信息安全管理中信息安全態(tài)勢

信息安全管理中信息安全態(tài)勢

　　信息安全管理是一項技術(shù)性強(qiáng)、系統(tǒng)性復(fù)雜的工作，強(qiáng)調(diào)技術(shù)性發(fā)展的完備性，更強(qiáng)調(diào)動態(tài)分析在其中的有效應(yīng)用。

　　摘要：信息安全管理是確保信息安全的重要基礎(chǔ)。它更強(qiáng)調(diào)信息分析技術(shù)等的有效應(yīng)用，從而為信息安全管理提供更完備的分析體系。本文研究信息安全動態(tài)分析，從微觀動態(tài)分析、宏觀動態(tài)分析兩個方面，闡述信息安全態(tài)勢分析在信息安全管理中應(yīng)用，旨在強(qiáng)化對信息安全動態(tài)分析的認(rèn)識，并為今后相關(guān)領(lǐng)域的研究提供一定的參考。

　　關(guān)鍵詞：信息安全;管理;動態(tài)分析;微觀;宏觀

　　信息安全管理是一項復(fù)雜而系統(tǒng)的工作。安全管理的有效性、全面性，都強(qiáng)調(diào)信息動態(tài)分析的有效開展，從而為信息安全管理提供定量化的安全分析。當(dāng)前，信息安全動態(tài)分析已廣泛應(yīng)用于信息安全管理中，通過宏觀動態(tài)分析與微觀動態(tài)分析，為信息安全管理提供了更加完善、科學(xué)的管理依據(jù)，提高了信息安全管理能力。當(dāng)前，復(fù)雜的信息安全環(huán)境強(qiáng)調(diào)動態(tài)分析的立足點不僅僅在于構(gòu)建局域性的安全環(huán)境，更強(qiáng)調(diào)立足于企業(yè)的戰(zhàn)略性發(fā)展，從而為企業(yè)發(fā)展提供重要依據(jù)。因此，本文研究的重點在于如何依托動態(tài)分析，對信息安全管理進(jìn)行優(yōu)化與與調(diào)整，從而提高信息安全管理的有效性、科學(xué)性。

　　1信息安全管理中宏觀態(tài)勢分析的應(yīng)用

　　在信息安全管理中，宏觀態(tài)勢分析主要在于微觀技術(shù)領(lǐng)域�；�于有效的`評估、預(yù)測，對信息安全的情況進(jìn)行分析。一般情況下，宏觀動態(tài)分析主要從穩(wěn)定性、脆弱性及威脅性等幾個方面對信息安全進(jìn)行描述，從而為信息安全管理構(gòu)建多元化的發(fā)展基礎(chǔ)。宏觀動態(tài)分析在企業(yè)信息安全管理中的應(yīng)用主要包括以下幾個方面。

　　1.1企業(yè)戰(zhàn)略發(fā)展的構(gòu)建及核心業(yè)務(wù)、資產(chǎn)

　　在多元化的市場環(huán)境下，企業(yè)戰(zhàn)略性發(fā)展的構(gòu)建很大程度上依托于企業(yè)信息安全管理的推進(jìn)，以更好地實現(xiàn)企業(yè)的戰(zhàn)略性發(fā)展目標(biāo)。為此，在宏觀動態(tài)分析中，需要對企業(yè)未來一段時間(一般為3-5年)的戰(zhàn)略發(fā)展變遷及核心業(yè)務(wù)、資產(chǎn)等情況進(jìn)行考慮分析，這是動態(tài)分析助力企業(yè)戰(zhàn)略發(fā)展的內(nèi)在要求。例如，在宏觀動態(tài)分析中，應(yīng)針對企業(yè)的生產(chǎn)經(jīng)營情況，確認(rèn)核心業(yè)務(wù)、資產(chǎn)是否出現(xiàn)轉(zhuǎn)移;核心資產(chǎn)是否出現(xiàn)折舊等。這對于企業(yè)戰(zhàn)略性發(fā)展的構(gòu)建以及戰(zhàn)略性發(fā)展目標(biāo)的達(dá)成，都具有十分重要的現(xiàn)實意義。

