信息安全管理中信息安全态势

1、信息安全管理中信息安全态势 信息安全管理是一项技术性强、系统性复杂的工作，强调技术性发展的完备性，更强调动态分析在其中的有效应用。 信息安全管理是确保信息安全的重要基础。它更强调信息分析技术等的有效应用，从而为信息安全管理提供更完备的分析体系。本文研究信息安全动态分析，从微观动态分析、宏观动态分析两个方面，阐述信息安全态势分析在信息安全管理中应用，旨在强化对信息安全动态分析的认识，并为今后相关领域的研究提供一定的参考。 信息安全管理是一项复杂而系统的工作。安全管理的有效性、全面性，都强调信息动态分析的有效开展，从而为信息安全管理提供定量化的安全分析。当前，信息安全动态分析已广泛应用于信息安全管

2、理中，通过宏观动态分析与微观动态分析，为信息安全管理提供了更加完善、科学的管理依据，提高了信息安全管理能力。当前，复杂的信息安全环境强调动态分析的立足点不仅仅在于构建局域性的安全环境，更强调立足于企业的战略性发展，从而为企业发展提供重要依据。因此，本文研究的重点在于如何依托动态分析，对信息安全管理进行优化与与调整，从而提高信息安全管理的有效性、科学性。 在信息安全管理中，宏观态势分析主要在于微观技术领域。基于有效的评估、预测，对信息安全的情况进行分析。一般情况下，宏观动态分析主要从稳定性、脆弱性及威胁性等几个方面对信息安全进行描述，从而为信息安全管理构建多元化的发展基础。宏观动态分析在企业信息

3、安全管理中的应用主要包括以下几个方面。 1.1企业战略发展的构建及核心业务、资产 在多元化的市场环境下，企业战略性发展的构建很大程度上依托于企业信息安全管理的推进，以更好地实现企业的战略性发展目标。为此，在宏观动态分析中，需要对企业未来一段时间(一般为3-5年)的战略发展变迁及核心业务、资产等情况进行考虑分析，这是动态分析助力企业战略发展的内在要求。例如，在宏观动态分析中，应针对企业的生产经营情况，确认核心业务、资产是否出现转移;核心资产是否出现折旧等。这对于企业战略性发展的构建以及战略性发展目标的达成，都具有十分重要的现实意义。 1.2信息安全环境的发展趋势 网络信息时代的快速发展，强调宏观

4、动态分析应对信息安全环境的发展趋势进行分析，这对于提高企业信息安全管理能力至关重要。对于现代企业而言，信息安全管理的开展一方面要基于自身实际情况，如业务、系统等，考虑自身内在信息安全的影响因素;另一方面，也要对信息技术的发展趋势、信息安全环境等进行重点考虑，针对可能引发额外风险的重点因素，重点考虑，重点防范，实现更有价值的信息安全管理。 1.3社会环境及法律法规的影响要求 在企业生产经营发展的过程中，政治经济事件对信息安全的影响，相关法律法规对企业经营的要求，都是动态分析中需要着重考虑和分析的要素。在宏观动态分析中，以上三点要素在风险定量评估中能够起到重要的指导作用。对实际操作情况而言，可以利

5、用“Threat(威胁)=impactlikelihood(影响可能性)”对风险影响进行表示。基于动态分析对风险实现定量评估，这对于信息风险管理而言，无疑具有重要的意义，可提高信息安全管理的针对性、有效性。当然，对于该公式，可以进行适当拓展，进而将风险的表达更加全面。即有“Risk(威胁)=assetvulnerabilitythreat(资产脆弱性威胁)”由此可以知道，宏观层面的因素对“威胁”值起到了至关重要的影响。无论是社会环境，还是安全环境趋势，其值的增加都是构成威胁的重要。与此同时，基于宏观动态分析，为企业战略性的安全管理提供了一定的参考依据，且对微观动态分析提供了量化的重要依据。这进

6、一步强化了动态分析的针对性，并对企业信息安全建设提供指导。 在微观动态分析领域，无论是理论研究还是实践操作，都已发展到一定程度。理论与实践并重的应用及发展情形，强化其在企业信息安全管理中的重要作用。在对微观动态分析中，需要提及“Endsley模型”。该模型最大的亮点在于将感知进行划分，分为“感知”“理解”“预测”三个层次，进而强化信息处理能力。“Endsley模型”的成功构建，推动了动态分析在信息安全管理中的应用和推广。在“Endsley模型”基础上，美国提出了“JDL模型”。该模型在优化控制与管理功能等方面进行有效优化与调整，进而提高了模型的应用性及实用价值。如图1所示，是“JDL模型”的应

7、用图。从图1可以知道，基于数据采集、预处理及事件关联性识别等功能模块的实现，进一步提高了动态分析的实效性。通过模型的不断优化与调整，强调模型在功能构建上更好地满足于信息安全管理的现实需求。与此同时，在模型不断优化、技术不断发展的大环境下，微观动态分析技术已逐步成熟，并在信息安全管理平台中得到有效应用。无论是在应用效果还是应用价值上，都表现出微观动态分析在信息安全管理中应用的重要性，对推进信息安全管理现代化发展起到重要的推动作用。因此，这也是大力发展动态分析技术，拓展其在信息安全管理领域应用发展的重要基础。微观动态分析的应用在很大程度上推动了动态分析技术的发展，也深化其在信息安全管理领域中的应用

8、价值。当前，随着信息技术的不断发展、模型的不断优化，其在应用中的性能也在逐步提升，尤其是在风险分析、应急响应处理等方面。这些功能的优化与完善，有助于信息安全管理系统的构建，满足现代信息安全管理的现实需求。 综上所述，信息安全管理是一项技术性强、系统性复杂的工作，强调技术性发展的完备性，更强调动态分析在其中的有效应用。当前，随着动态分析技术的不断发展，它在信息安全管理中的应用日益广泛。尤其是微观动态分析在信息安全管理平台的应用，进一步提高了动态分析的实际应用价值。本文阐述的立足面在于两点：一是基于宏观层面的动态分析，为企业战略性构建及发展环境的分析起到重要的指导性意义;二是基于微观层面的动态分析，依托各种模型的建立与优化(如“Endsley模型”“JDL模型”)，强化动态分析的实际应用价值。此外，随着微观分析技术的不断发展，它在信息安全管理平台中的应用对推动微观动态分析技术应用及发展，具有十分重要的意义。 1李汉巨,梁万龙,刘俊华.信息安全管理现状分析J.信息与电脑,xx(11). 2高鹏.电力企业信息安全问题探讨J.行政事业资产与财务,xx(8):131. 3王伟.资源视角的电力企业信息系统运维风险分析J.西安邮电大学学报,xx(1):12