基于策略的公安信息安全管理模型

2015-07-06 01:19崔丽霜
河北公安警察职业学院学报 2015年1期
关键词:安全策略公安信息安全

崔丽霜

(河北公安警察职业学院,河北 石家庄 050091)

公安信息安全管理是指提供管理程序、技术和保证措施,确保公安信息技术服务的可用性,能抵抗不正当操作、蓄意攻击或者自然灾害,并从这些故障中恢复,确保拒绝没经授权访问的重要机密信息。其目标是确保公安信息系统的安全运行。

一、建立基于策略的动态安全管理模型的指导思想

在对现有信息安全模型综合分析的基础上,结合对公安信息安全需求的分析,综合运用现有的信息安全管理标准、管理方法、安全技术,提出了一个新的信息安全管理模型。该模型的指导思想如下:

(一)采用系统的思想

网络安全的建设是一个系统工程,它需要对影响信息系统安全的各种因素进行综合考虑,同时需要对信息系统运行的全过程进行综合分析,实现预警、防护、恢复等网络安全的全过程环节的无缝衔接;另一方面要充分考虑技术、管理、人员等影响网络安全的主要因素,实现技术、管理、人员的协同作战。

(二)强调风险管理

基于风险管理,体现预防控制为主的思想,强调全过程和动态控制,确保信息的保密性、完整性和可用性,保持系统运作的持续性。

(三)动态的安全管理

公安信息网络安全模型中的“动态”网络安全有两个含义:一是整个网络的安全目标是动态的,而不再是传统的、一旦部署完毕就固定不变的,从而支持部分或者全网范围内安全级别的动态调整;二是达到安全目标的手段、途径必须能够根据周边/内部环境的变化进行动态调整。

二、基于策略的动态安全管理模型的定义

基于策略的动态安全管理模型示意图

基于上述指导思想,建立基于策略的动态安全管理模型,主要包括四类要素:人员、管理、策略、流程 (技术产品),如下图所示。安全策略确定后,需要根据组织切实的安全需要,以上述定义的安全策略为基础,将安全周期内各个阶段的、反映不同安全需求的防护手段和实施方法以一种利于连动的、协同的方式组织起来,提高系统的安全性。

总的指导原则是:第一,防护是基础,是基本条件,它包含了对系统的静态保护措施,是保护信息系统必须实现的部分。第二,检测和预测是手段,是扩展条件,提供对系统的动态监测措施,是保护信息系统须扩展实现的部分。第三,响应是目标,是进行安全控制和缓解入侵威胁的期望结果,反应了系统的安全控制力度,是保护信息系统须优先实现的部分。

这些不同的安全技术和产品按照统一的策略集成在一起,保持防护、监测、预警、恢复的动态过程的无缝衔接,并随着环境的变化而进行适当的调整,这样就能够针对系统的薄弱环节有的放矢,有效防范,从而完善信息安全防护系统。

三、基于策略的动态安全管理模型的实施过程

在公安信息安全管理体系的建立、实施和改进的过程中引用PDCA (Plan-Do-Check-Act)模型,按照PDCA模型将信息安全管理体系分解成风险评估、安全设计与执行、安全管理和再评估四个子过程。组织通过持续的执行这些过程而使自身的信息安全水平得到不断的提高。PDCA模型的主要过程如下:

(一)计划 (Plan)

计划就是根据组织的业务目标与安全要求,在风险评估的基础上,建立信息安全框架。包括下面三项主要工作:

1.明确安全目标,制定安全方针

根据公安专用网络信息安全需求及有关法律法规要求,制定信息安全方针、策略,通过风险评估建立控制目标与控制方式,包括公安系统工程必要的过程与持续性计划。

2.定义信息安全管理的范围

信息安全管理范围的确定需要重点确定信息安全管理的领域,公安信息安全管理部门需要根据公安系统工程的实际情况,在整个金盾工程规划中或者各业务部门构架信息安全管理框架。

3.明确管理职责

成立相应的安全管理职能部门,明确管理职责,同时要对所有相关人员进行信息安全策略的培训,对信息安全负有特殊责任的人员要进行特殊的培训,以使信息安全方针真正植根于所有公安干警的脑海并落实到实际工作中。

(二)实施 (Do)

实施过程就是按照所选定的控制目标与方式进行信息安全控制,即安全管理职能部门按照公安信息安全管理策略、程序、规章等规定的要求进行信息安全管理实施。

在实施过程中,以公安信息安全管理策略为核心,监测、安全保护措施、风险评估、补救组成一个循环链,其中信息安全管理策略是保证整个安全系统能够动态、自适应运行的核心。

1.选择安全策略

根据公安业务目标、公安信息安全管理目标、公安信息安全管理指导方针选择或制定信息安全策略。

2.部署安全策略

对于高层策略,在此阶段,首先应将各种全局的高层策略规范编译成低级 (基本)策略。根据底层的服务或是应用的要求将策略编译成执行组件可以理解的形式,针对特定类型的策略实施代理封装具体实施策略所需的行为,封装执行策略所必需的实现代码,这些代码与底层实现有关。将策略分发并载入到相应的策略实施代理中,继而可以对策略对象执行启用、禁用、卸载等策略操作。

