摘要：隨著互聯(lián)網(wǎng)的不斷發(fā)展，全球計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)化已成為人類發(fā)展的大趨勢(shì)，計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)化在促進(jìn)業(yè)務(wù)創(chuàng)新、提高服務(wù)水平、提升核心競(jìng)爭(zhēng)力等方面發(fā)揮著越來(lái)越重要的作用。計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全問(wèn)題更為突顯和日趨嚴(yán)重。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全進(jìn)行全面的規(guī)劃以適應(yīng)形勢(shì)發(fā)展的要求已經(jīng)是一個(gè)不能回避的問(wèn)題。
　　關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；信息系統(tǒng)；安全；規(guī)劃；研究

　　隨著互聯(lián)網(wǎng)的不斷發(fā)展，全球計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)化已成為人類發(fā)展的大趨勢(shì)，我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)化建設(shè)進(jìn)程也全面加速，計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)化在促進(jìn)業(yè)務(wù)創(chuàng)新、提高服務(wù)水平、提升核心競(jìng)爭(zhēng)力等方面發(fā)揮著越來(lái)越重要的作用，計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)已成為推動(dòng)國(guó)民經(jīng)濟(jì)增長(zhǎng)的重要力量。隨著計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)化工作的提高，我國(guó)各地區(qū)、各行業(yè)使用計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)開(kāi)展工作的比例越來(lái)越大，計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全問(wèn)題更為突顯和日趨嚴(yán)重，安全問(wèn)題也逐漸成為影響業(yè)務(wù)運(yùn)行、制約生產(chǎn)力發(fā)展的重要因素之一。計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)化的發(fā)展將面臨著的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全方面的嚴(yán)峻考驗(yàn)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全進(jìn)行全面的規(guī)劃以適應(yīng)形勢(shì)發(fā)展的要求已經(jīng)是一個(gè)不能回避的問(wèn)題，也成為了人們共同關(guān)注的一個(gè)保證計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的重要環(huán)節(jié)。
　　一、計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全規(guī)劃的意義
　　計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全規(guī)劃是一個(gè)涉及管理、法規(guī)和技術(shù)等多方面的綜合工程。計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的總體目標(biāo)是物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)內(nèi)容安全、計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)基礎(chǔ)設(shè)備安全與公共計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的總和。計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的最終目的是確保計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的機(jī)密性、完整性和可用性，以及計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)主體（包括用戶、組織、社會(huì)和國(guó)家）對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)資源的控制。
　　計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全規(guī)劃是以計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)化戰(zhàn)略規(guī)劃為指導(dǎo)，以計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)資源規(guī)劃為基礎(chǔ)，全面完整地規(guī)劃計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)應(yīng)用和相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)架構(gòu)，確定計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全框架、管理模式與建設(shè)步驟。在計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全規(guī)劃的指導(dǎo)下建設(shè)的網(wǎng)絡(luò)與計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)環(huán)境，才可以在安全機(jī)制的控制與制約下，讓各種業(yè)務(wù)解決方案、應(yīng)用系統(tǒng)和數(shù)據(jù)都不受負(fù)面因素帶來(lái)的威脅在其上實(shí)現(xiàn)有效配合。對(duì)未來(lái)幾年內(nèi)如何達(dá)到計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)化遠(yuǎn)景安全建設(shè)目標(biāo)的一個(gè)過(guò)程。計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全規(guī)劃比單獨(dú)購(gòu)買計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全產(chǎn)品更重要，只有計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的整體布置有計(jì)劃、有方向、有目的、有配合，才能構(gòu)成真正意義上的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全。
