首先，隨著我國信息化的飛速發(fā)展，各政府部門/企事業(yè)單位的網(wǎng)絡越來越龐大，網(wǎng)絡管理員每天面臨著應接不暇的繁重工作量。而且為保障信息網(wǎng)絡安全建設的防火墻、IDS/IPS、VPN、終端安全、漏洞掃描、殺病毒軟件等種類繁多的軟硬件產(chǎn)品都來自不同的安全廠商，這就帶來了政府部門/企事業(yè)單位管理各家各類不同安全產(chǎn)品的兼容與互通合作的難題。

　　其次，現(xiàn)今面對不斷變化的安全趨勢，僅僅靠技術無法解決所有信息安全問題。信息安全技術的產(chǎn)生往往滯后于信息安全風險、事件；從基礎網(wǎng)絡環(huán)境安全，到信息系統(tǒng)安全，到現(xiàn)在更迫切需要保障的信息流安全，信息安全發(fā)展的側重面在演變，而應用安全、數(shù)據(jù)安全的定義隨著對象的變化、規(guī)定的差異、要求的調(diào)整等都在不斷發(fā)生著變化，安全技術發(fā)展跟不上安全需求的變化，跟不上網(wǎng)絡、應用技術的快速發(fā)展；…

　　第三，盡管國家標準《ISO27000信息安全管理體系》為我們指引了安全管理思想和方法，但在有些單位卻很難有效落地。近些年來，信息安全的領導者、管理者、使用者在面對“信息安全”問題時，意識里都有“管理之道”，也有很多單位通過了ISO27001信息安全管理體系認證，但很多只是停留在墻上、紙上、心里、在局部…沒有形成“完善、嚴密、標準化”的能有效實施運行、有效落地的管理體系，缺少技術支撐下的安全管理工作信息化平臺，缺乏針對管理體系有效落地的系列化監(jiān)測、分析、控制類支撐技術。

　　第四，斯諾登披露的“棱鏡門”事件，讓我們深刻意識到目前國內(nèi)、外的信息網(wǎng)絡安全形勢異常復雜嚴峻。使我國乃至國際的信息網(wǎng)絡安全發(fā)展不可阻擋地進入了一個全新的時代，構建整體的多維度信息網(wǎng)絡安全防御戰(zhàn)略也顯得尤為重要。在2014年2月27日，中央網(wǎng)絡安全和信息化領導小組宣告成立并召開的第一次會議上，習近平總書記親自擔任組長，體現(xiàn)了中國最高層全面深化改革、加強頂層設計的意志。習總書記在會議上強調(diào)，網(wǎng)絡安全和信息化是事關國家安全和國家發(fā)展、事關廣大人民群眾工作生活的重大戰(zhàn)略問題，要從國際國內(nèi)大勢出發(fā)，總體布局，統(tǒng)籌各方，創(chuàng)新發(fā)展。

　　因此，探索出一條以“不變應萬變”的“信息安全解決之道”迫在眉睫。

　　“體系化技術支撐下的安全管理之道”，能破解當今的信息安全管理困惑與難題。概括來說，就是以“信息網(wǎng)絡安全管理技術支撐平臺”為依托載體，構建政府和企/事業(yè)單位 “人-技術-管理”相互融合、完善、嚴密的信息安全管理體系，有效提升領導者、管理者、使用者的安全意識和管理方法、技能水平，做到“目標明確、決策科學；規(guī)劃合理、實施有序；檢查及時、監(jiān)測有效；職責清晰、處置高效”，確保信息安全風險最小化，確保風險、事件產(chǎn)生的危害最小化。

　　具體來說，信息網(wǎng)絡安全管理技術支撐體系（以下簡稱“支撐體系”），須滿足政府/企事業(yè)單位在信息安全管理工作中的計劃、實施、檢查、處置四個階段的關鍵技術需求，以支持政府/企事業(yè)單位建立、實施、運行、保持和持續(xù)改進適合自身安全需求的信息安全管理體系。

　　信息網(wǎng)絡安全管理技術支撐體系針對安全管理工作四個階段的技術實現(xiàn)：

　　一、計劃階段（目標明確、決策科學）

　　計劃階段的核心工作目的就是梳理信息安全管理的目標和策略，做到安全管理工作的目標明確、決策科學?！爸误w系”必須提供安全目標和安全策略的相關功能來滿足政府/企事業(yè)單位在安全管理計劃階段的核心需求。

　　安全目標應依據(jù)相關政策法規(guī)、標準規(guī)范、管理制度、自身生產(chǎn)經(jīng)營活動的需求來確定。“支撐體系”提供相關政策法規(guī)和管理制度等信息維護功能來滿足此類需求；

