信息安全规划是一个关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题。其重要性,正随着全球信息化步伐的加快越来越重要。网络信息安全是一门涉及计算机科学、
网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。它主要是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
很多实例表明
网络犯罪的目标有向着中小型企业发展的趋势,中小型企业面临的网络危险缘于他们还没有更新企业的信息安全规划。
1.增强认证:用这个过程来增强安全。例如,一个容易的转变是切换到二因子认证,如密码加上令牌或者生物认证技术(如指纹录入)。另外可以经常修改密码,比如每30天;设置更加复杂的密码,比如至少16个字符。
2.共享指标数据:获取具体安全事件相关的数据比如事件响应前和响应时的数据,然后把此数据与其他机构共享,帮助其他机构防止,检测,减少类似的安全事件的发生。指标数据可以从入侵检测系统和入侵防止系统设备中获取。
4.受过信息安全教育的人才:随着越来越多的信息安全事件的出现,信息安全标准和实践持续发展。安全专家需要定期更新他们的技能以便完全有能力解决新的且严重的信息安全威胁。
5.信息安全数据分析:收集的信息安全破坏相关的数据和其他主要安全事件的数据必须仔细的分析以便确认这些事件的关键特征。大数据和分析工具的快速发展给结构化和非结构化的信息安全数据的处理提供了可能。为了使分析有价值,必须开发足够强大的数学算法,性能度量指标和利用各种大数据技术的数据分析方法。
6.联邦信息安全计划的一致性:尽管国家信息安全框架和路线图主要是为政府机构开发的,但是其也可以适用于私有行业。这些计划的统一和其他联邦标准(如联邦信息安全管理法案)保证了所有政府机构以一致,可重复的方式来管理信息安全风险和威胁。
8.供应链风险管理:随着对供应链方面的信息安全管理的逐渐关注,该框架提供了一种供应链所有成员都可以使用的结构,特别是对于与政府机构有业务往来的机构成员。该框架可以辅助机构的业务持续性和灾难恢复活动,因为其提供了一种容易理解和使用的可以适配于业务持续和灾难恢复活动的计划模型。也必须阅读
美国国家标准与技术研究院开发的一些标准特别是SP 800-53,该标准阐述了信息安全实践。