WpdrrC
WPDRRC信息安全模型(見圖)是我國“八六三”信息安全專家組提出的適合中國國情的信息系統安全保障體系建設模型,它在PDRR模型的前後增加了預警和反擊功能。WPDRRC模型有6個環節和3大要素。6個環節包括預警、保護、檢測、回響、恢復和反擊,它們具有較強的時序性和動態性,能夠較好地反映出信息系統安全保障體系的預警能力、保護能力、檢測能力、回響能力、恢復能力和反擊能力。3大要素包括人員、策略和技術,人員是核心,策略是橋樑,技術是保證,落實在WPDRRC6個環節的各個方面,將安全策略變為安全現實。WPDRRC信息安全模型與其他信息安全模型安全防護功能對比如表1所示。
WPDRRC信息安全模型圖信息安全模型在信息系統安全建設中起著重要的指導作用,精確而形象地描述信息系統的安全屬性,準確地描述安全的重要方面與系統行為的關係,能夠提高對成功實現關鍵安全需求的理解層次,並且能夠從中開發出一套安全性評估準則和關鍵的描述變數。WPDRRC(預警、保護、檢測、回響、恢復和反擊)信息安全模型在等保工作中發揮著日益重要的作用。
ISO/OSI安全體系為信息安全問題的解決提供了一種可行的方法,但其可操作性差。在信息安全工作中,一般採用PDR(保護、檢測和回響)、PPDR(安全策略、保護、檢測和回響)、PDRR(保護、檢測、回響和恢復)、MPDRR(管理、保護、檢測、回響和恢復)和WPDRRC等動態可適應安全模型,指導信息安全實踐活動。
WPDRRC信息安全模型與其他信息安全模型相比更加適合中國國情,在進行網上報稅系統的安全建設時,為了實現網上報稅系統的安全策略,就必須將人員核心因素與技術保證因素貫徹在網上報稅系統安全保障體系的預警、保護、檢測、回響、恢復和反擊6個環節中,針對不同的安全威脅,採用不同的安全措施,對網上報稅系統的軟硬體設備、業務數據等受保護對象進行多層次保護。