　　安全策略包括實施、檢查、響應處置等方面的策略，這些策略可體現(xiàn)實現(xiàn)安全目標的過程中細化和分解的各類管理、監(jiān)測、防護、檢查的需求。“支撐體系”提供各類策略信息維護、策略聯(lián)動功能來滿足此類的需求。

　　二、實施階段（規(guī)劃合理、實施有序）

　　實施階段的核心工作首先應該明確安全管理的對象和資產(chǎn)，同時采用合理的安全防護、審計、運維、服務類產(chǎn)品來保障政府/企事業(yè)單位的信息網(wǎng)絡安全。實施階段要依據(jù)計劃階段確定的目標要求合理規(guī)劃，有序實施安全系統(tǒng)建設?！爸误w系”提供包括對象管理、防護管理、安全審計、運維管理、安全服務等相關功能來支持該階段核心需求。

　　安全管理的資產(chǎn)對象，包括政府/企事業(yè)專網(wǎng)內(nèi)的硬件、軟件、數(shù)據(jù)這三類資產(chǎn)，以及政府/企事業(yè)專網(wǎng)的網(wǎng)絡拓撲和應用拓撲等基本信息?！爸误w系”中對象管理子系統(tǒng)需提供包括資產(chǎn)對象的自動發(fā)現(xiàn)、注冊管理、分級標示等核心功能來滿足資產(chǎn)對象的精確化管理需求；

　　安全防護是采用安全技術和管理手段，提供預防性防護措施和方案，防止安全威脅的爆發(fā)?！爸误w系”的防護管理功能可以集中管理安全防護類的技術和產(chǎn)品，采集和接收防護類產(chǎn)品的日志信息，滿足監(jiān)測、檢查、審計、評估等活動的數(shù)據(jù)需求，同時提供策略接口支持，以滿足響應聯(lián)動的安全管理需求；

　　安全審計包括對主機、數(shù)據(jù)庫、網(wǎng)絡、應用、外設使用、數(shù)據(jù)輸出等類型的審計，以滿足信息安全管理目標中不可抵賴性的核心需求?！爸误w系”的安全審計管理提供上述的審計日志數(shù)據(jù)，并為管理活動提供審計數(shù)據(jù)支持；

　　安全服務是為資產(chǎn)的管理者和使用者提供規(guī)范指引、運維輔助、技術協(xié)作、資源下載等服務性質(zhì)的實用功能，以滿足將管理導向服務的安全目標。

　　三、檢查階段（檢查及時、監(jiān)測有效）

　　檢測階段的主要工作是開展各類安全風險和事件的有效監(jiān)測，系統(tǒng)建設運行情況監(jiān)測，以及合規(guī)性的安全檢查和評估等關鍵事務。“支撐體系”幫助政府/企事業(yè)單位依靠及時地安全檢查和有效地安全監(jiān)測來驗證前期的實施成效，找出同安全目標的差距。

　　風險和事件安全監(jiān)測是這個階段的重點，主要是對政府/企事業(yè)專網(wǎng)內(nèi)的各類信息安全威脅、風險和事件進行常態(tài)化監(jiān)測。這些安全風險和事件可分為基礎設施相關、應用行為相關、信息數(shù)據(jù)相關以及邊界外部相關等，“支撐體系”提供有效的安全技術手段，依據(jù)計劃階段的監(jiān)測策略，對這些風險和事件進行有效監(jiān)測，并為其它安全管理活動輸出監(jiān)測結果信息。同時，為更好促進安全系統(tǒng)的建設和應用，“支撐體系”能對政府/企事業(yè)專網(wǎng)內(nèi)其它專用安全系統(tǒng)的建設情況、運行情況及其有效性進行監(jiān)測。

　　安全檢查和評估的目的是找出同安全目標和相關規(guī)范的差距，“支撐體系”可以對接各類安全檢查、評估系統(tǒng)，滿足對政府/企事業(yè)單位對主機、網(wǎng)絡類的安全檢查工作；同時也可開展針對主機、數(shù)據(jù)庫、應用等類別的脆弱性識別，提供符合等級保護、分級保護相關標準規(guī)范的綜合評估信息。

　　四、處置階段（職責清晰、處置高效）

　　處置階段的核心業(yè)務就是針對檢查階段的各類風險和事件開展應急響應，包括管理和技術兩類，同時采取必要措施對政府/企事業(yè)單位當前的信息安全管理體系的進行持續(xù)改進?！爸误w系”提供職責清晰，處置高效的應急響應流程和技術來滿足該階段的核心需求。

