首先，随着我国信息化的飞速发展，各政府部门/企事业单位的网络越来越庞大，网络管理员每天面临着应接不暇的繁重工作量。而且为保障信息网络安全建设的防火墙、IDS/IPS、VPN、终端安全、漏洞扫描、杀病毒软件等种类繁多的软硬件产品都来自不同的安全厂商，这就带来了政府部门/企事业单位管理各家各类不同安全产品的兼容与互通合作的难题。

　　其次，现今面对不断变化的安全趋势，仅仅靠技术无法解决所有信息安全问题。信息安全技术的产生往往滞后于信息安全风险、事件；从基础网络环境安全，到信息系统安全，到现在更迫切需要保障的信息流安全，信息安全发展的侧重面在演变，而应用安全、数据安全的定义随着对象的变化、规定的差异、要求的调整等都在不断发生着变化，安全技术发展跟不上安全需求的变化，跟不上网络、应用技术的快速发展；…

　　第三，尽管国家标准《ISO27000信息安全管理体系》为我们指引了安全管理思想和方法，但在有些单位却很难有效落地。近些年来，信息安全的领导者、管理者、使用者在面对“信息安全”问题时，意识里都有“管理之道”，也有很多单位通过了ISO27001信息安全管理体系认证，但很多只是停留在墙上、纸上、心里、在局部…没有形成“完善、严密、标准化”的能有效实施运行、有效落地的管理体系，缺少技术支撑下的安全管理工作信息化平台，缺乏针对管理体系有效落地的系列化监测、分析、控制类支撑技术。

　　第四，斯诺登披露的“棱镜门”事件，让我们深刻意识到目前国内、外的信息网络安全形势异常复杂严峻。使我国乃至国际的信息网络安全发展不可阻挡地进入了一个全新的时代，构建整体的多维度信息网络安全防御战略也显得尤为重要。在2014年2月27日，中央网络安全和信息化领导小组宣告成立并召开的第一次会议上，习近平总书记亲自担任组长，体现了中国最高层全面深化改革、加强顶层设计的意志。习总书记在会议上强调，网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题，要从国际国内大势出发，总体布局，统筹各方，创新发展。

　　因此，探索出一条以“不变应万变”的“信息安全解决之道”迫在眉睫。

　　“体系化技术支撑下的安全管理之道”，能破解当今的信息安全管理困惑与难题。概括来说，就是以“信息网络安全管理技术支撑平台”为依托载体，构建政府和企/事业单位 “人-技术-管理”相互融合、完善、严密的信息安全管理体系，有效提升领导者、管理者、使用者的安全意识和管理方法、技能水平，做到“目标明确、决策科学；规划合理、实施有序；检查及时、监测有效；职责清晰、处置高效”，确保信息安全风险最小化，确保风险、事件产生的危害最小化。

　　具体来说，信息网络安全管理技术支撑体系（以下简称“支撑体系”），须满足政府/企事业单位在信息安全管理工作中的计划、实施、检查、处置四个阶段的关键技术需求，以支持政府/企事业单位建立、实施、运行、保持和持续改进适合自身安全需求的信息安全管理体系。

　　信息网络安全管理技术支撑体系针对安全管理工作四个阶段的技术实现：

　　一、计划阶段（目标明确、决策科学）

　　计划阶段的核心工作目的就是梳理信息安全管理的目标和策略，做到安全管理工作的目标明确、决策科学。“支撑体系”必须提供安全目标和安全策略的相关功能来满足政府/企事业单位在安全管理计划阶段的核心需求。

　　安全目标应依据相关政策法规、标准规范、管理制度、自身生产经营活动的需求来确定。“支撑体系”提供相关政策法规和管理制度等信息维护功能来满足此类需求；

　　安全策略包括实施、检查、响应处置等方面的策略，这些策略可体现实现安全目标的过程中细化和分解的各类管理、监测、防护、检查的需求。“支撑体系”提供各类策略信息维护、策略联动功能来满足此类的需求。

　　二、实施阶段（规划合理、实施有序）

　　实施阶段的核心工作首先应该明确安全管理的对象和资产，同时采用合理的安全防护、审计、运维、服务类产品来保障政府/企事业单位的信息网络安全。实施阶段要依据计划阶段确定的目标要求合理规划，有序实施安全系统建设。“支撑体系”提供包括对象管理、防护管理、安全审计、运维管理、安全服务等相关功能来支持该阶段核心需求。

　　安全管理的资产对象，包括政府/企事业专网内的硬件、软件、数据这三类资产，以及政府/企事业专网的网络拓扑和应用拓扑等基本信息。“支撑体系”中对象管理子系统需提供包括资产对象的自动发现、注册管理、分级标示等核心功能来满足资产对象的精确化管理需求；

　　安全防护是采用安全技术和管理手段，提供预防性防护措施和方案，防止安全威胁的爆发。“支撑体系”的防护管理功能可以集中管理安全防护类的技术和产品，采集和接收防护类产品的日志信息，满足监测、检查、审计、评估等活动的数据需求，同时提供策略接口支持，以满足响应联动的安全管理需求；

　　安全审计包括对主机、数据库、网络、应用、外设使用、数据输出等类型的审计，以满足信息安全管理目标中不可抵赖性的核心需求。“支撑体系”的安全审计管理提供上述的审计日志数据，并为管理活动提供审计数据支持；

