24.1信息安全系统三维空间

信息系统安全三维空间：

Y 轴：OSI（开放式系统互连）网络参考模型

X 轴：安全机制

Z 轴：安全服务

X、Y、Z 三个轴形成空间就是信息系统的“安全空间”，这个空间具有五个要素：认证、权限、完整、加密和不可否认。

1、安全机制

1）第一层：基础设施实体安全

机房安全、场地安全、设施安全、动力系统安全、灾难预防与恢复

2）第二层：平台安全

操作系统、网络设施、应用程序、安全产品

3）第三层：数据安全

介质和载体安全、数据访问控制、数据完整性、数据可用性、数据监控和审计、数据存储和备份

4）第四层：通信安全

5）第五层：应用安全

安全性测试、防抵赖测试、安全验证测试、身份鉴别测试、恢复机制检查、保密性测试、可靠性测试、可用性测试

6）第六层：运行安全

7）第七层：管理安全

人员管理、培训管理、应用系统管理、软件管理、设备管理、文档管理、数据管理、操作管理、运作管理、机房管理

8）第八层：授权和审计安全

9）第九层：安全防范体系

核心：实现企业信息安全资源的综合管理即EISRM

六项能力：预警、保护、检测、反应、恢复和反击

WPDRRC 能力模型：从人员、技术和政策三大要素来构成宏观的信息网络安全保障体系结构的框架

2、安全服务

对等实体认证服务、数据保密服务、数据完整性服务、数据源点认证服务、禁止否认服务

3、安全技术

加密技术、数据签名技术、访问控制技术、数据完整性技术、认证技术