　　“支撐體系”提供包括主機、安全設備和網(wǎng)絡設備三類技術響應手段，以滿足終端響應控制、網(wǎng)關設備相應控制、服務器相應控制等需求。同時，技術響應還可以通過各類策略和參數(shù)接口，來支持包括主機、安全設備和網(wǎng)絡設備的聯(lián)動響應需求。

　　“支撐體系”提供包括預警、通報、審查、考核、巡檢、簽到等協(xié)同管理功能，以滿足處置階段的管理響應需求。

　　“支撐體系”提供包括決策分析、趨勢預判、改進措施等決策輔助類功能，以實現(xiàn)對政府/企事業(yè)單位當前信息安全管理體系進行持續(xù)改進的決策支持。

　　信息網(wǎng)絡安全管理技術支撐體系的總體功能應覆蓋管理和技術兩個層面：

　　一、在管理層面，“支撐體系”通過技術手段實現(xiàn)安全管理的信息化：

　　（1）協(xié)助政府/企事業(yè)單位建立和維護安全管理工作中組織機構信息、安全規(guī)范信息、應急響應預案等，明確管理要素中“領導者，管理者，使用者”的角色定義，職能分工，責任界定。

　　（2）為所有用戶提供各類安全服務，包括安全工具下載、主機安全風險的在線評估和修復、安全教育培訓等，提升用戶的安全技能和安全意識。

　?。?）具備對全網(wǎng)安全監(jiān)管數(shù)據(jù)綜合查詢和統(tǒng)計分析的能力，為管理組織提供決策依據(jù)。

　?。?）支持預警、通報等管理處置類工作流程的信息化，利用安全管理業(yè)務流程系統(tǒng)，提升安全管理的規(guī)范性和工作效率。

　　（5）集中展示全網(wǎng)安全風險和事件狀態(tài)、工作協(xié)同、統(tǒng)計分析等信息，為用戶提供便利的管理界面。

　　二、在技術層面，“支撐體系”基于對IT資產(chǎn)的智能發(fā)現(xiàn)和注冊管理，以及安全信息的采集處理，整合安全監(jiān)測、管控、分析技術，提供如設備運行、主機基礎安全、違規(guī)行為、有害程序、網(wǎng)絡攻擊、敏感文件、網(wǎng)絡邊界監(jiān)管等功能實現(xiàn)對各類安全事件和風險的監(jiān)管。

　?。?）IT資產(chǎn)管理具備智能化的軟硬件資產(chǎn)發(fā)現(xiàn)和注冊管理功能，為安全風險和事件的準確定位、關聯(lián)分析提供基礎。

　　（2）安全信息采集應包括對產(chǎn)品自身所獲取到的安全監(jiān)管信息的采集、整理，以及第三方安全系統(tǒng)或設備的信息采集和整理，為大數(shù)據(jù)分析和響應防護提供原始數(shù)據(jù)。

　?。?）響應防護應具備針對安全風險和事件的及時防護能力，即產(chǎn)品在發(fā)現(xiàn)安全威脅的第一時間就可以通過技術手段進行聯(lián)動響應。

　　（4）“支撐體系”的大數(shù)據(jù)分析功能還包括在特征和規(guī)則未定義、未覆蓋的情況下，對潛在的、未知的安全風險的演進式發(fā)現(xiàn)和處置。

　　綜上所述，通過“體系化技術支撐下的安全管理”的實施，將確保安全管理思想和方法扎實落地，確保安全技術規(guī)劃和建設規(guī)范有序，確保事件風險檢查和響應及時有效，確保安全目標確立和達成科學發(fā)展，實現(xiàn)政府/企事業(yè)單位的信息安全工作幾大轉變 ：

　　管理理念——實現(xiàn)從“分散系統(tǒng)”向“人-技術-管理體系化”轉變 ；

　　管理模式——實現(xiàn)由“多點各自分散管理”到“全面集中、多級級聯(lián)管理”轉變；

　　管理機制——實現(xiàn)從“非常態(tài)化檢查”向“日?；?、常態(tài)化、網(wǎng)絡化監(jiān)管”轉變；

　　管理手段——實現(xiàn)了由“被動防范，事后追查”向“事先預防、事中監(jiān)管”轉變；

　　管理職能——實現(xiàn)從“孤掌難鳴，有令難行”向“齊抓共管，有規(guī)可依”轉變 ；

　　從意識提高、技能提升上，實現(xiàn)從“管理員”向“全員”轉變 。

　　注釋：作者系浙江遠望電子有限公司董事長傅如毅。