龙源期刊网httpwwwqika
comc
信息系统项目开发的安全策略及管理
作者：滕文来源：《科技视界》2013年第20期
【摘要】本文主要讨论计算机业务应用信息系统的安全策略以及安全管理，在信息系统项目开发的过程中，因为使用计算机业务应用信息系统可能对单位资产造成损失，我们通常会实施各种措施、手段，以及建立各种管理制度、法规。
【关键词】安全策略；安全管理；信息系统
在安全策略的制定和管理过程中，我们应该从以下几个方面来处理。
1建立安全策略需要处理好的关系
11安全与应用相互依存的关系
安全与应用既是一对矛盾，又相互依存。没有应用，局不会产生相应的安全需求；不能妥善地解决安全问题，就不能更好的展开应用。安全是有代价的，会增加系统运行负担以及相应的系统建设、硬件设施的费用；会规定一些限制给使用带来一些不便。应用需要安全，安全为了应用。
12适度安全的观点
怎样才是适度安全，需要用风险评估的方法才能得出结论。风险评估围绕威胁、资产、脆弱性、安全措施展开分析。在评估时不仅要考虑现有环境，还应考虑近期和远期发展变化趋势。然后，还应评估控制风险所需的安全代价。在此基础上对风险和代价进行均衡，确定相应的安全策略。
13风险度的观点
信息系统项目是一个非线性的智能化人机结合的复杂系统，由于人能力的局限性，导致很多想法出发点很好，但最终实现起来会有很多的漏洞，还有使用和管理人员在系统应用过程中也经常会犯一些错误，导致了系统的风险。当前对于系统安全性的研究，攻击和反攻击的技术相互追逐，不断提高。安全是相对的，是一个风险大小的问题，是一个动态的过程。我们不能一味地追求所谓的绝对安全，而是要将安全风险控制在合理程度或者是允许的范围内。
14“木桶效应”的观点
f龙源期刊网httpwwwqika
comc
“木桶效应”是将整个信息安全系统从一个完整的系统角度，比作一个木桶。其安全水平是由构成木桶的最短的那块木板条决定的。所以说，我们的信息系统安全中，各个安全因素的重要性是同等的，各方面的因素都不能被忽略。需要强调的是，安全管理在所有要素中具有极其重要的地位。安全管理科如果有漏洞，其他安全措施即使再投入也无济于事。
2安全策略的设计原则
制定安全策略，实际上就是去顶信息安全保障系统如何建、怎么建、建好后如何管理、怎么管等问题，通常需要把握以下原则。
21主要领导人负责原则
信息安全保护工作事关大局，影响组织和机构的全局，主要领导人必须把安全作为r