信息安全管理中信息安全態(tài)勢

　　信息安全管理是一項技術(shù)性強、系統性復雜的工作，強調技術(shù)性發(fā)展的完備性，更強調動(dòng)態(tài)分析在其中的有效應用。

　　摘要：信息安全管理是確保信息安全的重要基礎。它更強調信息分析技術(shù)等的有效應用，從而為信息安全管理提供更完備的分析體系。本文研究信息安全動(dòng)態(tài)分析，從微觀(guān)動(dòng)態(tài)分析、宏觀(guān)動(dòng)態(tài)分析兩個(gè)方面，闡述信息安全態(tài)勢分析在信息安全管理中應用，旨在強化對信息安全動(dòng)態(tài)分析的認識，并為今后相關(guān)領(lǐng)域的研究提供一定的參考。

　　關(guān)鍵詞：信息安全;管理;動(dòng)態(tài)分析;微觀(guān);宏觀(guān)

　　信息安全管理是一項復雜而系統的工作。安全管理的有效性、全面性，都強調信息動(dòng)態(tài)分析的有效開(kāi)展，從而為信息安全管理提供定量化的安全分析。當前，信息安全動(dòng)態(tài)分析已廣泛應用于信息安全管理中，通過(guò)宏觀(guān)動(dòng)態(tài)分析與微觀(guān)動(dòng)態(tài)分析，為信息安全管理提供了更加完善、科學(xué)的管理依據，提高了信息安全管理能力。當前，復雜的信息安全環(huán)境強調動(dòng)態(tài)分析的立足點(diǎn)不僅僅在于構建局域性的安全環(huán)境，更強調立足于企業(yè)的戰略性發(fā)展，從而為企業(yè)發(fā)展提供重要依據。因此，本文研究的重點(diǎn)在于如何依托動(dòng)態(tài)分析，對信息安全管理進(jìn)行優(yōu)化與與調整，從而提高信息安全管理的有效性、科學(xué)性。

　　1信息安全管理中宏觀(guān)態(tài)勢分析的應用

　　在信息安全管理中，宏觀(guān)態(tài)勢分析主要在于微觀(guān)技術(shù)領(lǐng)域�；�于有效的評估、預測，對信息安全的情況進(jìn)行分析。一般情況下，宏觀(guān)動(dòng)態(tài)分析主要從穩定性、脆弱性及威脅性等幾個(gè)方面對信息安全進(jìn)行描述，從而為信息安全管理構建多元化的發(fā)展基礎。宏觀(guān)動(dòng)態(tài)分析在企業(yè)信息安全管理中的應用主要包括以下幾個(gè)方面。

　　1.1企業(yè)戰略發(fā)展的構建及核心業(yè)務(wù)、資產(chǎn)

　　在多元化的市場(chǎng)環(huán)境下，企業(yè)戰略性發(fā)展的構建很大程度上依托于企業(yè)信息安全管理的推進(jìn)，以更好地實(shí)現企業(yè)的戰略性發(fā)展目標。為此，在宏觀(guān)動(dòng)態(tài)分析中，需要對企業(yè)未來(lái)一段時(shí)間(一般為3-5年)的戰略發(fā)展變遷及核心業(yè)務(wù)、資產(chǎn)等情況進(jìn)行考慮分析，這是動(dòng)態(tài)分析助力企業(yè)戰略發(fā)展的內在要求。例如，在宏觀(guān)動(dòng)態(tài)分析中，應針對企業(yè)的生產(chǎn)經(jīng)營(yíng)情況，確認核心業(yè)務(wù)、資產(chǎn)是否出現轉移;核心資產(chǎn)是否出現折舊等。這對于企業(yè)戰略性發(fā)展的構建以及戰略性發(fā)展目標的達成，都具有十分重要的現實(shí)意義。

