信息安全三维模型概述

1．信息安全的安全层次结构（层次维L）。从信息安全的作用层面来看，信息安全可以分为物理安全、系统安全、数据安全和信息内容安全四层。(1)物理安全：主要体现在通信线路的可靠性、防灾害能力、防干扰能力、设备的运行环境(温度、湿度、烟尘)、不间断电源保障等等。(2)系统安全：指的是计算机与网络设备运行过程中的稳定性运行状态，因而又可称之为“运行安全”，包括操作系统的安全、网络方面的安全。(3)数据安全：是指对信息在数据处理、存储、检索、传输、显示等过程中的保护，不被非法冒充、窃取、篡改、抵赖。(4)信息内容安全：是指对信息在网络内流动中的选择性阻断，以保证信息流动的可控能力。在此，被阻断的对象主要是各种不良的、有害的信息。

2.PPDRR模型（时间维T）。PPDRR模型是典型的、动态的、自适应的安全模型，包括策略（Policy）、防护（Protection）、检测（Detection）、响应（Response）和恢复（Recovery）5个主要部分。

信息安全策略是一个组织解决信息安全问题最重要的步骤，也是这个组织整个信息安全体系的基础，反映出这个组织对现实安全威胁和未来安全风险的预期，反映出组织内部业务人员和技术人员安全风险的认识与应对。防护是安全的第一步；但采取丰富的安全防护措施并不意味着安全性就得到了可靠保障，因此要采取有效的手段对网络进行实时检测，使安全防护从单纯的被动防护演进到积极的主动防御；响应指在遭遇攻击和紧急事件时及时采取措施；恢复指系统受到安全危害与损失后，能迅速恢复系统功能和数据。这个模型中，防护、检测、响应和恢复在安全策略的指导下构成一个完整的、动态的安全循环，是基于时间关系的。

3.三大保障（保障维S）。信息安全保障体系由人员保障、管理制度保障、技术手段保障三个要素组成。安全领导小组、安全工作小组和安全工作执行人员分别从决策、监督和具体执行三个层面为网络信息安全工作提供了完整的人员保障， 良好的网络信息安全保障离不开规范严谨的管理制度，同时还需要使用一系列先进的技术工具和手段。

4.信息安全三维模型。上述分别从作用层次L、时间关系T及保障体系S这三个层面构成了信息安全的三维模型，这三维是相互关联、互相作用、不可分割的。如果将商务网站信息安全的各项措施明确在这个三维模型中的位置，就能够做到有的放矢，增强针对性和逻辑性。