　　1.2信息安全環(huán)境的發(fā)展趨勢

　　網(wǎng)絡(luò)信息時代的快速發(fā)展，強(qiáng)調(diào)宏觀動態(tài)分析應(yīng)對信息安全環(huán)境的發(fā)展趨勢進(jìn)行分析，這對于提高企業(yè)信息安全管理能力至關(guān)重要。對于現(xiàn)代企業(yè)而言，信息安全管理的開展一方面要基于自身實際情況，如業(yè)務(wù)、系統(tǒng)等，考慮自身內(nèi)在信息安全的影響因素;另一方面，也要對信息技術(shù)的發(fā)展趨勢、信息安全環(huán)境等進(jìn)行重點考慮，針對可能引發(fā)額外風(fēng)險的重點因素，重點考慮，重點防范，實現(xiàn)更有價值的信息安全管理。

　　1.3社會環(huán)境及法律法規(guī)的影響要求

　　在企業(yè)生產(chǎn)經(jīng)營發(fā)展的過程中，政治經(jīng)濟(jì)事件對信息安全的影響，相關(guān)法律法規(guī)對企業(yè)經(jīng)營的要求，都是動態(tài)分析中需要著重考慮和分析的要素。在宏觀動態(tài)分析中，以上三點要素在風(fēng)險定量評估中能夠起到重要的指導(dǎo)作用。對實際操作情況而言，可以利用“Threat(威脅)=impact×likelihood(影響×可能性)”對風(fēng)險影響進(jìn)行表示�；�于動態(tài)分析對風(fēng)險實現(xiàn)定量評估，這對于信息風(fēng)險管理而言，無疑具有重要的意義，可提高信息安全管理的針對性、有效性。當(dāng)然，對于該公式，可以進(jìn)行適當(dāng)拓展，進(jìn)而將風(fēng)險的表達(dá)更加全面。即有“Risk(威脅)=asset×vulnerability×threat(資產(chǎn)×脆弱性×威脅)”由此可以知道，宏觀層面的因素對“威脅”值起到了至關(guān)重要的影響。無論是社會環(huán)境，還是安全環(huán)境趨勢，其值的增加都是構(gòu)成威脅的重要來源。與此同時，基于宏觀動態(tài)分析，為企業(yè)戰(zhàn)略性的安全管理提供了一定的參考依據(jù)，且對微觀動態(tài)分析提供了量化的重要依據(jù)。這進(jìn)一步強(qiáng)化了動態(tài)分析的針對性，并對企業(yè)信息安全建設(shè)提供指導(dǎo)。

　　2信息安全管理中微觀態(tài)勢分析的應(yīng)用

　　在微觀動態(tài)分析領(lǐng)域，無論是理論研究還是實踐操作，都已發(fā)展到一定程度。理論與實踐并重的應(yīng)用及發(fā)展情形，強(qiáng)化其在企業(yè)信息安全管理中的重要作用。在對微觀動態(tài)分析中，需要提及“Endsley模型”。該模型最大的亮點在于將感知進(jìn)行劃分，分為“感知”“理解”“預(yù)測”三個層次，進(jìn)而強(qiáng)化信息處理能力。“Endsley模型”的成功構(gòu)建，推動了動態(tài)分析在信息安全管理中的應(yīng)用和推廣。在“Endsley模型”基礎(chǔ)上，美國提出了“JDL模型”。該模型在優(yōu)化控制與管理功能等方面進(jìn)行有效優(yōu)化與調(diào)整，進(jìn)而提高了模型的應(yīng)用性及實用價值。如圖1所示，是“JDL模型”的應(yīng)用圖。從圖1可以知道，基于數(shù)據(jù)采集、預(yù)處理及事件關(guān)聯(lián)性識別等功能模塊的實現(xiàn)，進(jìn)一步提高了動態(tài)分析的實效性。通過模型的不斷優(yōu)化與調(diào)整，強(qiáng)調(diào)模型在功能構(gòu)建上更好地滿足于信息安全管理的現(xiàn)實需求。與此同時，在模型不斷優(yōu)化、技術(shù)不斷發(fā)展的大環(huán)境下，微觀動態(tài)分析技術(shù)已逐步成熟，并在信息安全管理平臺中得到有效應(yīng)用。無論是在應(yīng)用效果還是應(yīng)用價值上，都表現(xiàn)出微觀動態(tài)分析在信息安全管理中應(yīng)用的重要性，對推進(jìn)信息安全管理現(xiàn)代化發(fā)展起到重要的推動作用。因此，這也是大力發(fā)展動態(tài)分析技術(shù)，拓展其在信息安全管理領(lǐng)域應(yīng)用發(fā)展的重要基礎(chǔ)。微觀動態(tài)分析的應(yīng)用在很大程度上推動了動態(tài)分析技術(shù)的發(fā)展，也深化其在信息安全管理領(lǐng)域中的應(yīng)用價值。當(dāng)前，隨著信息技術(shù)的不斷發(fā)展、模型的不斷優(yōu)化，其在應(yīng)用中的性能也在逐步提升，尤其是在風(fēng)險分析、應(yīng)急響應(yīng)處理等方面。這些功能的優(yōu)化與完善，有助于信息安全管理系統(tǒng)的構(gòu)建，滿足現(xiàn)代信息安全管理的現(xiàn)實需求。