3.执行安全策略

(1)监测。对公安信息系统进行安全保护以后并不能完全消除信息安全风险,所以要定期地监控整个信息系统以发现不正常的活动。

(2)进行信息安全风险评估。风险评估主要对公安信息安全管理范围内的数据信息进行鉴定和估价,然后对数据信息面对的各种威胁进行评估,同时对已存在的或规划的安全管理措施进行鉴定。

(3)公安信息安全风险处置。根据风险评估的结果进行相应的风险处置,公安信息安全风险处置措施主要包括降低风险、避免风险、转嫁风险、接受风险等,使得公安业务可以正常进行,并重新进行风险分析与评估,增加或更改原有的信息安全保护措施。在公安信息系统正常运行时,要定期地对系统进行备份。

(4)根据公安信息安全策略调整控制安全措施。由于信息安全是一个动态的系统工程,安全管理职能部门应实时对选择的管理目标和管理措施加以校验和调整,以适应变化了的情况,使公安系统数据资源得到有效、经济、合理的保护。

(三)检查 (Check)

检查就是根据安全目标、安全标准,审查变化中环境的风险水平,执行内部信息安全管理体系审计,报告安全管理的有效性,在实践中检查制定的安全目标是否合适、安全策略和控制手段是否能够保证安全目标的实现,系统还有哪些漏洞。

(四)改进 (Action)

改进就是对信息安全管理体系实行改进,以适应环境的变化。改进内容包括三部分:

一是系统的安全目标、安全指导思想、安全管理制度、安全策略。二是安全技术手段的改进。随着安全技术和安全产品的改进,系统的安全技术手段也要不定期地更换。但更换后的安全技术手段仍然要遵循相应的信息安全策略。三是对人员的改进。安全管理措施和手段改进后,要对民警要进行安全教育与培训,并根据民警的不同角色为其制定不同的安全职责和年度信息安全计划,并按照计划进行工作,年底时要对安全计划的执行情况进行检查。

四、结束语

基于策略的动态安全管理模型由人员、管理、策略、流程四部分组成。与原有的信息安全管理模型相比,新的信息安全管理模型体现了全过程管理、全要素管理、风险管理和动态管理的信息安全管理原则。实现了预警、防护、恢复等网络安全的全过程环节的无缝衔接;实现了技术、管理、人员的协同作战;同时,信息安全策略的制定和安全保护措施的选择建立在风险评估的基础上,能及时适应信息环境和信息技术的变化,并对信息安全目标、安全策略和安全保护措施进行改善。

公安信息安全管理策略在模型中的作用主要体现在两个方面:首先是“承上启下”。安全管理策略位于管理层和技术实施层之间,在落实管理人员和管理层制定的安全目标、安全指导方针、安全策略和制度时,先将这些抽象的内容转化为安全策略组合,再由具体的安全策略指导各种安全技术产品的工作。其次是“融合作用”。通过安全管理策略,把孤立的、分散在安全管理各个阶段的安全技术、安全产品有机地融合起来,形成一整套完整的安全系统,使公安信息系统安全的功能真正发挥出来。

[1]雷璟,王冬海.建立信息安全管理体系的HTP方法[J].电子科学技术评论,2005,(4).

[2]胡东辉,周学海,计算机安全模型研究[J].小型微型计算机系统,2005,26(4).

[3]周华,沈骏,李少华,金野,朱弘飞.面向应用的动态安全模型[J].网络安全与应用,2005,(2).

[4]苏一丹,李桂.基于BS7799/IS017799的企业信息安全管理体系的构建[J].信息安全与通信保密,2004,(6).

[5]赵冬梅,吴敬,陈霄凯,张磊.软件项目的模糊风险评估及风险控制[J].河北省科学院学报,2005,22(4).

[6]毛明志,葛晓炜.软件项目风险管理模型的分析与研究[J].科学管理研究,2005,(6).

[7]郭宁.信息安全风险评估指标体系研究[J].信息安全标准与技术追踪,2006,(5).

[8]裴尔明,刘宝旭.一种有效的风险评估模型、算法及流程[J].计算机工程,2006,(12):23-32.

[9]吴邦国,唐任仲.软件FMEA技术研究[J].机电工程,2004,21(3).

猜你喜欢
安全策略公安信息安全
“老公安”的敛财“利器”
基于飞行疲劳角度探究民航飞行员飞行安全策略
Frequent attacks on health workers in China: social changes or historical origins?
信息安全专业人才培养探索与实践
一种防火墙安全策略冲突检测方法*
保护信息安全要滴水不漏
高校信息安全防护
浅析涉密信息系统安全策略
“10岁当公安”为何能畅通无阻
公安报道要有度