　　1.2信息安全環(huán)境的發(fā)展趨勢

　　網(wǎng)絡(luò )信息時(shí)代的快速發(fā)展，強調宏觀(guān)動(dòng)態(tài)分析應對信息安全環(huán)境的發(fā)展趨勢進(jìn)行分析，這對于提高企業(yè)信息安全管理能力至關(guān)重要。對于現代企業(yè)而言，信息安全管理的開(kāi)展一方面要基于自身實(shí)際情況，如業(yè)務(wù)、系統等，考慮自身內在信息安全的影響因素;另一方面，也要對信息技術(shù)的發(fā)展趨勢、信息安全環(huán)境等進(jìn)行重點(diǎn)考慮，針對可能引發(fā)額外風(fēng)險的重點(diǎn)因素，重點(diǎn)考慮，重點(diǎn)防范，實(shí)現更有價(jià)值的信息安全管理。

　　1.3社會(huì )環(huán)境及法律法規的影響要求

　　在企業(yè)生產(chǎn)經(jīng)營(yíng)發(fā)展的過(guò)程中，政治經(jīng)濟事件對信息安全的影響，相關(guān)法律法規對企業(yè)經(jīng)營(yíng)的要求，都是動(dòng)態(tài)分析中需要著(zhù)重考慮和分析的要素。在宏觀(guān)動(dòng)態(tài)分析中，以上三點(diǎn)要素在風(fēng)險定量評估中能夠起到重要的指導作用。對實(shí)際操作情況而言，可以利用“Threat(威脅)=impact×likelihood(影響×可能性)”對風(fēng)險影響進(jìn)行表示�；�于動(dòng)態(tài)分析對風(fēng)險實(shí)現定量評估，這對于信息風(fēng)險管理而言，無(wú)疑具有重要的意義，可提高信息安全管理的針對性、有效性。當然，對于該公式，可以進(jìn)行適當拓展，進(jìn)而將風(fēng)險的表達更加全面。即有“Risk(威脅)=asset×vulnerability×threat(資產(chǎn)×脆弱性×威脅)”由此可以知道，宏觀(guān)層面的因素對“威脅”值起到了至關(guān)重要的影響。無(wú)論是社會(huì )環(huán)境，還是安全環(huán)境趨勢，其值的增加都是構成威脅的重要來(lái)源。與此同時(shí)，基于宏觀(guān)動(dòng)態(tài)分析，為企業(yè)戰略性的安全管理提供了一定的參考依據，且對微觀(guān)動(dòng)態(tài)分析提供了量化的重要依據。這進(jìn)一步強化了動(dòng)態(tài)分析的針對性，并對企業(yè)信息安全建設提供指導。

　　2信息安全管理中微觀(guān)態(tài)勢分析的應用

　　在微觀(guān)動(dòng)態(tài)分析領(lǐng)域，無(wú)論是理論研究還是實(shí)踐操作，都已發(fā)展到一定程度。理論與實(shí)踐并重的應用及發(fā)展情形，強化其在企業(yè)信息安全管理中的重要作用。在對微觀(guān)動(dòng)態(tài)分析中，需要提及“Endsley模型”。該模型最大的亮點(diǎn)在于將感知進(jìn)行劃分，分為“感知”“理解”“預測”三個(gè)層次，進(jìn)而強化信息處理能力。“Endsley模型”的成功構建，推動(dòng)了動(dòng)態(tài)分析在信息安全管理中的應用和推廣。在“Endsley模型”基礎上，美國提出了“JDL模型”。該模型在優(yōu)化控制與管理功能等方面進(jìn)行有效優(yōu)化與調整，進(jìn)而提高了模型的應用性及實(shí)用價(jià)值。如圖1所示，是“JDL模型”的應用圖。從圖1可以知道，基于數據采集、預處理及事件關(guān)聯(lián)性識別等功能模塊的實(shí)現，進(jìn)一步提高了動(dòng)態(tài)分析的實(shí)效性。通過(guò)模型的不斷優(yōu)化與調整，強調模型在功能構建上更好地滿(mǎn)足于信息安全管理的現實(shí)需求。與此同時(shí)，在模型不斷優(yōu)化、技術(shù)不斷發(fā)展的大環(huán)境下，微觀(guān)動(dòng)態(tài)分析技術(shù)已逐步成熟，并在信息安全管理平臺中得到有效應用。無(wú)論是在應用效果還是應用價(jià)值上，都表現出微觀(guān)動(dòng)態(tài)分析在信息安全管理中應用的重要性，對推進(jìn)信息安全管理現代化發(fā)展起到重要的推動(dòng)作用。因此，這也是大力發(fā)展動(dòng)態(tài)分析技術(shù)，拓展其在信息安全管理領(lǐng)域應用發(fā)展的重要基礎。微觀(guān)動(dòng)態(tài)分析的應用在很大程度上推動(dòng)了動(dòng)態(tài)分析技術(shù)的發(fā)展，也深化其在信息安全管理領(lǐng)域中的應用價(jià)值。當前，隨著(zhù)信息技術(shù)的不斷發(fā)展、模型的不斷優(yōu)化，其在應用中的性能也在逐步提升，尤其是在風(fēng)險分析、應急響應處理等方面。這些功能的優(yōu)化與完善，有助于信息安全管理系統的構建，滿(mǎn)足現代信息安全管理的現實(shí)需求。

