浅谈信息系统安全集成服务能力建设

发表时间:2020/11/30   来源:《基层建设》2020年第22期   作者:邬骁健
[导读] 摘要:科学技术的发展,导致我国在网络方面也获得了飞速的发展,为此保证网络安全已经成为了国家性的战略要求.而通过信息系统安全集成服务,不仅可以使企业对于消费者的服务能力相对提高,而且也可以帮助我们建设更加完善的信息系统。
        杭州华数传媒电视网络有限公司紫荆分公司  浙江杭州  310000
        摘要:科学技术的发展,导致我国在网络方面也获得了飞速的发展,为此保证网络安全已经成为了国家性的战略要求.而通过信息系统安全集成服务,不仅可以使企业对于消费者的服务能力相对提高,而且也可以帮助我们建设更加完善的信息系统。信息系统安全集成.它可以通过在已经建立好的信息系统中.加强对安全方面的保证,从而使信息系统能够满足企业的需求。所以它也是一种安全优化和加固方式。所以本文我们就通过对安全集成服务的基本内涵和安全集成专业评价以及对安全集成服务能力提出的建议来进行分析,从而来保障信息系统的安全集成服务能够获得更好的发展,不断提升信息系统安全的防护水平,保障信息系统的网络安全。
        关键词:信息系统;安全集成;服务能力建设
        1 安全集成服务的概述
        1.1 安全集成的定义
        信息系统安全集成服务,是指我们对于在信息系统建设中的需求的满足,从而使信息系统的安全工程能够得到保证,一般可以将各种安全单元、产品部件进行集成的一种行为和活动,它一般可以分为层面信息系统、层面安全、层面集成和层面技术方法以及层面工程项目。这些系统一般都是通过相关的安全设计以及安全技术,遵循信息安全的标准和法律法规,从而来整合起来产生联系,对整个信息系统集中进行管理,从而来保证信息系统的网络安全。
        1.2 安全集成服务的内涵
        安全集成服务,它是指我们在信息系统的建设过程中,对建设方和承载方根据自身所具备的专业知识,向他们提供专业的服务。一般可以通过签订合同或协议的方式。对双方的权力义务责任进行明确的规定,并且要求他们在规定时间范围独立完成这些工作任务。通过工作任务的完成从而来达到信息系统安全建设的目标。当我们审核信息系统安全集成服务时,一定要从企业的业绩以及合同约定来看,从而来观察这个信息系统集成服务是否包括了安全服务的内容。而且要求在建设过程中从信息系统的全过程来建设信息系统安全集成服务,从而来保证安信息系统安全。在建设信息系统的过程中,不仅要求企业必须具备相应的集成服务能力,而且要在项目建设过程中对相关数据信息进行收集,使建设方能够看见项目建设中的过程文档以及项目建设的成果。
        2 安全集成专业评价
        2.1 安全集成服务专业评价的要求
        由于安全集成服务是贯穿于项目建设的整个阶段的位次对于在集成的准备阶段项目的设计阶段以及实施阶段和最后的安全保障阶段都必须进行安全集成服务建设。而在每一个阶段对于安全集成的专业的评价要求是存在不同的,在集成准备阶段要求一定要进行需求调研与分析;在方案设计阶段要求对于方案的设计一定要结合工程的实际状况制定科学合理的设计方案;而在实施阶段是要求我们实施集成化的监督管理,并且对于项目工程要进行系统的测试,保证这些测试的方案记录报告都要有明确的记录;而在安全保障阶段就是要对信息系统进行检查,观察其是否能够正常的工作。而且对信息系统要进行严格的验收,确保能够符合相关的要求,保障它的安全运行,对信息系统安全集成服务也必须进行定期的维护。
        2.2 安全集成专业审核典型问题
        企业在安全集成专业能力方面,一般具有技术服务要求,项目过程管理要求以及技术能力要求方面的问题。针对这些问题展开分析,从而对这些存在于安全建设过程中的问题进行解决。在技术服务方面,这就要求我们要对不专业的流程和规范进行修正,而且要确保流程和规范符合项目执行过程,从而建立起规范的体系化建设,加强对相关规范条款要求的理解。

