《表2 安全工具组件与安全控制模型映射示例》
安全能力建设需求、安全策略的制定确定了各项安全管理措施,安全技术实施是安全管理措施的具体实现,需要在安全组织机构的统筹安排下有序进行。安全防护的技术实施主要涉及安全技术体系中安全工具组件以及基于安全工具组件的安全服务和安全管理平台的开发、部署、调试。安全工具组件除了传统的防护和检测工具外,还需要基于大数据的主动防御工具,如事件关联分析工具、智能终端信息安全防护工具、态势感知工具等[10,11]。图2中,安全闭环优化过程下面是业务视角,上面是技术视角,由于安全贯穿于业务、数据、应用和基础设施等层级,把信息安全环境、安全管理措施分别抽象为云运行模型和安全控制模型。技术实施就是把安全工具组件“镶嵌”到IT运行环境中,这种“镶嵌”通过安全控制模型实现,建立安全工具组件、安全控制模型、IT运行环境映射关系,在安全工具组件“镶嵌”到IT运行环境后进行验证,确保实现所需的安全能力。安全工具组件与安全控制模型映射关系如表2所示。
图表编号 | XD00129456600 严禁用于非法目的 |
---|---|
绘制时间 | 2019.09.25 |
作者 | 石峰、王欣然、郑立刚、彭湃 |
绘制单位 | 内蒙古电力(集团)有限责任公司、内蒙古电力(集团)有限责任公司、高地知库(北京)信息咨询有限公司、北京宇道电力科技有限公司 |
更多格式 | 高清、无水印(增值服务) |