国内信息化扶植起步于上世纪90年代，颠末量年的成长，各组织单位信息化扶植获得了冲破性进展，信息系统顺利完成由局部利用到周全笼盖、由辅助治理到撑持出产经营、由漫衍措置到数据集中的改变，开端步进成熟阶段。

　　在信息化扶植的过程中，同时也进行了信息系统安然扶植。信息系统安然扶植一般颠末度离扶植阶段、系统化扶植阶段、一体化扶植阶段。在不合的阶段，采纳不合的安然手艺与解决方案，但不管在哪个阶段，信息系统安然理念都不会产生根赋性的改变。本文经由过程总结信息系统安然扶植的经验，提出了信息系统安然“四化”扶植的理念与方***，即产品方案化、方案营业化、营业透明化、办事产品化。

　　产品方案化

　　产品方案化侧重夸大年夜某个安然产品在全部信息系统安然整体解决方案中的角色，和所解决的具体标题问题。

　　产品方案化以方案供给者的角度提出，让用户明白安然产品不是解决所有的安然标题问题，而是知足整体解决方案某一个点的标题问题。如防火墙首要解决表里网安然隔离，或安然域的划分与隔离;收集审计首要对收集行动进行记实与追踪，解决内网合规标题问题。

　　产品方案化的前提是让用户对信息系统安然系统框架有一个清晰的熟谙，知道进行信息系统安然防护需要扶植如何的安然系统架构，而今朝近况已知足哪些要求？还有哪些没有知足？从而明白该产品在安然系统架构中的感化，和该产品的首要性和紧急性若何？

　　对信息系统安然系统架构，在等第呵护轨制没有履行之前，一般遵循IATF尺度经由过程安然域的划分来构建信息系统安然系统架构，和等第呵护轨制的履行，使国内当局、企事业单位进行信息系统安然扶植有所根据。等第呵护从计较安然环境、鸿沟安然、通信安然、安然治理中间四个方面阐述了若何构建安然系统架构。经由过程信息系统安然等第呵护架构图，可以很是清晰每个产品在等第呵护整体解决方案中的角色与感化，从而很等闲供给产品方案化的解决方案。

　　方案营业化

　　信息系统安然是一个比较宏不雅的概念，信息系统安然的目标是营业系统安然，保障营业系统的可用性和安然性，是进行信息系统安然扶植的最终方针。同时，以营业系统安然为方针，可使解决方案的工作方针更明白，具体安然办法的粒度更细。

　　经由过程量年的信息化扶植，营业系统已成为组织单位中本能机能部门工作的平台，营业系统产生可用性事务或安然事务，直接关系到组织单位的平常工作，乃至造成经济损掉。信息系统安然解决方案，必然是以营业系统为中间，从营业系统的安然防护、营业系统的可用性监控、营业系统的行动审计、营业系统的运维安然、营业系统的安然事务，和营业系统的流量监控等***度来解决营业系统的安然标题问题。

　　是以，以安然解决方案营业化的角度往解决安然标题问题，不但方针明白，并且可以准确的鉴定营业系统是不是是一个自力的安然域，营业系统安然防护是不是到位，从而验证安然解决方案是不是“落地”。

　　营业透明化

　　信息系统安然保障系统作为营业系统平安不变运行的根本，办事于营业系统，但对营业系统的利用需要透明，以不影响营业系统用户利用习惯和营业系统的运行效力为原则。

　　信息系统安然扶植假定做不到营业透明化，在安然扶植的过程中，必然会碰侧重重阻力，难觉得继。即便因为某种启事进行了不透明的安然扶植，后期也会导致弃用。同时，营业不透明的安然扶植，很等闲因为信息系统安然扶植而导致营业系统的不服安。

　　办事产品化

　　一个完全的信息系统安然保障系统，由安然产品手艺、安然治理、安然办事三大年夜方面构成。此中安然办事包含信息系统安然咨询办事、评估办事、应急办事、加固办事、安然运维办事等。

　　安然办事需要产品化，才可以或许构成尺度，包管质量。安然办事的产品化集中表此刻安然办事文档尺度化、项目组织尺度化、办事流程尺度化。

　　安然办事文档不但需要尺度化，并且按照客户的不合要进行行业化，同时要及时更新。项目组织尺度化表此刻安然办事的过程中，让专业的人做专业的工作，避免因为人员的不专业而导致安然办事风险加大年夜。办事流程尺度化表此刻安然办事要有打算、有步调的进行。

　　总之，安然办事产品化不但可以或许表现安然办事的专业性，并且可以或许进步安然办事的效力，降落安然办事的风险。

　　在信息系统安然解决方案中，以安然“四化”扶植为理念，不但可使安然解决方案方针明白，成立符合用户利用习惯和企业文化、可落地的安然保障系统，并且可使安然手艺和安然办事有机的畅通领悟为一体，从而高效的为信息系统平安不变运行供给保障能力。