摘要：隨著互聯網的不斷發展，全球計算機網絡信息系統化已成為人類發展的大趨勢，計算機網絡信息系統化在促進業務創新、提高服務水平、提升核心競爭力等方面發揮著越來越重要的作用。計算機網絡信息系統安全問題更為突顯和日趨嚴重。對計算機網絡信息系統安全進行全面的規劃以適應形勢發展的要求已經是一個不能回避的問題。
　　關鍵詞：計算機網絡；信息系統；安全；規劃；研究

　　隨著互聯網的不斷發展，全球計算機網絡信息系統化已成為人類發展的大趨勢，我國計算機網絡信息系統化建設進程也全面加速，計算機網絡信息系統化在促進業務創新、提高服務水平、提升核心競爭力等方面發揮著越來越重要的作用，計算機網絡信息系統已成為推動國民經濟增長的重要力量。隨著計算機網絡信息系統化工作的提高，我國各地區、各行業使用計算機網絡信息系統開展工作的比例越來越大，計算機網絡信息系統安全問題更為突顯和日趨嚴重，安全問題也逐漸成為影響業務運行、制約生產力發展的重要因素之一。計算機網絡信息系統化的發展將面臨著的計算機網絡信息系統安全方面的嚴峻考驗，對計算機網絡信息系統安全進行全面的規劃以適應形勢發展的要求已經是一個不能回避的問題，也成為了人們共同關注的一個保證計算機網絡信息系統安全的重要環節。
　　一、計算機網絡信息系統安全規劃的意義
　　計算機網絡信息系統安全規劃是一個涉及管理、法規和技術等多方面的綜合工程。計算機網絡信息系統安全的總體目標是物理安全、網絡安全、數據安全、計算機網絡信息系統內容安全、計算機網絡信息系統基礎設備安全與公共計算機網絡信息系統安全的總和。計算機網絡信息系統安全的最終目的是確保計算機網絡信息系統的機密性、完整性和可用性，以及計算機網絡信息系統主體（包括用戶、組織、社會和國家）對于計算機網絡信息系統資源的控制。
　　計算機網絡信息系統安全規劃是以計算機網絡信息系統化戰略規劃為指導，以計算機網絡信息系統資源規劃為基礎，全面完整地規劃計算機網絡信息系統應用和相關計算機網絡信息系統架構，確定計算機網絡信息系統的安全框架、管理模式與建設步驟。在計算機網絡信息系統安全規劃的指導下建設的網絡與計算機網絡信息系統環境，才可以在安全機制的控制與制約下，讓各種業務解決方案、應用系統和數據都不受負面因素帶來的威脅在其上實現有效配合。對未來幾年內如何達到計算機網絡信息系統化遠景安全建設目標的一個過程。計算機網絡信息系統安全規劃比單獨購買計算機網絡信息系統安全產品更重要，只有計算機網絡信息系統安全的整體布置有計劃、有方向、有目的、有配合，才能構成真正意義上的計算機網絡信息系統安全。
　　二、影響計算機網絡信息系統安全的主要因素
　　（1）缺乏安全策略。許多站點在防火墻配置上無意識地擴大了訪問權限，忽視了這些權限可能會被其他人員濫用。
　　（2）網絡硬件的配置不協調。一是文件服務器。它是網絡的中樞，其運行穩定性、功能完善性直接影響計算機網絡信息系統的質量。網絡應用的需求沒有引起足夠的重視，設計和選型考慮欠周密，從而使網絡功能發揮受阻，影響網絡的可靠性、擴充性和升級換代。
　　(3)計算機網絡信息系統在穩定性和可擴充性方面存在問題。由于設計的系統不規范、不合理以及缺乏安全性考慮，因而使其受到影響。
　　(4)管理制度不健全，網絡管理、維護任其自然。
　　(5)訪問控制配置的復雜性，容易導致配置錯誤，從而給他人以可乘之機。
　　三、計算機網絡信息系統安全規劃的范圍
　　計算機網絡信息系統安全規劃的范圍應該是多方面的，涉及技術安全、規范管理、組織結構。技術安全是以往人們談論比較多的話題，也是以往在安全規劃中描述較重的地方，用的最多的是一些如：防火墻、入侵檢測、漏洞掃描、防病毒、VPN、訪問控制、備份恢復等安全產品。但是計算機網絡信息系統安全是一個動態發展的過程，過去依靠技術就可以解決的大部分安全問題，但是現在僅僅依賴于安全產品的堆積來應對迅速發展變化的各種攻擊手段是不能持續有效的。計算機網絡信息系統安全建設是一項復雜的系統工程，要從觀念上進行轉變，要在安全產品的支持下建設全方位的安全策略，使之成為一個可持續的動態發展的有安全保障的漸進過程。因此，目前在安全設備有一定規模的情況下，規范管理就成為了計算機網絡信息系統安全規劃需要關注的核心內容，在計算機網絡信息系統安全規劃中一定要將規范管理的規劃放在首位。規范管理包括風險管理、安全策略、規章制度和安全教育，這幾個組件是計算機網絡信息系統安全規劃的重要內容。計算機網絡信息系統安全規劃需要有規劃的依據，這個依據就是計算機網絡信息系統化戰略規劃，同時更需要有組織與人員結構的合理布局來保證，沒有合適的人員配合工作任何事情都是不可能完成的，因此在安全規劃中不可以忽視對組織結構建立和進行人員合理調配這個關鍵環節。