企业也必须不断强化自身的安全集成服务能力,建立完善的安全集成流程和体系化建设,从而来保证企业组织及质量管理体系的完善。确保安全集成服务能够与信息安全管理体系、质量管理体系有效融合。在项目过程管理中,我们必须重视项目经理的管理,对相关政府部门人员要进行有效的培训,确保项目执行过程能够按照规范执行。建立完善的绩效考核制度,保证项目能够按照规定执行从而来解决项目过程管理中的问题。企业也必须不断加强对自身的管理,确保相关人员的变动较少,避免企业申报过程的混乱,项目的不断变化使企业的服务能力水平降低。在技术能力要求方面,就要确保相关人员对于安全集成技术能力的本质具有深刻的认识。这就要求我们不仅要关注企业自身技术能力,同时也要关注在企业中未能建立的技术能力提升体系。建设单位必须承担起国家以及行业中对信息安全集成服务提出的要求,不断发展自身的能力,以及确保专业技术人员能够具有高度的责任意识,同时要配置相关的自动化工具、设备,提升企业信息系统安全集成服务的能力水平。
        3 安全集成服务能力建设相关建议
        3.1 与多体系相融合
        当我们建设安全集成服务能力时,它一般会涉及到质量管理体系、信息安全管理体系以及信息技术服务管理体系。所以为了保证安全集成服务能力水平的提升,为此我们必须将安全集成服务贯穿于多个体系之中,并且要确保安全集成服务能够按照这些体系的要求良好的运行。在执行安全集成服务时,一定要符合这些体系的要求。对于各个职能部门,要求他们必须进行职责分工,共同合作,从而来保证安全集成服务能力。
        3.2 与国家网络安全法规、标准结合
        当我们对安全集成服务进行技术方面的能力建设时,就要求我们必须要按照国家网络的安全法规来开展工作。必须按照等级保护制度,对安全集成服务技术能力进行建设。这就要求企业要组织相关技术人员,对网络安全的关键措施和基础设施进行防护以及等级保护。所以这就要求国家和企业,必须加强对信息技术行业的人员进行不断的培训和学习。而且在整个信息系统安全集成服务的过程中,必须对相关规范和技术标准准确科学的应用,为此就要求我们对于系统安全保护等级进行重点关注。在运用信息系统安全集成服务时,必须运用安全设计等级保护制度,也就是说对于安全功能方面的设计一定要满足等级要求。对于信息集成服务产品和技术的选择,也必须符合网络安全审查要求。
        3.3 加强信息系统测试能力
        进行信息系统安全集成服务能力建设时,提高对于系统测试的能力是非常关键的一个要求,为此企业必须重视对系统测试能力的提升。测试能力它是企业对于安全集成的结果自行检测的一项技术,为了提升系统的测试能力,一般可以从相关人员、工具方面和指导书方面进行改善。所以就是在人员方面要求具有专业的测试人员、专用的测试工具,同时对这些测试工具要加强安全管理。对于指导书就是说具有完善的测试方案模板、测试报告模板,而且要根据不断发展的企业对于信息服务的要求不断改善。
        结语
        信息系统安全集成服务,是企业根据自身的安全集成技术知识,将这些知识运用于企业人员、设备、信息和组织中。为此当我们对信息集成服务能力进行建设时,必须根据企业自身的实际情况,积累企业在发展过程中的成败经验,不断提升自身的安全集成服务能力。通过建立完善的信息系统安全集成服务,从而来保证信息系统在企业建设过程中发挥出有效的作用,使企业的信息系统得到保证。从而促进企业自身的发展,提升企业的安全质量管理水平,而且能够促进国家整体网络安全防护的发展。
        参考文献:
        [1]中国网络安全查技术与认证中心;CCRC-ISVC01;2018信息安全服务规范[S]北京;中国网络安全审查技术与认证中心;2018.
        [2]谢宗晓;郭立生信息安全管理体系应用手册;ISO/IEC 27001标准解读及应用模板[M];北京;中国质检出版社;2008.
投稿 打印文章 转寄朋友 留言编辑 收藏文章
  期刊推荐
1/1
转寄给朋友
朋友的昵称:
朋友的邮件地址:
您的昵称:
您的邮件地址:
邮件主题:
推荐理由:

写信给编辑
标题:
内容:
您的昵称:
您的邮件地址: