大数据背景下网络安全问题研究
                    Research on Network Security Issues under the Background of Big Data


                 二、安全需求分析

                  安全需求是一个单位要保护自己信息系统的安全所必须做的工作的全面描述，是
             一个很详细、全面、系统的工作规划，是需要经过仔细研究和分析才能得出的一份技

             术成果。为一个企业设计一个安全体系，对企业的安全需求进行分析是必不可少的，
             是对企业的信息财产进行保护的依据。安全需求分析工作是在安全风险分析与评估工
             作的基础上进行的，是安全工程学中在风险分析与评估之后的另一个阶段的工作。
                  安全需求分析是实施安全防护工程的基础，必须引起人们的重视。安全需求分析

             也是一个不断发展的过程，不会有一个一劳永逸的分析结果，随着系统环境的发展以
             及外在形势的改变，安全需求也会改变，要想保持分析结果的有效性，必须保证结果
             时刻最新，安全需求分析的过程也得与系统同步发展。


                 三、安全体系设计

                  安全体系是安全工程实施的指导方针和必要依据，它的质量也就决定了安全工程
             的质量。所以，把安全体系的设计提升到一定的高度，确保安全体系的可靠性、可行

             性、完备性和可扩展性。
                  安全体系是一种理论与实际相结合的产物，有它的理论依据和实际依据，理论依
             据是现有的一些制度和标准，实际依据则是信息系统的具体情况。安全体系是安全工

             程实施的依据方案，没有方案的工程是不可理解的，所以安全体系是为信息网络系统
             设计安全体系的重要环节。安全体系的设计必须以严谨的理论为指导，充分考虑系统
             本身的实际情况，必须经过多番论证、修补和完善，这样才能保证体系的质量。因为

             信息与网络的发展速度很迅猛，所以安全体系必须随着更新、升级，因而安全体系必
             须有它良好的可扩展性。

                 四、制定安全策略


                  安全策略是为发布、管理和保护敏感的信息资源而制定的一组法律、法规和措施
             的总和，是对信息资源进行使用管理规则的正式描述，是企业内所有成员都必须遵守
             的规则。保护网络信息的安全是一场没有硝烟的战争，安全策略则是这场战争的战略

             方针，它负责调动、协调、指挥各方的力量来共同维护信息系统的安全。如果没有安
             全策略进行总体规划，即使安全实力再雄厚，信息系统也还是千疮百孔。安全策略属
             于网络信息安全的上层建筑，是网络信息安全的灵魂和核心。安全策略为保证信息基

             础的安全性提供了框架，提供了管理网络安全性的方法，规定了各部门要遵守的规范
             及应负的责任，使得信息网络系统的安全有了切实的依据，一个信息网络系统没有安


             • 38 •