评价:应用程序安全是信息安全保护的短板
第一,网络空间的安全问题不是新的社会问题。从社会管理的角度来看,网络空间与现实空间的关系,实际上是最基本的映射,如房空间在主,网络空间形式上表现为一个特定的过程;,在现实生活中,映射在网络空间是一个应用系统;或一套应用系统,这些想法会在美国看到的痕迹是国家安全局和联邦调查局最早的信息安全管理体系。由于参与者没有变化,关系没有发生本质变化,所以除了技术因素,网络安全管理问题是什么新的的社会问题,社会管理的借鉴实际上,有。
二、现实社会与网络空间安全管理的比较分析
对于一般人来说,最重要的社会安全管理无非是人身安全和财产安全;,在现实中,保护公民(包括法律)安全管理系统主要分为三个部分:一是法律制度,明确权利义务和法律责任公民;二是执法系统,包括警察、检察官、法院、监测、预防和惩治各种违法违规行为;三是安全意识和安全能力和组织本身,如个人知道晚上不能去人烟稀少的地方,安装防盗门的家,不接受现金银行保护卡,上述三部分,我们可以看到,这第三部分;mdash;个人或组织的安全意识和安全能力是整个社会平稳运行的关键技术,一是没有意识和能力的人,无论多么完善的法律法规和执法体系,不能保证他们的人身安全和财产安全。
所以在网络空间中,信息安全管理系统与现实社会安全管理系统是如何一一对应的,可以看到下面的表:
上表可以一目了然地看到,网络信息安全,中国在过去的几十年里一直专注于二,即外部执法体系建设,近年来,由于国家对信息安全的重视,这一法规建设正在迅速赶上,但更基本的第三、重要mdash;mdash;理解和投资安全保护方法和系统的应用是非常弱的,相对于美国,它已经成为一个严重的短板,中国加强信息安全保护水平。
三。融合安全能力的应用是提高信息安全短板的方向
指的是现实社会的人身安全和财产安全;,应用系统安全功能主要分为网络空间和系统安全;数据安全;二,作为一个从出生我们应该培养孩子的人和安全;;财产安全;意识和能力,在设计的各个方面的应用系统,测试和发布和发展必须安全;数据安全;能力建立在集成到系统中,并没有释放后,应用安全的白痴;;单纯依靠各种周边产品和安全法律法规保护它的安全。
根据明婉大多年来提供信息安全服务的经验,提高应用系统集成的安全能力,应用和安全,关键在于以下几个方面:一是信息安全的主要责任应该转移到业务应用开发部,以提高他们的安全意识;两安全厂商专家介绍更多应用方便安全中间件或软件的信息安全产品的集成应用程序定义的,和专业的安全指导服务的发展;三是安全管理部门应密切关注信息的研究应用系统安全开发标准,加强监督和检查的能力。
信息安全保护系统与木桶理论体系的深度线,应用系统的安全性能是目前的短板严重影响中国信息安全水平的提升,短板,不仅需要信息安全行业的努力,更重要的是,所有的信息从业人员需要建立共识,共同(的。作者是王志海,明朝万达董事长兼总裁)