　　3結(jié)語

　　綜上所述，信息安全管理是一項技術(shù)性強(qiáng)、系統(tǒng)性復(fù)雜的工作，強(qiáng)調(diào)技術(shù)性發(fā)展的完備性，更強(qiáng)調(diào)動態(tài)分析在其中的有效應(yīng)用。當(dāng)前，隨著動態(tài)分析技術(shù)的不斷發(fā)展，它在信息安全管理中的應(yīng)用日益廣泛。尤其是微觀動態(tài)分析在信息安全管理平臺的應(yīng)用，進(jìn)一步提高了動態(tài)分析的實際應(yīng)用價值。本文闡述的立足面在于兩點：一是基于宏觀層面的動態(tài)分析，為企業(yè)戰(zhàn)略性構(gòu)建及發(fā)展環(huán)境的分析起到重要的指導(dǎo)性意義;二是基于微觀層面的動態(tài)分析，依托各種模型的建立與優(yōu)化(如“Endsley模型”“JDL模型”)，強(qiáng)化動態(tài)分析的實際應(yīng)用價值。此外，隨著微觀分析技術(shù)的不斷發(fā)展，它在信息安全管理平臺中的應(yīng)用對推動微觀動態(tài)分析技術(shù)應(yīng)用及發(fā)展，具有十分重要的意義。

　　參考文獻(xiàn)

　　[1]李漢巨,梁萬龍,劉俊華.信息安全管理現(xiàn)狀分析[J].信息與電腦,2013(11).

　　[2]高鵬.電力企業(yè)信息安全問題探討[J].行政事業(yè)資產(chǎn)與財務(wù),2013(8):131.

　　[3]王偉.資源視角的電力企業(yè)信息系統(tǒng)運維風(fēng)險分析[J].西安郵電大學(xué)學(xué)報,2013(1):121-124.

　　[4]畢海英.信息安全產(chǎn)品的現(xiàn)狀及態(tài)勢分析[J].現(xiàn)代信息技術(shù),2013(7).

　　[5]梁晶晶,黃河濤.局域網(wǎng)安全問題的現(xiàn)狀及技術(shù)分析[J].科技信息,2010(26).

　　[6]安睿.基于bagging的電力信息安全態(tài)勢分析系統(tǒng)的研究與實現(xiàn)[D].北京:華北電力大學(xué),2012.

【信息安全管理中信息安全態(tài)勢】相關(guān)文章：

1.車輛安全管理與車輛信息管理研究論文

2.信息系統(tǒng)項目安全風(fēng)險管理探析論文

3.數(shù)字化檔案信息安全的技術(shù)及管理保障論文

4.基于信息安全管理的物聯(lián)網(wǎng)技術(shù)研究論文

5.中職計算機(jī)教育信息安全研究論文

6.計算機(jī)信息安全與維護(hù)技術(shù)論文

7.物流智能化安全信息化管理構(gòu)想與實現(xiàn)論文

8.信息系統(tǒng)風(fēng)險分析與安全防護(hù)研究

9.計算機(jī)信息安全技術(shù)及防護(hù)解析論文