省聯社規劃建設的信息安全體系架構可以從以下四個方面來概括。
安全組織(人員)系統
主要包括組織機構的建立、人員配備、管理體系建設、日常運營流程管理,以及人員篩選、教育培訓。安全管理不同於壹般的網絡管理。需要從日常的安全信息中分析主機、網絡、系統、應用的安全狀況,從而知道應該采取什麽措施來保證未來的安全。
安全策略系統
主要是通過建立完整的信息安全政策體系,提高安全管理者的安全意識和技術水平,完善各種安全政策和機制,運用多種安全技術措施和信息安全管理,實現對網絡的多層保護,防止信息安全事件的發生,降低網絡攻擊的可能性,提高應對安全事件的能力,最大限度地減少信息安全事件造成的損失。
安全技術系統
安全技術體系的核心是構建主動防禦、深度防禦、立體防禦的安全技術支撐平臺。通過全面采用全球領先的技術和產品,加強對風險的控制和管理,將保護對象劃分為網絡基礎設施、網絡邊界、終端計算環境、支撐基礎設施等多個防禦領域,在這些領域全面實現預警、防護、檢測、響應、恢復等多個安全環節,為用戶提供全方位、多層次的保護。
安全操作系統
系統安全運行管理是整個系統安全體系的驅動和執行環節。建立有效的信息安全保障體系,需要在系統安全戰略的指導下,依托系統安全技術,強化安全組織和管理的作用,全面實施系統安全運行和保障。