中观思想 落实等级保护实效

确立了明确的目标，实现等级保护，还必须实现管理与技术的平衡。

人们常常说“三分技术，七分管理”，就是说，单单依靠纯粹的技术，是无法解决所有问题的，零散的技术分布也无法真正发挥其作用。但如果过度强调“三分技术，七分管理”这个说法，可能会误导用户抓安全工作完全从管理角度着手。在27号文中的阐述就比较恰当，是“坚持管理与技术并重”。对等级保护而言，这一原则同样重要。

在实施等级保护时，尽管要求从管理着眼，但还是必须从技术入手，管理可以让人看得更深远，然而安全问题最终必须依靠技术解决，抛开了技术谈管理，只是空中楼阁。从技术入手，平衡管理因素，用管理驱动技术，以技术实现管理，才能有效地实现等级保护。

从安全域着手落实中观运作

用中观思想实现等级保护的着手之处在于安全域，以安全域为基础将问题化繁为简。等级保护并不是简单地一刀切，而是通过安全域划分为许多子系统。企业实施等级保护时，一定会落实到每一个安全域中去。从某种意义上讲，等级保护的对象其实是安全域。

广义的安全域的概念是这样的：具有相同和相似的安全要求和策略的IT要素的集合。这些IT要素包括物理环境、策略和流程、业务和使命、人和组织、网络区域、主机和系统等。安全域方法归根到底就是用结构将微观的大量资产和其他安全要素，有序地展现在宏观层面。

资产结构化是安全域最根本的任务。复杂的信息系统需要用一种结构去抽象和简化。安全域就是这样一个简化的方法，系统将随着安全域的结构化而结构化。

域的划分方法带来一种好处，就是域使这个域的所有事情都变得趋同而简单化。这样在一个具体的域中，安全考虑会变得简化，这是域的最基本的思想方法。

划分域的方式十分灵活。可以根据业务来划分，分成接入域、服务域、网络域和支撑域；甚至也可以分成UNIX系统、Windows系统、网络设备、交换机、服务器等不同的设备域。划分了域以后，就可以很现实地分析域的边界、域的内部、域的外部、域与域之间如何相连、如何远程接入等具体问题，根据不同域的层次要求去投入，以达到最佳的效果。

另外，安全域的划分让分阶段地安排工作成为一种可能，而不必同时进行。企业可以选择先加强某个域，后加强另一个域。总之，划分域对落实等级保护是一个极为重要的环节。

用平台擦亮中观运作的眼睛

安全域只是等级保护的着手之处，等级保护还需要通过具体的技术手段来达到可视化，启明星辰泰合信息安全管理平台就是这样一种承上启下的中观层面的技术手段，安全管理平台是检测和响应能力的汇聚点。

安全管理平台应该发挥的作用体现在：在宏观决策层面，从业务风险的角度理解安全事件，计算和跟踪安全投资回报率；在中观运营层面，准确分析现有系统面临的威胁，确定安全事件的优先顺序，理顺安全事件管理的流程；在微观实现层面，集中管理不同的安全设备，综合分析分布的安全报警。

安全管理平台对系统的监控对象、事件类型、风险级别（5级）、发生时间、源地址、目标地址、协议类型、时间间隔等提供实时监控，并提供包括拓扑链接图、GIS地理图、交互式图表、设备状态视图等可视化显示方式。柱图和饼图等图表，以及GIS图和拓扑图，是两种常用的可视化方法。有了安全管理平台的支撑，安全体系的整体可视化就可以真正实现了。

（责任编辑：王琨玥）