楊曙光　劉松

【摘要】隨著城市的不斷發(fā)展，科學(xué)技術(shù)也在不斷地進(jìn)行完善，在信息的傳播過(guò)程中，安全體系的建設(shè)變得越加重要。在現(xiàn)有的信息通信背景下，將信息安全體系進(jìn)行針對(duì)性的完善，就可以將信息的傳播推向更高的平臺(tái)。本文以信息安全體系建設(shè)進(jìn)行分析和探討。

【關(guān)鍵詞】信息安全 體系建設(shè)

在現(xiàn)有的社會(huì)背景下，互聯(lián)網(wǎng)以及網(wǎng)絡(luò)通信技術(shù)的完善，使得信息傳播的速度變得更加的迅速。由于現(xiàn)在信息技術(shù)的廣泛使用，在企業(yè)的運(yùn)行模式中，信息技術(shù)的融合面積也變得更加的廣闊，對(duì)于信息的依賴(lài)程度也日漸加重，信息技術(shù)在企業(yè)中的滲透變得更加的深入和徹底，在企業(yè)正常運(yùn)作的方方面面中進(jìn)行了有效的融合。

在企業(yè)中使用信息技術(shù)，相對(duì)應(yīng)信息技術(shù)自身的安全體系要求就變得更加的細(xì)致，在信息技術(shù)使用過(guò)程中安全體系的建設(shè)是必不可少的一項(xiàng)重要內(nèi)容。使用信息安全體系建設(shè)來(lái)有效的解決信息安全的問(wèn)題，在今后企業(yè)的信息使用中有十分重要的實(shí)現(xiàn)價(jià)值。針對(duì)信息安全體系的構(gòu)建應(yīng)該進(jìn)行以下的分析：

按照現(xiàn)有的信息安全狀況進(jìn)行信息安全體系建設(shè)，就是將信息安全的構(gòu)架進(jìn)行模塊之間相互構(gòu)建和連接，將它們形成不可分割的整體，使它們共同的結(jié)合成為信息安全體系。信息安全體系自身帶有系統(tǒng)性，完整性以及全面性的信息安全保障能力，這種整合之后的能力比之前獨(dú)立的信息安全模塊能力之和要具有更多的優(yōu)勢(shì)，在現(xiàn)有的信息安全體系建設(shè)中，會(huì)將企業(yè)安全技術(shù)，企業(yè)安全風(fēng)險(xiǎn)管理，企業(yè)安全組織以及運(yùn)行模式進(jìn)行安全體系的融合，這種信息安全體系的構(gòu)建才能符合現(xiàn)在企業(yè)的使用要求。

一、信息安全體系信息安全策略的制定

在信息安全體系的構(gòu)建中，信息安全策略的實(shí)施就是信息安全體系的核心內(nèi)容，這種核心內(nèi)容的展現(xiàn)就是將企業(yè)的信息安全模式進(jìn)行針對(duì)性保護(hù)的規(guī)劃。按照企業(yè)保護(hù)形式的不同進(jìn)行細(xì)致的分類(lèi)以及匯總。在信息安全體系的構(gòu)建中，信息安全策略的實(shí)施就是將整體信息安全進(jìn)行正面的引導(dǎo)，將信息安全體系能夠較好的為企業(yè)進(jìn)行服務(wù)，將信息安全體系各個(gè)方面進(jìn)行可行性技術(shù)的管理，在模塊的運(yùn)行模式中進(jìn)行有效的保障，并且，信息安全策略在使用的過(guò)程中，也包含著信息安全體系構(gòu)建所有細(xì)小分支的內(nèi)容，這些內(nèi)容想要全面的進(jìn)行展現(xiàn)，就應(yīng)該采用一些方法和技術(shù)進(jìn)行有效的管理，以此來(lái)保證信息安全系統(tǒng)整體運(yùn)行模式的準(zhǔn)確性和完備性。

