没有合适的资源?快使用搜索试试~ 我知道了~
信息系统安全建设方案.doc
资源推荐
资源详情
资源评论
信息系统安全建设方案
.
信息系统安全建设方案
摘 要 从信息系统安全建设规划设计、技术体系以与运行管理等三个方面对信息系
统安全建设技术要点进行了分析。
关键词 信息系统 安全 系统建设
1 建设目标
当前,随着信息技术的快速发展与本公司信息系统建设的不断深化,公司运行与业务的
开展越来越依赖信息网络,公司的信息安全问题日益突出,安全建设任务更加紧迫。
由于本公司的业务特殊性,我们必须设计并建设一个技术先进、安全高效、可靠可控的
信息安全系统,在实现网络系统安全的基础上,保护信息在传输、交换和存储过程中的 XX 性、
完整性和真实性。
2 设计要点
主要考虑两个要点:一是尽可能满足国家关于信息系统安全方面的有关政策要求,二是
切合本公司信息安全系统建设内涵与特点。
国家在信息系统建设方面,比较强调信息安全等级保护和安全风险管理。针对本公司的
涉密系统集成资质要求和软件开发、软件外包业务的开展,这个方面的硬性规定会越来越重
要。目前正在与有关主管单位咨询。
信息系统等级划分需按照国家关于计算机信息系统等级划分指南,结合本本公司实际情
况进行信息系统定级,实行分级管理。
信息安全风险管理体现在信息安全保障体系的技术、组织和管理等方面。依据等级保护
的思想和适度安全的原则,平衡成本与效益,合理部署和利用信息安全的信任体系、监控体
系和应急处理等重要基础设施,确定合适的安全技术措施,从而确保信息安全保障能力建设
的成效。
3建设内容
信息系统的安全建设包括三方面:一是技术安全体系建设;二是管理安全体系建设;三
是运行保障安全体系建设。其中,技术安全体系设计和建设是关键和重点。
按照信息系统的层次划分,信息系统安全建设技术体系包括物理层安全、网络安全、平
台安全、应用安全以与用户终端安全等内容。
3.1 物理层安全
物理层的安全设计应从三个方面考虑:环境安全、设备安全、线路安全。采取的措施包
括:机房屏蔽,电源接地,布线隐蔽,传输加密。对于环境安全和设备安全,国家都有相关
标准和实施要求,可以按照相关要求具体开展建设。
3.2 网络安全
对于网络层安全,不论是安全域划分还是访问控制,都与网络架构设计紧密相关。网络
资源评论
是空空呀
- 粉丝: 178
- 资源: 3万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功