技術領域

本發明涉及一種網絡安全防護方法，尤其是一種大規模網絡的安全防護方法。

背景技術

隨著計算機網絡的不斷發展，全球信息化已成為人類發展的大趨勢。但由于計算機網絡具有聯結形式多樣性、終端分布不均勻性和網絡的開放性、互連性等特征，致使網絡易受黑客、怪客、惡意軟件和其他不軌的攻擊，所以網上信息的安全和保密是一個至關重要的問題。對于依托計算機網絡的信息系統而言，其網上信息的安全和保密尤為重要，必須配置足夠強的安全措施。

信息系統的安全風險主要來源于系統自身的脆弱性及其所面臨的各種威脅，無論是在局域網還是在廣域網中，都存在著自然和人為等諸多因素的脆弱性和潛在威脅：安全威脅利用系統自身的脆弱性使得信息或信息系統受到破壞，物理基礎的支持能力下降或喪失，包括電力供應不足或中斷、電壓波動、自然災難、人為的基礎設施破壞等也是信息系統面臨的安全風險。信息系統的安全措施應是能全方位地針對各種不同的威脅和脆弱性，這樣才能確保網絡信息的保密性、完整性和可用性。

目前信息安全建設面臨著大量的供應商所提供的各種各樣的技術可以實現各種復雜的安全控制措施。而各種異構的解決方案的重復建設和低效率將成為安全架構需著手解決的問題。

所謂的安全體系是指在此體系框架下，系統能夠使正確的用戶在正確的時間訪問到正確的數據，在信息系統層面定義了需要支持業務運行的安全能力和需要提供的功能，最終為在辨別、選擇、獲取、設計、實施、部署、運營安全防護系統的決策提供依據。

發明內容

本發明提供了一種能夠使正確的用戶在正確的時間訪問鰲正確的數據的大規模網絡的安全防護方法。

實現本發明目的的一種大規模網絡的安全防護方法，包括如下：

(1)建立策略體系

所述建立策略提下包括建立信息系統安全防護工作的總體方針、策略、規范安全管理活動的管理制度以及管理人員或操作人員日常操作的操作規程；

(2)建立安全管理體系

所述安全管理體系包括組織機構管理、人員安全管理和建設管理；

所述組織結構管理包括對組織機構內的重要信息安全工作進行授權和審批，對內部相關業務部門和安全管理部門之間的溝通協調，與機構外部各類單位的合作，定期對系統的安全措施落實情況進行檢查，對檢查中發現的問題進行整改等流程；

所述人員安全管理包括，對內部人員的安全管理和對外部人員的安全管理；

所述建設管理包括需求分析、風險評估、安全方案設計、產品選型、產品采購和使用、工程實施、測試驗收、系統交付；

(3)建立安全運維體系

所述安全運維體系包括通過制訂和完善各種流程，制訂階段性工作計劃，開展信息安全風險評估，規范產品與服務采購流程，同時堅持做好日常維護管理、應急計劃和事件響應等方面的工作，以保證安全管理措施和安全技術措施的有效執行；

(4)建立安全技術體系

所述安全技術體系包括為信息系統的安全管理人員提供信息支持，為綜合管理、風險分析、測試評估、態勢感知、預警響應提供技術支持，為系統配置、信息采集提供技術支持。

所述操作規程包括物理安全、網絡安全、系統安全、應用安全、安全管理、人員組織、事件管理和資產管理等類型的標準和規范。

所述組織結構管理還包括執勤保障，完成各種網絡以及各類信息系統安全防護系統的日常維護、值班執勤、演習演練保障以及安全防護，執行安全管理制度，監控安全設備的運行情況，檢測網絡的安全狀態，修改網絡安全策略。

所述組織結構管理還包括技術支持服務，提供安全防護基礎設施的技術支持、進行有效的應急響應服務以及開展相關技術研究等職能。

所述對外部人員的安全管理包括外部人員的審查、登記和訪問管理。

所述對內部人員的安全管理包括信息安全專業人員的錄用、離崗、培訓和考核，以及對非安全專業人員的安全意識教育和培養。

本發明的一種大規模網絡的安全防護方法的有益效果如下：

本發明的一種大規模網絡的安全防護方法，能夠使正確的用戶在正確的時間訪問到正確的數據，在信息系統層面定義了需要支持業務運行的安全能力和需要提供的功能，最終為在辨別、選擇、獲取、設計、實施、部署、運營安全防護系統的決策提供依據。

具體實施方式

實施例1

本實施例的一種大規模網絡的安全防護方法，包括如下：

(1)建立策略體系