정보 보안 모델은 정보 시스템의 수명주기, 정보 보안의 보안 요소, 정보 보안의 특징이라는 세 가지 단계로 구성됩니다. 정보 시스템의 운영 환경, 수명주기, 보안 등의 개념을 더욱 강조합니다. 라이프 사이클은 계획 및 조직, 개발 및 조달, 구현 및 제공, 운영 및 유지 관리 및 폐기로 구분됩니다. 보장 요소는 기술, 관리, 엔지니어링, 인원의 네 가지 요소로 나뉜다. 보안 특성은 기밀성, 무결성 및 기밀성을 나타냅니다.
이 세 단계를 큐브 위에 놓으면 윗면은 수명 주기, 정면은 4 대 보안 요소, 평가는 3 대 보안 특성이다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 안전명언)
이 모델에는 네 가지 주요 기능이 있습니다.
1) 위험과 정책을 정보 보안의 핵심과 기초로 삼는다.
2) 이 모델은 지속 가능한 개발의 동적 보안 특성을 강조합니다. 정보 보안은 일회성 과정이 아니다. 정보 시스템의 전체 수명주기 동안 모든 과정은 보안과 불가분의 관계에 있습니다. 정보 시스템은 계획 및 조직, 개발 및 조달, 구현 및 제공, 운영 및 유지 보수, 폐기에서 항상 안전을 관통합니다.
3) 모델은 포괄적 인 보증의 개념을 강조한다. 네 가지 보안 요소를 통해 보안 목표를 달성하고 네 가지 요소의 보안 평가를 통해 정보 시스템의 보안에 대한 자신감을 제공합니다.
4) 위험 및 정책에 따라 정보 시스템 수명주기에 네 가지 보안 요소를 구현하여 보안 기능을 실현하고 조직의 임무 수행을 보장하는 근본 목적을 달성합니다.
정보 보안은 본말이 전도되는 것을 두려워하고, 안전을 중점 업무로 삼고, 조직의 사명과 임무를 소홀히 한다. 정보 시스템 구축의 근본 목적은 생산성과 효과를 높이고 정보화 수단을 통해 조직이 정해진 전략과 목표를 더 빠르고 더 잘 달성할 수 있도록 돕는 것입니다. 모든 안전 조치는 반드시 이 목표에만 봉사해야 한다.
모 기관은 사이트 시스템을 구축하여 홍보비가 3 만원 미만이다. 안전보호시설을 더하면 비용은 5 만원 정도입니다. 안전보호가 필요한지 여부는 기관 선택의 난제로 떠올랐다.
사이버 안전법 제 21 조는 "국가가 사이버 보안 등급 보고 제도를 실시한다" 고 규정하고 있다. 네트워크 운영자는 네트워크 보안 수준 보호 시스템의 요구 사항에 따라 다음과 같은 보안 의무를 이행하여 네트워크가 간섭, 파괴 또는 무단 액세스로부터 보호되고 네트워크 데이터가 유출, 도난 또는 변조되는 것을 방지해야 합니다. 일단 사이트가 불법분자에 의해 공격당하고 반동표어나 사회 안정에 영향을 미치는 다른 발언을 올리면 인터넷 시스템 운영자에게 골칫거리가 될 것이다. 비용과 법률 중에서 어떻게 선택합니까?
정보 시스템의 보안 모델에 따르면 운영 및 유지 보수 문제는 정보 시스템의 계획 및 조직 단계에서 발생하며 보안 고려 사항이 부족합니다. 웹 사이트 시스템 수명 주기의 초기 단계에서 보안 요소를 고려하고 프로젝트의 실현 가능성을 입증하면 비용이 많이 들면 프로젝트를 포기합니다. 비용이 허용되는 경우 프로젝트를 계속 진행합니다.
이 단계에서, 우리는 시스템이 직면한 위험을 계속 평가할 수 있다. 만약 위험이 받아들일 수 있다면, 우리는 이 프로젝트를 계속 추진할 것이다. 만약 그들이 받아들일 수 없다면, 우리는 직접 포기하고 선행 프로젝트 투자의 손실을 받아들일 것이다. 동시에, 네트워크 보안법은 또한 "동기화 계획, 동기화 구현, 동시 사용" 이라는 "세 가지 동기화" 개념을 제시했습니다. 이는 정보 시스템 수명주기를 통한 보안 의식의 구체화이기도 합니다.
정보 시스템 구축자는 정보 시스템이 생산을 촉진하는 역할뿐만 아니라 정보 시스템 구축 후 조직에 미치는 새로운 위험도 고려해야 합니다. 정보 시스템 보안 모델을 도입하고 네트워크 보안 인식을 높여야 정보화가 조직에 기여할 수 있다.