1.3 復雜信息系統安全目標

1.3.1　信息系統安全目標

信息系統的安全目標有很多表述方式，從安全的機密性、完整性和可用性3個方面出發，詳細的通用定義如下：在法律法規和政策標準的指導下，在現狀評估和風險分析工作的基礎上，通過采用合適的安全技術與安全管理措施，加強系統在物理安全、運行安全、數據安全和保密管理等方面的綜合防御和應急處理能力。確保復雜信息系統中的數據獲取、檢測控制、存儲分析等過程的高效性、保密性、完整性和高可控性，有效防范、及時發現并處置各種潛在威脅，完成安全保障任務。復雜信息系統和信息系統的安全目標整體上一致，但在具體需求維度和子目標方面存在不同，下面分別闡述。

1.3.2　復雜信息系統安全需求和目標

1.安全需求

信息系統安全可分為物理安全、網絡安全、主機安全、應用安全和數據安全5個層次，但復雜信息系統不同于普通的信息系統，復雜信息系統和普通信息系統在安全需求方面存在一定的差異，主要體現在以下幾個方面。

（1）物理安全方面。復雜信息系統地域分布廣泛，受氣候、地理位置等環境因素的影響較大。如某復雜信息系統設備可能部署在海底甚至高山的山頂上，設備所處的氣候環境比較惡劣，無法采用單一技術手段對設備進行統一的管理，難以用普通信息系統的物理安全策略和手段保障物理安全。

（2）網絡安全方面。復雜信息系統網絡結構比普通信息系統更加復雜，網絡拓撲結構也非常復雜，單一的網絡安全策略和技術手段無法保障復雜信息系統的網絡安全。

（3）主機安全方面。復雜信息系統的設備類型繁多，各種設備的操作系統和服務不同，要管理諸多設施設備，并保證所有安全設備存在同種安全基線和安全狀態非常困難，需要分類實施有針對性的主機安全策略，如要對操作系統、數據庫、中間件按次序完成補丁升級。

（4）應用安全方面。復雜信息系統除主機所承載的系統基礎應用外，涉及的業務繁多，業務相關的應用更加海量，而且類型多樣，除使用常規的安全應用軟件外，有必要有針對性地定制適用于當前復雜信息系統的安全管理應用，并實施有效的管理策略。

（5）數據安全方面。復雜信息系統的數據量增加，數據類型也異常復雜，系統中海量的多源異構數據會導致安全防護難度加大。

2.安全目標

復雜信息系統中所有的安全設備、安全管理制度和安全策略都圍繞進不來、拿不走、看不懂、改不了、跑不掉和打不垮6個安全目標。

（1）進不來：使用訪問控制機制，阻止非授權用戶進入信息系統。

（2）拿不走：使用授權機制，實現對用戶讀權限的控制。

（3）看不懂：使用加密機制，確保信息不暴露給未授權的實體，實現信息的保密性。

（4）改不了：使用信息完整性鑒別機制，對用戶寫權限進行控制，保證系統完整性。

（5）跑不掉：使用審計、監控等安全機制，對行為進行實時跟蹤和記錄，提供調查依據和手段。

（6）打不垮：使用安全防御技術和容災手段，抵御災害及惡意攻擊，維護業務的連續性。