　　二、影響計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的主要因素
　　（1）缺乏安全策略。許多站點(diǎn)在防火墻配置上無(wú)意識(shí)地?cái)U(kuò)大了訪問(wèn)權(quán)限，忽視了這些權(quán)限可能會(huì)被其他人員濫用。
　　（2）網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)。一是文件服務(wù)器。它是網(wǎng)絡(luò)的中樞，其運(yùn)行穩(wěn)定性、功能完善性直接影響計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的質(zhì)量。網(wǎng)絡(luò)應(yīng)用的需求沒(méi)有引起足夠的重視，設(shè)計(jì)和選型考慮欠周密，從而使網(wǎng)絡(luò)功能發(fā)揮受阻，影響網(wǎng)絡(luò)的可靠性、擴(kuò)充性和升級(jí)換代。
　　(3)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)在穩(wěn)定性和可擴(kuò)充性方面存在問(wèn)題。由于設(shè)計(jì)的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮，因而使其受到影響。
　　(4)管理制度不健全，網(wǎng)絡(luò)管理、維護(hù)任其自然。
　　(5)訪問(wèn)控制配置的復(fù)雜性，容易導(dǎo)致配置錯(cuò)誤，從而給他人以可乘之機(jī)。
　　三、計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全規(guī)劃的范圍
　　計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全規(guī)劃的范圍應(yīng)該是多方面的，涉及技術(shù)安全、規(guī)范管理、組織結(jié)構(gòu)。技術(shù)安全是以往人們談?wù)摫容^多的話題，也是以往在安全規(guī)劃中描述較重的地方，用的最多的是一些如：防火墻、入侵檢測(cè)、漏洞掃描、防病毒、VPN、訪問(wèn)控制、備份恢復(fù)等安全產(chǎn)品。但是計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全是一個(gè)動(dòng)態(tài)發(fā)展的過(guò)程，過(guò)去依靠技術(shù)就可以解決的大部分安全問(wèn)題，但是現(xiàn)在僅僅依賴于安全產(chǎn)品的堆積來(lái)應(yīng)對(duì)迅速發(fā)展變化的各種攻擊手段是不能持續(xù)有效的。計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全建設(shè)是一項(xiàng)復(fù)雜的系統(tǒng)工程，要從觀念上進(jìn)行轉(zhuǎn)變，要在安全產(chǎn)品的支持下建設(shè)全方位的安全策略，使之成為一個(gè)可持續(xù)的動(dòng)態(tài)發(fā)展的有安全保障的漸進(jìn)過(guò)程。因此，目前在安全設(shè)備有一定規(guī)模的情況下，規(guī)范管理就成為了計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全規(guī)劃需要關(guān)注的核心內(nèi)容，在計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全規(guī)劃中一定要將規(guī)范管理的規(guī)劃放在首位。規(guī)范管理包括風(fēng)險(xiǎn)管理、安全策略、規(guī)章制度和安全教育，這幾個(gè)組件是計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全規(guī)劃的重要內(nèi)容。計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全規(guī)劃需要有規(guī)劃的依據(jù)，這個(gè)依據(jù)就是計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)化戰(zhàn)略規(guī)劃，同時(shí)更需要有組織與人員結(jié)構(gòu)的合理布局來(lái)保證，沒(méi)有合適的人員配合工作任何事情都是不可能完成的，因此在安全規(guī)劃中不可以忽視對(duì)組織結(jié)構(gòu)建立和進(jìn)行人員合理調(diào)配這個(gè)關(guān)鍵環(huán)節(jié)。
　　四、計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的防范措施規(guī)劃框架與方法
　　計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全規(guī)劃是一個(gè)非常細(xì)致和非常重要的工作，首先需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)化發(fā)展的歷史情況進(jìn)行深入和全面的調(diào)研，知道家底、掌握情況，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的主要內(nèi)容進(jìn)行整體的發(fā)展規(guī)劃工作。下面用圖-1表示計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全體系的框架。
　　
　　圖-1計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全體系
　　從上圖可以看出，計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全體系主要是由技術(shù)體系、組織機(jī)構(gòu)體系和管理體系三部分共同構(gòu)成的。技術(shù)體系是全面提供計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全保護(hù)的技術(shù)保障系統(tǒng)，該體系由物理安全技術(shù)和系統(tǒng)安全技術(shù)兩大類構(gòu)成。組織體系是計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的組織保障系統(tǒng)，由機(jī)構(gòu)、崗位和人事三個(gè)模塊構(gòu)成。機(jī)構(gòu)分為：領(lǐng)導(dǎo)決策層、日常管理層和具體執(zhí)行層；崗位是計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全管理部門根據(jù)系統(tǒng)安全需要設(shè)定的負(fù)責(zé)某一個(gè)或某幾個(gè)安全事務(wù)的職位；人事是根據(jù)管理機(jī)構(gòu)設(shè)定的崗位，對(duì)崗位上在職、待職和離職的員工進(jìn)行素質(zhì)教育、業(yè)績(jī)考核和安全監(jiān)管的機(jī)構(gòu)。管理體系由法律管理、制度管理和培訓(xùn)管理三部分組成。
　　計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全體系清楚了之后，就可以針對(duì)以上描述的內(nèi)容進(jìn)行全面的規(guī)劃。計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全規(guī)劃的層次方法與步驟可以有不同，但是規(guī)劃內(nèi)容與層次應(yīng)該是相同，規(guī)劃的具體環(huán)節(jié)、相互之間的關(guān)系和具體方法用圖-2表示：

