返回
系统安全保障体系规划_图文

系统安全保障体系规划_图文

ID:8224635

大小:209.84 KB

页数:9页

时间:2018-03-10

系统安全保障体系规划_图文_第1页
系统安全保障体系规划_图文_第2页
系统安全保障体系规划_图文_第3页
系统安全保障体系规划_图文_第4页
系统安全保障体系规划_图文_第5页
资源描述:

《系统安全保障体系规划_图文》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、第1章系统安全保障体系规划QYBZJG信息化系统运行在QYBZJG内部网络系统上,依托内网向系统相关人员提供相关信息与服务,系统中存在着大量非公开信息,如何保护这些信息的机密性和完整性、以及系统的持续服务能力尤为重要,是QYBZJG信息化系统建设中必须认真解决的问题。1.1系统安全目标与原则1.1.1安全设计目标QYBZJG信息化系统安全总体目标是:结合当前信息安全技术的发展水平,设计一套科学合理的安全保障体系,形成有效的安全防护能力、隐患发现能力、应急反应能力和系统恢复能力,从物理、网络、系统、应用和管理等方面保证“QYBZJG信息化系统”安全、高效、可靠运

2、行,保证信息的机密性、完整性、可用性和操作的不可否认性,避免各种潜在的威胁。具体的安全目标是:�具有灵活、方便、有效的用户管理机制、身份认证机制和授权管理机制,保证关键业务操作的可控性和不可否认性。确保合法用户合法使用系统资源;�能及时发现和阻断各种攻击行为,特别是防止DoS/DDoS等恶意攻击,确保QYBZJG信息化系统不受到攻击;�确保QYBZJG信息化系统运行环境的安全,确保主机资源安全,及时发现系统和数据库的安全漏洞,以有效避免黑客攻击的发生,做到防患于未然;�确保QYBZJG信息化系统不被病毒感染、传播和发作,阻止不怀好意的Java、ActiveX小

3、程序等攻击内部网络系统;�具有与QYBZJG信息化系统相适应的信息安全保护机制,确保数据在存储、传输过程中的完整性和敏感数据的机密性;�拥有完善的安全管理保障体系,具有有效的应急处理和灾难恢复机制,确保突发事件后能迅速恢复系统;�制定相关有安全要求和规范,1.1.2安全设计原则QYBZJG信息化系统安全保障体系设计应遵循如下的原则:1)需求、风险、代价平衡的原则:对任何信息系统,绝对安全难以达到,也不一定是必要的,安全保障体系设计要正确处理需求、风险与代价的关系,做到安全性与可用性相容,做到技术上可实现,组织上可执行。2)分级保护原则:系统有多种信息和资源,每

4、类信息对保密性、可靠性要求不同。以应用为主导,科学、合理划分信息安全防护等级,并依据安全等级确定安全防护措施。3)多重保护原则:任何安全措施都不是绝对安全的,都可能被攻破。建立多重保护系统,各层保护相互补充,提供系统安全性。4)整体性和统一性原则:QYBZJG信息化系统安全涉及各个环节,包括设备、软件、数据、人员等,只有从系统整体的角度去统一看待、分析,才可能实现有效、可行的安全保护。5)技术与管理相结合原则:QYBZJG信息化系统安全是一个复杂的系统工程,涉及人、技术、操作等要素,单靠技术或单靠管理都不可能实现。因此在考虑QYBZJG信息化系统安全保障体系时

5、,必须将各种安全技术与运行管理机制、人员思想教育与技术培训、安全规章制度建设相结合。6)统筹规划,分步实施原则:由于政策规定、服务需求的不明朗,环境、时间的变化,安全防护与攻击手段的进步,在一个比较全面的安全体系下,可以根据系统的实际需要,先建立基本的安全保障体系,保证基本的、必须的安全性。随着今后系统应用和复杂程度的变化,调整或增强安全防护力度,保证整个系统最根本的安全需求。7)动态发展原则:要根据系统安全的变化不断调整安全措施,适应新的系统环境,满足新的系统安全需求。1.2系统安全需求分析要保证QYBZJG信息化系统的安全可靠,必须全面分析QYBZJG信息

6、化系统面临的所有威胁。这些威胁虽然有各种各样的存在形式,但其结果是一致的,都将导致对信息或资源的破坏或非法占有,并可能造成严重后果。QYBZJG信息化系统应考虑以下安全需求,如下表所示。安全层面安全需求安全需求描述异在容灾主要是预防场地问题带来的数据不可用等突发情况。这些场地问题包括:电力中断、通信线路破坏及战争、地震、火灾、异地容灾水灾等造成机房毁坏或不可用等。通过异地容系统将这种故障造成的损失减到最小。物理安全由QYBZJGIT整体建设考虑。机房监控主要是预防盗窃、人为破坏、私自闯入等情况。监控手机房监控段有门禁系统、监视系统、红外系统等。安全层面安全需求

7、安全需求描述后续项目可利用目前已有机房设施。设备备份用于预防关键设备意外损坏。设备备份后续项目中关键服务器、存储系统应有冗余设计。线路备份主要是预防通信线路意外中断。线路备份后续项目中服务器与网络连接,以及网络出口应考虑线路备份。电源备份用于预防电源故障引起的短时电力中断。电源备份后续项目可利用目前已有机房电源设施。防电磁泄漏用于预防电磁泄漏引起的数据泄漏。防电磁泄漏手段防电磁泄漏有屏蔽机房、安装干扰器、线路加密等。后续项目可利用目前已有机房设施。媒体安全用于预防因媒体不可用引起的数据丢失。要求对数据进行备份,且备份数据的存放环境要满足防火、防高温、防震、防媒

8、体安全水、防潮的要求。后续项目应考虑存

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。