31 å«, 2006
该模型有6个环节和3大要素。6个环节是W、P、D、R、R、C,它们具有动态反馈关系。其中,P、D、R、R与PDRR模型中出现的保护、检测、反应、恢复等4个环节相同;W即预警(warning),就是根据已掌握的系统脆弱性以及当前的计算机犯罪趋势,去预测未来可能受到的攻击与危害;C(counterattack)则是反击——采用一切可能的高新技术手段,侦察、提取计算机犯罪分子的作案线索与犯罪证据,形成强有力的取证能力和依法打击手段。因此近年来出现的“计算机取证(computer forensics)”成为业界的研究热点之一。人、政策和技术是WPDRRC模型中具有层次关系的3大要素,其中“人”是内层,是基座;“政策”包括法律、法规、制度和管理,是中间层;“技术”是外层,它的操作必须受到人和政策这两个层面的制约。WPDRRC模型的核心是实现企业信息安全资源的综合管理(enterprise information security resource management,EISRM)。EISRM的重点是两大主要特征:
其一,信息安全是非常重要的企业基础资源,信息安全得不到保障,企业的信息化管理就是空中楼阁,从而影响到整个企业管理水平的提升,甚至是对生产经营造成危害,对国民经济具有重要意义的企业更是带来极其严重的社会影响。
其二,信息安全是一种综合资源,而非单一的技术系统,包括企业能力、人、技术、政策都是其密不可分的组成部分,只有将这些相关资源整合成一套体系,才是真正意义上的信息安全。以上两点是区分传统信息安全观念的根本特征,也是信息安全体系框架的基石。
最新回复
发表评论