二、信息安全體系安全風(fēng)險(xiǎn)管理體系的制定

在信息安全體系實(shí)施過(guò)程中，針對(duì)于信息安全風(fēng)險(xiǎn)管理的設(shè)置，就是按照企業(yè)風(fēng)險(xiǎn)為主線(xiàn)，以信息安全相關(guān)標(biāo)準(zhǔn)以及需求為策略，將主線(xiàn)與策略進(jìn)行結(jié)合，就是信息安全體系安全風(fēng)險(xiǎn)管理的方案制定標(biāo)準(zhǔn)。在信息安全風(fēng)險(xiǎn)管理體系的制定過(guò)程中，首先，應(yīng)該對(duì)企業(yè)自身的保護(hù)系統(tǒng)進(jìn)行目標(biāo)性的確定，將目標(biāo)進(jìn)行合理有效的規(guī)劃；然后，在信息安全體系安全風(fēng)險(xiǎn)管理實(shí)施的過(guò)程中，對(duì)企業(yè)自身的風(fēng)險(xiǎn)系數(shù)進(jìn)行可控性的評(píng)估，對(duì)于現(xiàn)在的風(fēng)險(xiǎn)以及將來(lái)的風(fēng)險(xiǎn)進(jìn)行系數(shù)的控制，為企業(yè)今后的發(fā)展奠定平穩(wěn)的基礎(chǔ)；最后，在信息安全體系安全風(fēng)險(xiǎn)管理體系的制定中，應(yīng)該將所有的體系規(guī)劃進(jìn)行相關(guān)專(zhuān)業(yè)人員的審核以及評(píng)估，在評(píng)估的過(guò)程中，對(duì)企業(yè)進(jìn)行全面的分析，保證安全風(fēng)險(xiǎn)管理體系制定可行性。由于企業(yè)安全風(fēng)險(xiǎn)管理體系是貫穿企業(yè)全過(guò)程的，對(duì)于該管理體系的制定，不僅僅應(yīng)該進(jìn)行企業(yè)的評(píng)估，還應(yīng)該對(duì)現(xiàn)有的社會(huì)狀況進(jìn)行有效的結(jié)合，以便企業(yè)在社會(huì)競(jìng)爭(zhēng)狀況中有穩(wěn)固的成長(zhǎng)。

三、信息安全體系安全技術(shù)體系的構(gòu)建

在信息安全體系中，安全技術(shù)體系的構(gòu)建就是信息安全體系構(gòu)建的基礎(chǔ)，這種基礎(chǔ)性的建設(shè)是按照企業(yè)安全策略以及安全風(fēng)險(xiǎn)管理進(jìn)行針對(duì)性指導(dǎo)的，這種體系的構(gòu)建，應(yīng)該按照現(xiàn)有的狀況進(jìn)行多方面的研究與分析，只有這樣才能將企業(yè)的各個(gè)部門(mén)進(jìn)行結(jié)合，將部門(mén)的問(wèn)題進(jìn)行技術(shù)上的落實(shí)，共同建立企業(yè)各個(gè)部門(mén)相互協(xié)同發(fā)展的信息安全體系。這種安全技術(shù)體系的良好構(gòu)建，可以將企業(yè)的信息系統(tǒng)進(jìn)行全方位，多角度，整體性的安全掌控，以保證企業(yè)的正常信息安全體系的運(yùn)轉(zhuǎn)。

四、信息安全體系安全組織與管理體系的構(gòu)建

在信息安全體系安全組織與管理體系的構(gòu)建中，應(yīng)該將安全組織與管理進(jìn)行有效的設(shè)計(jì)，這種安全組織與管理體系的構(gòu)建，就是企業(yè)信息安全體系發(fā)揮作用的最關(guān)鍵的后盾保障，這種保障的基礎(chǔ)就是安全管理體系的科學(xué)設(shè)計(jì)。

五、結(jié)語(yǔ)

信息安全體系的構(gòu)建將會(huì)在今后信息技術(shù)的發(fā)展中得到更加廣泛的傳播和使用，將信息安全的問(wèn)題進(jìn)行完善，就可以有效促進(jìn)信息技術(shù)在現(xiàn)實(shí)生活中的推廣程度。