　　3結語(yǔ)

　　綜上所述，信息安全管理是一項技術(shù)性強、系統性復雜的工作，強調技術(shù)性發(fā)展的完備性，更強調動(dòng)態(tài)分析在其中的有效應用。當前，隨著(zhù)動(dòng)態(tài)分析技術(shù)的不斷發(fā)展，它在信息安全管理中的應用日益廣泛。尤其是微觀(guān)動(dòng)態(tài)分析在信息安全管理平臺的應用，進(jìn)一步提高了動(dòng)態(tài)分析的實(shí)際應用價(jià)值。本文闡述的立足面在于兩點(diǎn)：一是基于宏觀(guān)層面的動(dòng)態(tài)分析，為企業(yè)戰略性構建及發(fā)展環(huán)境的分析起到重要的指導性意義;二是基于微觀(guān)層面的動(dòng)態(tài)分析，依托各種模型的建立與優(yōu)化(如“Endsley模型”“JDL模型”)，強化動(dòng)態(tài)分析的實(shí)際應用價(jià)值。此外，隨著(zhù)微觀(guān)分析技術(shù)的不斷發(fā)展，它在信息安全管理平臺中的應用對推動(dòng)微觀(guān)動(dòng)態(tài)分析技術(shù)應用及發(fā)展，具有十分重要的意義。

　　參考文獻

　　[1]李漢巨,梁萬(wàn)龍,劉俊華.信息安全管理現狀分析[J].信息與電腦,2013(11).

　　[2]高鵬.電力企業(yè)信息安全問(wèn)題探討[J].行政事業(yè)資產(chǎn)與財務(wù),2013(8):131.

　　[3]王偉.資源視角的電力企業(yè)信息系統運維風(fēng)險分析[J].西安郵電大學(xué)學(xué)報,2013(1):121-124.

　　[4]畢海英.信息安全產(chǎn)品的現狀及態(tài)勢分析[J].現代信息技術(shù),2013(7).

　　[5]梁晶晶,黃河濤.局域網(wǎng)安全問(wèn)題的現狀及技術(shù)分析[J].科技信息,2010(26).

　　[6]安睿.基于bagging的電力信息安全態(tài)勢分析系統的研究與實(shí)現[D].北京:華北電力大學(xué),2012.

【信息安全管理中信息安全態(tài)勢】相關(guān)文章：

淺談信息網(wǎng)格環(huán)境中的信息資源管理研究11-14

數字化檔案信息安全的技術(shù)及管理保障論文03-17

計算機信息安全論文02-11

會(huì )計信息系統中對存貨實(shí)時(shí)信息的管理12-01

淺談電子商務(wù)和電子采購中的信息安全問(wèn)題11-16

電力自動(dòng)化通信技術(shù)中的信息安全問(wèn)題與對策11-16

計算機網(wǎng)絡(luò )信息管理及其安全11-21

論統計信息在企業(yè)生產(chǎn)管理中的作用11-28

淺談信息技術(shù)教學(xué)中的學(xué)生信息素養的培養11-14

探析信息管理技術(shù)在電力變電運行中的應用12-05