　　安全服务是为资产的管理者和使用者提供规范指引、运维辅助、技术协作、资源下载等服务性质的实用功能，以满足将管理导向服务的安全目标。

　　三、检查阶段（检查及时、监测有效）

　　检测阶段的主要工作是开展各类安全风险和事件的有效监测，系统建设运行情况监测，以及合规性的安全检查和评估等关键事务。“支撑体系”帮助政府/企事业单位依靠及时地安全检查和有效地安全监测来验证前期的实施成效，找出同安全目标的差距。

　　风险和事件安全监测是这个阶段的重点，主要是对政府/企事业专网内的各类信息安全威胁、风险和事件进行常态化监测。这些安全风险和事件可分为基础设施相关、应用行为相关、信息数据相关以及边界外部相关等，“支撑体系”提供有效的安全技术手段，依据计划阶段的监测策略，对这些风险和事件进行有效监测，并为其它安全管理活动输出监测结果信息。同时，为更好促进安全系统的建设和应用，“支撑体系”能对政府/企事业专网内其它专用安全系统的建设情况、运行情况及其有效性进行监测。

　　安全检查和评估的目的是找出同安全目标和相关规范的差距，“支撑体系”可以对接各类安全检查、评估系统，满足对政府/企事业单位对主机、网络类的安全检查工作；同时也可开展针对主机、数据库、应用等类别的脆弱性识别，提供符合等级保护、分级保护相关标准规范的综合评估信息。

　　四、处置阶段（职责清晰、处置高效）

　　处置阶段的核心业务就是针对检查阶段的各类风险和事件开展应急响应，包括管理和技术两类，同时采取必要措施对政府/企事业单位当前的信息安全管理体系的进行持续改进。“支撑体系”提供职责清晰，处置高效的应急响应流程和技术来满足该阶段的核心需求。

　　“支撑体系”提供包括主机、安全设备和网络设备三类技术响应手段，以满足终端响应控制、网关设备相应控制、服务器相应控制等需求。同时，技术响应还可以通过各类策略和参数接口，来支持包括主机、安全设备和网络设备的联动响应需求。

　　“支撑体系”提供包括预警、通报、审查、考核、巡检、签到等协同管理功能，以满足处置阶段的管理响应需求。

　　“支撑体系”提供包括决策分析、趋势预判、改进措施等决策辅助类功能，以实现对政府/企事业单位当前信息安全管理体系进行持续改进的决策支持。

　　信息网络安全管理技术支撑体系的总体功能应覆盖管理和技术两个层面：

　　一、在管理层面，“支撑体系”通过技术手段实现安全管理的信息化：

　　（1）协助政府/企事业单位建立和维护安全管理工作中组织机构信息、安全规范信息、应急响应预案等，明确管理要素中“领导者，管理者，使用者”的角色定义，职能分工，责任界定。

　　（2）为所有用户提供各类安全服务，包括安全工具下载、主机安全风险的在线评估和修复、安全教育培训等，提升用户的安全技能和安全意识。

　　（3）具备对全网安全监管数据综合查询和统计分析的能力，为管理组织提供决策依据。

　　（4）支持预警、通报等管理处置类工作流程的信息化，利用安全管理业务流程系统，提升安全管理的规范性和工作效率。

　　（5）集中展示全网安全风险和事件状态、工作协同、统计分析等信息，为用户提供便利的管理界面。

　　二、在技术层面，“支撑体系”基于对IT资产的智能发现和注册管理，以及安全信息的采集处理，整合安全监测、管控、分析技术，提供如设备运行、主机基础安全、违规行为、有害程序、网络攻击、敏感文件、网络边界监管等功能实现对各类安全事件和风险的监管。

　　（1）IT资产管理具备智能化的软硬件资产发现和注册管理功能，为安全风险和事件的准确定位、关联分析提供基础。

　　（2）安全信息采集应包括对产品自身所获取到的安全监管信息的采集、整理，以及第三方安全系统或设备的信息采集和整理，为大数据分析和响应防护提供原始数据。

　　（3）响应防护应具备针对安全风险和事件的及时防护能力，即产品在发现安全威胁的第一时间就可以通过技术手段进行联动响应。

　　（4）“支撑体系”的大数据分析功能还包括在特征和规则未定义、未覆盖的情况下，对潜在的、未知的安全风险的演进式发现和处置。

　　综上所述，通过“体系化技术支撑下的安全管理”的实施，将确保安全管理思想和方法扎实落地，确保安全技术规划和建设规范有序，确保事件风险检查和响应及时有效，确保安全目标确立和达成科学发展，实现政府/企事业单位的信息安全工作几大转变 ：

　　管理理念——实现从“分散系统”向“人-技术-管理体系化”转变 ；

　　管理模式——实现由“多点各自分散管理”到“全面集中、多级级联管理”转变；

　　管理机制——实现从“非常态化检查”向“日常化、常态化、网络化监管”转变；

　　管理手段——实现了由“被动防范，事后追查”向“事先预防、事中监管”转变；

　　管理职能——实现从“孤掌难鸣，有令难行”向“齐抓共管，有规可依”转变 ；

　　从意识提高、技能提升上，实现从“管理员”向“全员”转变 。

　　注释：作者系浙江远望电子有限公司董事长傅如毅。