信息安全保障
关注这个证书的其他相关笔记:NISP 一级 —— 考证笔记合集-CSDN博客
0x01:信息安全保障含义
信息安全保障是指采用技术、管理甚至工程等综合手段,保护信息和信息系统。使其能够安全运行的防护性行为。
0x0101:信息安全保障的具体措施
信息安全保障的具体措施包括如下几点:
-
防止信息泄露、修改和破坏。
-
检测入侵行为,计划和部署针对入侵行为的防御措施。
-
采用安全措施和容错机制在遭受攻击的情况下保证机密性、私密性、完整性、抗抵赖性、真实性、可用性和可靠性。
-
修复信息和信息系统所遭受的破坏。
我国的信息安全保障体系框架,如下图所示:
0x0102:信息安全保障与信息安全、信息系统安全的区别
信息安全保障与信息安全、信息系统安全的主要区别在于,信息安全保障的概念更加广泛:
-
信息安全的重点是保护和防御,而信息安全保障的重点是保护、检测和响应的综合。
-
信息安全不太关注检测和响应,但是信息安全保障非常关注这两点。
-
攻击后的修复不在传统信息安全概念的范围之内,但是它是信息安全保障的重要组成部分。
-
信息安全的目的是为了防止攻击的发生,而信息安全保障的目的是为了保证信息系统始终能保证维持特定水平的可用性、完整性、真实性、机密性和抗抵赖性。
0x02:信息安全保障模型
信息安全保障模型能准确描述安全的重要方面与系统行为的关系,提高对成功实现关键安全需求的理解层次,计划 — 执行 — 检查 — 改进(Plan Do Check Act,PDCA)模型和信息保障技术框架是信息安全管理和信息安全保障技术实施过程遵循的方法和思想。
常见的信息安全保障模型有如下两种:
-
防护 — 检测 — 响应(Protection Detection Response,PDR)模型
-
策略 — 防护 — 检测 — 响应(Policy Protection Detection Response,P2DR/PPDR)模型
PDR 模型的基本思想是承认信息系统中存在漏洞,正视系统面临的威胁,通过适度防护并加强检测,落实安全事件响应,建立威胁源威慑,保障系统安全。该模型认为,任何安全防护措施都是基于时间的,超过该时间段,这种防护措施就可能被攻破。PDR 模型直观、实用,但对系统的安全隐患和安全措施采取相对固定的假设前提,难以适应网络安全环境的快速变化。
P2DR 模型,是对 PDR 模型的拓展,该模型的核心是信息系统所有的防护、检测和响应都是依据安全策略实施的:
0x03:信息安全保障的作用
信息安全保障的作用可以从以下两个方面探讨:
-
对个人而言: 加强信息安全保障是维护企业与公民合法权益的重要前提和根本保证。
-
对国家而言: 国家基础信息网络、重要信息系统以及政府、企业和公民的信息活动的安全若不能得到切实保障,信息化带来的巨大经济与社会效益就难以有效发挥,信息化发展也会受到严重制约。加强信息安全保障的目的,就是要保障和促进信息化发展,而不是以牺牲信息化发展来换取信息安全。