　　四、計算機網絡信息系統安全的防范措施規劃框架與方法
　　計算機網絡信息系統安全規劃是一個非常細致和非常重要的工作，首先需要對計算機網絡信息系統化發展的歷史情況進行深入和全面的調研，知道家底、掌握情況，針對計算機網絡信息系統安全的主要內容進行整體的發展規劃工作。下面用圖-1表示計算機網絡信息系統安全體系的框架。
　　
　　圖-1計算機網絡信息系統安全體系
　　從上圖可以看出，計算機網絡信息系統安全體系主要是由技術體系、組織機構體系和管理體系三部分共同構成的。技術體系是全面提供計算機網絡信息系統安全保護的技術保障系統，該體系由物理安全技術和系統安全技術兩大類構成。組織體系是計算機網絡信息系統的組織保障系統，由機構、崗位和人事三個模塊構成。機構分為：領導決策層、日常管理層和具體執行層；崗位是計算機網絡信息系統安全管理部門根據系統安全需要設定的負責某一個或某幾個安全事務的職位；人事是根據管理機構設定的崗位，對崗位上在職、待職和離職的員工進行素質教育、業績考核和安全監管的機構。管理體系由法律管理、制度管理和培訓管理三部分組成。
　　計算機網絡信息系統安全體系清楚了之后，就可以針對以上描述的內容進行全面的規劃。計算機網絡信息系統安全規劃的層次方法與步驟可以有不同，但是規劃內容與層次應該是相同，規劃的具體環節、相互之間的關系和具體方法用圖-2表示：

　　圖-2計算機網絡信息系統安全規劃框架圖
　　計算機網絡信息系統化戰略規劃是以整個的發展目標、發展戰略和各部門的業務需求為基礎，結合行業計算機網絡信息系統化方面的需求分析、環境分析和對計算機網絡信息系統技術發展趨勢的掌握，定義出計算機網絡信息系統化建設的遠景、使命、目標和戰略，規劃出計算機網絡信息系統化建設的未來架構，為計算機網絡信息系統化建設的實施提供一副完整的藍圖，全面系統地指導計算機網絡信息系統化建設的進程。計算機網絡信息系統安全規劃依托計算機網絡信息系統化戰略規劃，對計算機網絡信息系統化戰略的實施起到保駕護航的作用。計算機網絡信息系統安全規劃的目標應該與計算機網絡信息系統化的目標是一致的，而且應該比計算機網絡信息系統化的目標更具體明確、更貼近安全。計算機網絡信息系統安全規劃的一切論述都要圍繞著這個目標展開和部署。
　　計算機網絡信息系統安全規劃的方法可以不同、側重點可以不同，但是需要圍繞技術安全、管理安全、組織安全進行全面的考慮。規劃的內容基本上應該涵蓋有：確定計算機網絡信息系統安全的任務、目標、戰略以及戰略部門和戰略人員，并在此基礎上制定出物理安全、網絡安全、系統安全、運營安全、人員安全的計算機網絡信息系統安全的總體規劃。物理安全包括環境設備安全、計算機網絡信息系統設備安全、網絡設備安全、計算機網絡信息系統資產設備的物理分布安全等。網絡安全包括網絡拓撲結構安全、網絡的物理線路安全、網絡訪問安全（防火墻、入侵檢測系統、VPN等）等。系統安全包括操作系統安全、應用軟件安全、應用策略安全等。運營安全應在控制層面和管理層面保障，包括備份與恢復系統安全、入侵檢測功能、加密認證功能、漏洞檢查及系統補丁功能、口令管理等。人員安全包括安全管理的組織機構、人員安全教育與意識機制、人員招聘及離職管理、第三方人員安全管理等。
　　五、結論
　　技術與管理相結合，是構建計算機網絡信息系統安全保密體系應該把握的核心原則。為了增強計算機網絡信息系統和計算機網絡信息系統網絡的綜合安全保密能力，重點應該在健全上述保密體系，尤其是組織體系、管理體系、服務體系和制度(技術標準及規范)體系的基礎上，規范數據備份、密鑰管理、訪問授權、風險控制、身份認證、應急響應、系統及應用安全等管理方案，努力提高系統漏洞掃描、計算機網絡信息系統內容監控、安全風險評估、入侵事件檢測、病毒預防治理、系統安全審計、網絡邊界防護等方面的技術水平。
　　參考文獻
　　1陳愛民.計算機的安全與保密[M].北京：電子工業出版社，2002
　　2殷偉.計算機安全與病毒防治[M].合肥：安徽科學技術出版社，2004
　　3胡建偉.網絡安全與保密[M].西安：西安電子科技大學出版社,2003
　　4中國計算機學會計算機網絡信息系統保密專業委員會論文集.第十六卷[C].合肥：中國科技大學出版社,2006
　　5計算機網絡信息系統與網絡安全研究新進展.全國計算機安全學術交流會論文集.第二十二卷[C].合肥：中國科技大學出版社,2007