信息系统安全方案.doc
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
系统安全 由于这套系统涉及到企业至关重要的信息,其在保密性、准确性及防篡改等安全方 面都有较高的要求,因此,本系统着重设计了一套严密的安全措施。 一、 一般措施 1、实体安全措施 就是要采取一些保护计算机设备、设施(含网络、通信设备)以及其他媒体免地震 、水灾、火灾、有害气体和其他环境事故(如电磁污染)破坏的措施、过程。这是整个 管理信息系统安全运行的基本要求。 尤其是机房的安全措施,计算机机房建设应遵循国标GB2887-89《计算机场地技术条 例》和GB9361 -88《计算机场地安全要求》,满足防火、防磁、防水、防盗、防电击、防虫害等要求, 配备相应的设备。 2、运行安全措施 为保障整个系统功能的安全实现,提供一套安全措施,来保护信息处理过程的安全 ,其中包括:风险分析、审计跟踪,备份恢复、应急等。 制定必要的、具有良好可操作性的规章制度,去进行制约,是非常必要和重要的, 而且是非常紧迫的。 形成一支高长自觉、遵纪守法的技术人员队伍,是计算机网络安全工作的又一重要 环节。要在思想品质、职业道德、经营、管理、规章制度、教育培训等方面,做大量艰 苦细 系统安全是信息技术领域中的核心议题,特别是在处理企业关键信息的系统中,确保保密性、准确性和数据完整性至关重要。本文档详细介绍了针对此类系统的安全方案,包括实体安全、运行安全、信息安全以及防病毒措施和内部网络安全。 实体安全措施关注的是硬件设备和设施的保护,以防自然灾害和人为破坏。机房作为系统运行的基础,必须符合国家规定的标准,如 GB2887-89《计算机场地技术条例》和 GB9361 -88《计算机场地安全要求》,确保防火、防磁、防水、防盗等。此外,还需要考虑电磁污染防护和虫害防治,配备相应的安全设备。 运行安全措施主要针对信息处理过程,包括风险分析来识别潜在威胁,审计跟踪以监控系统活动,备份恢复确保在系统故障时能迅速恢复数据,以及应急计划以应对突发事件。制定并执行严格的规章制度是保证系统安全运行的关键,同时也需要培养一支遵纪守法的技术团队,从思想道德和专业素养上提升人员的安全意识。 信息安全措施则聚焦于数据的保护,确保数据的准确性、完整性、及时性和安全性。这需要对数据的全生命周期进行管理,包括采集、录入、存储、加工和传递。建立完善的信息安全规章制度,并涵盖技术资料、应用数据和软件,以增强数据的保护。 针对计算机病毒,文档提到了采用卡巴斯基网络安全解决方案,它结合了特征码检测、主动防御和Web保护,利用云安全技术进行实时威胁更新,为系统提供了多层次的防御。 内部网络安全主要关注局域网安全。网络分段通过物理和逻辑方法将敏感资源与非法用户隔离,减少潜在的非法监听风险。同时,使用交换式集线器替代共享式集线器,以避免因数据包广播导致的信息泄露。在Server端,由于B/S结构中服务器的重要地位,需要强化服务器的安全策略,确保不同权限用户对数据库操作的安全性。 这个信息系统安全方案全面考虑了硬件、软件、网络和人员等多个层面,构建了一个多维度、多层次的安全防护体系,旨在保护企业的核心信息资源不受侵害。
- 粉丝: 193
- 资源: 3万+
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助