　　圖-2計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全規(guī)劃框架圖
　　計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)化戰(zhàn)略規(guī)劃是以整個(gè)的發(fā)展目標(biāo)、發(fā)展戰(zhàn)略和各部門的業(yè)務(wù)需求為基礎(chǔ)，結(jié)合行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)化方面的需求分析、環(huán)境分析和對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)技術(shù)發(fā)展趨勢(shì)的掌握，定義出計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)化建設(shè)的遠(yuǎn)景、使命、目標(biāo)和戰(zhàn)略，規(guī)劃出計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)化建設(shè)的未來(lái)架構(gòu)，為計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)化建設(shè)的實(shí)施提供一副完整的藍(lán)圖，全面系統(tǒng)地指導(dǎo)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)化建設(shè)的進(jìn)程。計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全規(guī)劃依托計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)化戰(zhàn)略規(guī)劃，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)化戰(zhàn)略的實(shí)施起到保駕護(hù)航的作用。計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全規(guī)劃的目標(biāo)應(yīng)該與計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)化的目標(biāo)是一致的，而且應(yīng)該比計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)化的目標(biāo)更具體明確、更貼近安全。計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全規(guī)劃的一切論述都要圍繞著這個(gè)目標(biāo)展開(kāi)和部署。
　　計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全規(guī)劃的方法可以不同、側(cè)重點(diǎn)可以不同，但是需要圍繞技術(shù)安全、管理安全、組織安全進(jìn)行全面的考慮。規(guī)劃的內(nèi)容基本上應(yīng)該涵蓋有：確定計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的任務(wù)、目標(biāo)、戰(zhàn)略以及戰(zhàn)略部門和戰(zhàn)略人員，并在此基礎(chǔ)上制定出物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、運(yùn)營(yíng)安全、人員安全的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的總體規(guī)劃。物理安全包括環(huán)境設(shè)備安全、計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)設(shè)備安全、網(wǎng)絡(luò)設(shè)備安全、計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)資產(chǎn)設(shè)備的物理分布安全等。網(wǎng)絡(luò)安全包括網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)安全、網(wǎng)絡(luò)的物理線路安全、網(wǎng)絡(luò)訪問(wèn)安全（防火墻、入侵檢測(cè)系統(tǒng)、VPN等）等。系統(tǒng)安全包括操作系統(tǒng)安全、應(yīng)用軟件安全、應(yīng)用策略安全等。運(yùn)營(yíng)安全應(yīng)在控制層面和管理層面保障，包括備份與恢復(fù)系統(tǒng)安全、入侵檢測(cè)功能、加密認(rèn)證功能、漏洞檢查及系統(tǒng)補(bǔ)丁功能、口令管理等。人員安全包括安全管理的組織機(jī)構(gòu)、人員安全教育與意識(shí)機(jī)制、人員招聘及離職管理、第三方人員安全管理等。
　　五、結(jié)論
　　技術(shù)與管理相結(jié)合，是構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全保密體系應(yīng)該把握的核心原則。為了增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)網(wǎng)絡(luò)的綜合安全保密能力，重點(diǎn)應(yīng)該在健全上述保密體系，尤其是組織體系、管理體系、服務(wù)體系和制度(技術(shù)標(biāo)準(zhǔn)及規(guī)范)體系的基礎(chǔ)上，規(guī)范數(shù)據(jù)備份、密鑰管理、訪問(wèn)授權(quán)、風(fēng)險(xiǎn)控制、身份認(rèn)證、應(yīng)急響應(yīng)、系統(tǒng)及應(yīng)用安全等管理方案，努力提高系統(tǒng)漏洞掃描、計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)內(nèi)容監(jiān)控、安全風(fēng)險(xiǎn)評(píng)估、入侵事件檢測(cè)、病毒預(yù)防治理、系統(tǒng)安全審計(jì)、網(wǎng)絡(luò)邊界防護(hù)等方面的技術(shù)水平。
　　參考文獻(xiàn)
　　1陳愛(ài)民.計(jì)算機(jī)的安全與保密[M].北京：電子工業(yè)出版社，2002
　　2殷偉.計(jì)算機(jī)安全與病毒防治[M].合肥：安徽科學(xué)技術(shù)出版社，2004
　　3胡建偉.網(wǎng)絡(luò)安全與保密[M].西安：西安電子科技大學(xué)出版社,2003
　　4中國(guó)計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)保密專業(yè)委員會(huì)論文集.第十六卷[C].合肥：中國(guó)科技大學(xué)出版社,2006
　　5計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)與網(wǎng)絡(luò)安全研究新進(jìn)展.全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集.第二十二卷[C].合肥：中國(guó)科技大學(xué)出版社,2007