)化監(jiān)測。這些安全風(fēng)險和事件可分為基礎(chǔ)設(shè)施相關(guān)、應(yīng)用行為相關(guān)、信息數(shù)據(jù)相關(guān)以及邊界外部相關(guān)等，“支撐體系”提供有效的安全技術(shù)手段，依據(jù)計劃階段的監(jiān)測策略，對這些風(fēng)險和事件進行有效監(jiān)測，并為其它安全管理活動輸出監(jiān)測結(jié)果信息。同時，為更好促進安全系統(tǒng)的建設(shè)和應(yīng)用，“支撐體系”能對政府/企事業(yè)專網(wǎng)內(nèi)其它專用安全系統(tǒng)的建設(shè)情況、運行情況及其有效性進行監(jiān)測。
　　安全檢查和評估的目的是找出同安全目標(biāo)和相關(guān)規(guī)范的差距，“支撐體系”可以對接各類安全檢查、評估系統(tǒng)，滿足對政府/企事業(yè)單位對主機、網(wǎng)絡(luò)類的安全檢查工作;同時也可開展針對主機、數(shù)據(jù)庫、應(yīng)用等類別的脆弱性識別，提供符合等級保護、分級保護相關(guān)標(biāo)準(zhǔn)規(guī)范的綜合評估信息。
四、處置階段(職責(zé)清晰、處置高效)
　　處置階段的核心業(yè)務(wù)就是針對檢查階段的各類風(fēng)險和事件開展應(yīng)急響應(yīng)，包括管理和技術(shù)兩類，同時采取必要措施對政府/企事業(yè)單位當(dāng)前的信息安全管理體系的進行持續(xù)改進。“支撐體系”提供職責(zé)清晰，處置高效的應(yīng)急響應(yīng)流程和技術(shù)來滿足該階段的核心需求。
    “支撐體系”提供包括主機、安全設(shè)備和網(wǎng)絡(luò)設(shè)備三類技術(shù)響應(yīng)手段，以滿足終端響應(yīng)控制、網(wǎng)關(guān)設(shè)備相應(yīng)控制、服務(wù)器相應(yīng)控制等需求。同時，技術(shù)響應(yīng)還可以通過各類策略和參數(shù)接口，來支持包括主機、安全設(shè)備和網(wǎng)絡(luò)設(shè)備的聯(lián)動響應(yīng)需求。
    “支撐體系”提供包括預(yù)警、通報、審查、考核、巡檢、簽到等協(xié)同管理功能，以滿足處置階段的管理響應(yīng)需求。
    “支撐體系”提供包括決策分析、趨勢預(yù)判、改進措施等決策輔助類功能，以實現(xiàn)對政府/企事業(yè)單位當(dāng)前信息安全管理體系進行持續(xù)改進的決策支持。
　　中培偉業(yè)是信息安全方面的專業(yè)培訓(xùn)機構(gòu)，致力于信息安全領(lǐng)域中的高端實用性技術(shù)和前沿理念的教育培訓(xùn)。