【摘要】：從分析煙草行業(yè)信息系統(tǒng)面臨的安全威脅入手,在分析P2OTPDR2和WPDRRC信息安全模型優(yōu)缺點(diǎn)的基礎(chǔ)上,構(gòu)建適合地市煙草的P2OTWPDRRC信息安全防護(hù)模型,以此模型為指導(dǎo)開(kāi)展信息安全防護(hù)實(shí)踐工作。實(shí)踐證明,該模型的動(dòng)態(tài)性、多維性、先進(jìn)性的特點(diǎn),使信息安全管理人員及決策者在信息安全防護(hù)體系建設(shè)中,目標(biāo)更集中,思路更清晰,技術(shù)更前瞻,手段更靈活,效果更明顯。
【圖文】：

響應(yīng))、PDRR(保護(hù)、檢測(cè)、響應(yīng)、恢復(fù))、P2OTPDR2和WPDRRC等動(dòng)態(tài)可適應(yīng)安全模型主要是應(yīng)對(duì)來(lái)自網(wǎng)絡(luò)的破壞與攻擊，其基本思想是認(rèn)可安全風(fēng)險(xiǎn)的存在，絕對(duì)安全與絕對(duì)可靠的網(wǎng)絡(luò)信息系統(tǒng)是不現(xiàn)實(shí)的，在盡最大可能消滅信息系統(tǒng)漏洞的同時(shí)，，更重要的是強(qiáng)調(diào)及時(shí)發(fā)現(xiàn)攻擊行為，實(shí)時(shí)消除安全風(fēng)險(xiǎn)[12]。2.1P2OTPDR2模型P2OTPDR2模型即Policy（策略）、People（人），Operation（操作），Technology（技術(shù)），Protection（保護(hù)）、Detection（檢測(cè)），Response（響應(yīng)）和Restore（恢復(fù)），模型分為三個(gè)層次，如圖1所示。圖1P2OTPDR2模型層次關(guān)系圖Fig.1HierarchydiagramofP2OTPDR2model其中，核心層是安全策略，在整個(gè)安全體系的設(shè)計(jì)、實(shí)施、維護(hù)和改進(jìn)過(guò)程中都起著指導(dǎo)作用，是一切信息安全實(shí)踐活動(dòng)的方針和指南。模型中間層體現(xiàn)了信息安全三個(gè)基本要素，即人、技術(shù)和操作，構(gòu)成了整個(gè)安全體系的骨架，從本質(zhì)上講，安全策略的全部?jī)?nèi)容就是對(duì)這三個(gè)要素的闡述，三個(gè)要素中，人是唯一具有能動(dòng)性的，是第一位的。在模型的外圍，是構(gòu)成信息安全完整功能的四個(gè)環(huán)節(jié)，即防護(hù)、檢測(cè)、響應(yīng)、恢復(fù)，信息安全三要素在這四個(gè)環(huán)節(jié)中都有滲透，并最終表現(xiàn)出信息安全完整的目標(biāo)形態(tài)[13]。2.2WPDRRC模型WPDRRC信息安全模型是我國(guó)863信息安全專家組提出的適合中國(guó)國(guó)情的信息安全保障體系建設(shè)模型，WPDRRC即Warning（預(yù)警）、Protection（防護(hù)）、Detection（檢測(cè)）、Response（響應(yīng)）、Restore（恢復(fù)）、Counterattack（反擊）。WPDRRC模型是在PDRR模型的前后增加了預(yù)警和反擊功能，構(gòu)成六個(gè)環(huán)節(jié)和三大要素統(tǒng)一體，如圖2所示。圖2WPDRRC模型層次關(guān)系圖Fig.2HierarchydiagramofWPDRRCmodel其中六個(gè)環(huán)節(jié)包括預(yù)警、保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)?

晃壞�。哉槪型的外围｀�?構(gòu)成信息安全完整功能的四個(gè)環(huán)節(jié)，即防護(hù)、檢測(cè)、響應(yīng)、恢復(fù)，信息安全三要素在這四個(gè)環(huán)節(jié)中都有滲透，并最終表現(xiàn)出信息安全完整的目標(biāo)形態(tài)[13]。2.2WPDRRC模型WPDRRC信息安全模型是我國(guó)863信息安全專家組提出的適合中國(guó)國(guó)情的信息安全保障體系建設(shè)模型，WPDRRC即Warning（預(yù)警）、Protection（防護(hù)）、Detection（檢測(cè)）、Response（響應(yīng)）、Restore（恢復(fù)）、Counterattack（反擊）。WPDRRC模型是在PDRR模型的前后增加了預(yù)警和反擊功能，構(gòu)成六個(gè)環(huán)節(jié)和三大要素統(tǒng)一體，如圖2所示。圖2WPDRRC模型層次關(guān)系圖Fig.2HierarchydiagramofWPDRRCmodel其中六個(gè)環(huán)節(jié)包括預(yù)警、保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)和反擊，具有較強(qiáng)的時(shí)序性和動(dòng)態(tài)性，能夠較好地反映出信息系統(tǒng)安全保障體系的預(yù)警能力、保護(hù)能力、檢測(cè)能力、響應(yīng)能力、恢復(fù)能力和反擊能力。三大要素包括人、策略和技術(shù)，人是核心，策略是橋梁，技術(shù)是保證，落實(shí)在WPDRRC六個(gè)環(huán)節(jié)的各個(gè)方面，將安全策略變?yōu)榘踩F(xiàn)實(shí)。3地市煙草P2OTWPDRRC信息安全防護(hù)模型的構(gòu)建與應(yīng)用3.1地市煙草信息安全防護(hù)模型的構(gòu)建通過(guò)比較P2OTPDR2模型和WPDRRC模型的特
【作者單位】： 福建省煙草公司南平市公司信息中心;
【分類號(hào)】：F426.8;TP309

【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 肖峰;;煙草信息安全風(fēng)險(xiǎn)分析及策略控制[J];現(xiàn)代商業(yè);2015年23期

2 劉國(guó)慶;閆桂林;;計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J];電子技術(shù)與軟件工程;2015年08期

3 王恩東;張東;亓開(kāi)元;;融合架構(gòu)云數(shù)據(jù)中心:概念、技術(shù)與實(shí)踐[J];信息通信技術(shù);2015年02期

4 鄧萍麗;朱斌紅;唐春燕;唐湘穗;;信息安全威脅及安全防范策略綜述[J];電子產(chǎn)品可靠性與環(huán)境試驗(yàn);2014年02期

5 胡坤;劉鏑;劉明輝;;大數(shù)據(jù)的安全理解及應(yīng)對(duì)策略研究[J];電信科學(xué);2014年02期

6 熊金波;姚志強(qiáng);馬建峰;劉西蒙;馬駿;;云計(jì)算環(huán)境中的組合文檔模型及其訪問(wèn)控制方案[J];西安交通大學(xué)學(xué)報(bào);2014年02期

7 李堯;;從PDR模型的發(fā)展過(guò)程看信息安全管理[J];電子產(chǎn)品可靠性與環(huán)境試驗(yàn);2012年04期

8 薄明霞;陳軍;王渭清;;云計(jì)算安全體系架構(gòu)研究[J];信息網(wǎng)絡(luò)安全;2011年08期

9 彭s

本文編號(hào)：2550068