セキュリティシステム
X軸は「安全機構」です。セキュリティ メカニズムは、特定のセキュリティ サービスを提供し、さまざまなセキュリティ技術や技術を利用することによって形成される比較的完全な構造システムとして理解できます。たとえば、「プラットフォーム セキュリティ」メカニズムは実際には、安全なオペレーティング システム、安全なデータベース、アプリケーションの開発と運用のためのセキュリティ プラットフォーム、およびネットワーク セキュリティの管理と監視システムを指します。
Y 軸は「OS I ネットワーク参照モデル」です。情報セキュリティ システムの多くのテクノロジと手法はネットワークのあらゆるレベルで実装されており、ネットワーク情報システムのセキュリティはそれなしでは意味がありません。
Z 軸は、「セキュリティ サービス」に必要なセキュリティ サービスのサポートです
。ピア エンティティ認証サービス、アクセス制御サービス、データ機密性サービスなどです。 2.
X の 3 つの軸によって形成される情報セキュリティ システムの 3 次元空間、Y、Z は情報システムの「安全な空間」です。ネットワークが層ごとに拡大するにつれて、この空間は徐々に範囲が拡大するだけでなく、より豊かなセキュリティの意味合いも持ちます。これには、認証、権限、完全性の 5 つの主要な要素があります。 、暗号化と否認防止、「セキュアスペース」とも呼ばれます。」の 5 つの属性。
セキュリティメカニズム
1. セキュリティメカニズムには、インフラストラクチャの物理的セキュリティ、プラットフォームのセキュリティ、データのセキュリティ、通信のセキュリティ、アプリケーションのセキュリティ、運用のセキュリティ、管理のセキュリティ、認可と監査のセキュリティ、セキュリティ防止システムなどが含まれます。
(1) インフラストラクチャの物理的セキュリティ。インフラの物理セキュリティには、主にコンピュータ室セキュリティ、サイトセキュリティ、設備セキュリティ、電力系統セキュリティ、防災・復旧などが含まれます。
(2) プラットフォームのセキュリティ。プラットフォーム セキュリティには主に、オペレーティング システムの脆弱性の検出と修復、ネットワーク インフラストラクチャの脆弱性の検出と修復、一般的な基本的なアプリケーションの脆弱性の検出と修復、ネットワーク セキュリティ製品の展開などが含まれます。
(3) データのセキュリティ。データ セキュリティには主に、メディアとキャリアのセキュリティ保護、データ アクセス制御、データの整合性、データの可用性、データの監視と監査、データ ストレージとバックアップのセキュリティなどが含まれます。
(4) 通信のセキュリティ。通信には主に、通信回線やネットワークインフラのセキュリティテストと最適化、ネットワーク暗号化設備の導入、通信暗号化ソフトウェアの設定、身元認証機構の設定、セキュアチャネルの設定とテスト、各種ネットワークプロトコルの動作脆弱性のテストなどが含まれます。
(5) アプリケーションのセキュリティ。アプリケーションセキュリティには主に、業務ソフトウェアのプログラムセキュリティテスト(バグ解析)、業務トランザクションの否認防止テスト、経営リソースのアクセス制御検証テスト、事業主体の本人認証テスト、ビジネスサイトやビジネスデータのバックアップ・リカバリ機構の検査などが含まれます。独自性・一貫性・競合検出、業務データの機密性テスト、業務システムの信頼性テスト、業務システムのユーザビリティテストなど。
(6) 操作上の安全性。運用セキュリティには主に、緊急対応メカニズムとサポート サービス、ネットワーク システム セキュリティの監視、ネットワーク セキュリティ製品の動作監視、定期的な検査と評価、システムのアップグレードとパッチの提供、最新のセキュリティ脆弱性の追跡と通知、災害復旧のメカニズムと予防、およびシステムが含まれます。変革管理、ネットワークセキュリティ専門技術コンサルティングサービスなど
(7) 管理上のセキュリティ。経営セキュリティには主に、人事管理、研修管理、アプリケーションシステム管理、ソフトウェア管理、設備管理、文書管理、データ管理、運用管理、運用管理、コンピュータ室管理などが含まれます。
(8) 認可と監査のセキュリティ。認可セキュリティとは、ユーザーとアプリケーションに認可管理と認可サービスを提供するという目標を指し、主にビジネスアプリケーションシステムに認可サービス管理を提供し、ユーザーIDからアプリケーション認可までのマッピング機能を提供し、実際のアプリケーションに対応することを実現します。処理モード (processing mode). 特定のアプリケーション システムの開発および管理とは何の関係もないアクセス制御メカニズム。
(9) 安全防止システム。組織のセキュリティ予防システムの構築は、組織が強力な緊急インシデント対応能力を備えることを可能にするものであり、その核心は、組織の情報セキュリティリソースの包括的な管理、すなわち EISRM を実現することです。組織的なセキュリティ予防システムを確立すると、警告、保護、検出、対応、回復、反撃の 6 つの機能、つまり包括的な WPDRRC 情報セキュリティ保証システムをより効果的に活用できます。
2. 組織は、WPDRRC 機能モデルを組み合わせて、人材、技術、政策(法律、規制、システム、管理を含む)の 3 つの主要要素からマクロ情報ネットワーク セキュリティ保証システムのフレームワークを形成できます。