12.5 安全保障模型

安全模型比较宽泛，安全保障模型则更接地气。

信息安全保障模型涉及三个层面，分别是信息系统的生命周期，信息安全的保障要素以及信息安全特征。更强调信息系统所处的运行环境、信息系统的生命周期和信息系统安全保障的概念。生命周期分为规划组织、开发采购、实施交付、运行维护和废弃；保障要素分为技术、管理、工程和人员四大要素；安全特征则是指机密性、完整性和保密性。

如果把这三个层面放在一个立方体上的话，顶面就是生命周期，正面是四大安全保障要素，测评则是三大安全特征。

这个模型又4个主要特点：

1）将风险和策略作为信息安全保障的核心和基础；

2）模型强调持续发展的动态安全特性。信息安全保障并非一而就，在信息系统的整个生命周期中，每一个环节都要离不开安全保障。从规划组织、开发采购、实施交付、运行维护以及信息系统的废弃，安全保障始终贯穿其中。

3）模型强调综合保障的观念。就是通过四大安全保障要素实现安全目标，通过对四大要素的安全评估，为信息系统的安全保障提供信心；

4）以风险和策略为基础，在信息系统的生命周期中实施四大安全保障要素，实现安全特征，达到保障组织机构执行其使命的根本目的。

信息安全就怕舍本逐末，纯粹将安全作为一项重点工作而忽视了组织机构的使命和任务。建设信息系统的根本目的是为了提高工作效率和效能，通过信息化的手段协助组织机构更快更好的实现其既定的战略和目标。一切安全措施都是应该而且只能为这个目标而服务。

某机构搭建了一个网站系统花费不到3万元，目的是为了宣传。如为其增加安全防护设施的话，费用大概是5万元左右。安全防护到底是要还是不要，这成了机构的抉择的一个难题。

《网络安全法》第二十一条规定，“国家实行网络安全等级报制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免收干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改……”。一旦网站被不法分子攻击，张贴反动标语或者其他影响社会安定的言论，必将给网络系统的运营者带来麻烦。在成本和法律面前，怎么选择？

根据信息系统安全保障模型来看，在信息系统的规划组织阶段，就以及缺失了对安全的考虑，才出现了运行维护阶段的难题。如果在网站系统生命周期的初始阶段就考虑了安全要素，进行项目可行性论证的话，成本高则放弃项目；成本可以接受则继续推进项目。

现阶段也可以继续评估系统面临的风险，风险可以接受则继续推进项目，如果不能接受则直接废弃，并接受前期项目投资的损失。同时，《网络安全法》也提出了三同步的概念，即“同步规划、同步实施、同步使用”，也是安全意识贯穿信息系统生命周期的体现。

信息系统的建设者，不仅要考虑信息系统对生产的促进作用，还要考虑建设信息系统后为组织机构带来的新的风险。引入信息系统安全保障模型，提升网络安全意识，才能让信息化为组织机构添砖加瓦、如虎添翼。