没有合适的资源?快使用搜索试试~ 我知道了~
系统安全保障方案,主要是提供都需要什么资质证书,系统运行在网络系统上,依托内外网向系统相关人员提供相关信息与服务,系统中存在着大量非公开信息,如何保护这些信息的机密性和完整性、以及系统的持续服务能力尤为重要,是信息化系统建设中必须认真解决的问题。所以说 这个文档中所需要的证书就尤为关键。
资源推荐
资源详情
资源评论
互联网信息化系统安 全 保 障方案
软件系统
安全保障方案
软通动力
2017年07月份
第
1
页
共
17
页
软件系 统 安 全保障方 案
目 录
软件系统.......................................................................................................................................................1
安全保障方案...............................................................................................................................................1
目 录..............................................................................................................................................................2
1、 保障方案概述........................................................................................................................................3
2、 系统安全目标与原则............................................................................................................................3
2.1 安全设计目标................................................................................................................................3
2.2 安全设计原则................................................................................................................................4
3、 系统安全需求分析................................................................................................................................5
4、 系统安全需求框架................................................................................................................................9
5、 安全基础设施......................................................................................................................................10
5.1 安全隔离措施..............................................................................................................................10
5.2 防病毒系统..................................................................................................................................11
5.3 监控检测系统..............................................................................................................................11
5.4 设备可靠性设计..........................................................................................................................11
5.5 备份恢复系统..............................................................................................................................11
6、 系统应用安全......................................................................................................................................11
6.1 身份认证系统..............................................................................................................................12
6.2 用户权限管理..............................................................................................................................12
6.3 信息访问控制..............................................................................................................................13
6.4 系统日志与审计..........................................................................................................................13
6.5 数据完整性..................................................................................................................................13
7、 安全管理体系......................................................................................................................................13
7.1 国家信息安全测评信息技术产品安全测评证书.....................................................................15
7.2 27001 信息安全管理体系认证证书...........................................................................................16
第 2 页 共 17 页
软件系 统 安 全保障方 案
1、 保障方案概述
软件系统运行在网络系统上,依托内外网向系统相关人员提供相关信息与服
务,系统中存在着大量非公开信息,如何保护这些信息的机密性和完整性、以及系
统的持续服务能力尤为重要,是信息化系统建设中必须认真解决的问题。
软件系统使用中国电信股份有限公司云计算分公司服务器。中国电信股份有限
公司云计算分公司是中国电信旗下的专业公司,集约化发展包括互联网数据中心
(IDC)、内容分发网络(CDN)等在内的云计算业务和大数据服务。中国电信股
份有限公司云计算分公司在网络安全方面有丰富的实战经验,获得了国家信息安全
测评信息技术产品安全测评证书及 27001 信息安全管理体系认证证书等一系列网络
安全方面的证书(见 8 章附件)。
2、 系统安全目标与原则
2.1 安全设计目标
信息化系统安全总体目标是:结合当前信息安全技术的发展水平,设计一套科
学合理的安全保障体系,形成有效的安全防护能力、隐患发现能力、应急反应能力
“ ”和系统恢复能力,从物理、网络、系统、应用和管理等方面保证 信息化系统 安
全、高效、可靠运行,保证信息的机密性、完整性、可用性和操作的不可否认性,
避免各种潜在的威胁。具体的安全目标是:
1)、 具有灵活、方便、有效的用户管理机制、身份认证机制和授权管理机制,
保证关键业务操作的可控性和不可否认性。确保合法用户合法使用系统资源;
2)、能及时发现和阻断各种攻击行为,特别是防止 DoS/DDoS 等恶意攻击,
确保信息化系统不受到攻击;
3)、确保信息化系统运行环境的安全,确保主机资源安全,及时发现系统和数
据库的安全漏洞,以有效避免黑客攻击的发生,做到防患于未然;
4 ) 、 确 保 信 息 化 系 统 不 被 病 毒 感 染 、 传 播 和 发 作 , 阻 止 不 怀 好 意 的
Java、ActiveX 小程序等攻击网络系统;
5)、具有与信息化系统相适应的信息安全保护机制,确保数据在存储、传输过
第 3 页 共 17 页
软件系 统 安 全保障方 案
程中的完整性和敏感数据的机密性;
6)、拥有完善的安全管理保障体系,具有有效的应急处理和灾难恢复机制,确保
突发事件后能迅速恢复系统;
7)、制定相关有安全要求和规范。
2.2 安全设计原则
信息化系统安全保障体系设计应遵循如下的原则:
1)、需求、风险、代价平衡的原则:对任何信息系统,绝对安全难以达到,也
不一定是必要的,安全保障体系设计要正确处理需求、风险与代价的关系,做到安
全性与可用性相容,做到技术上可实现,组织上可执行。
2)、分级保护原则:系统有多种信息和资源,每类信息对保密性、可靠性要求
不同。以应用为主导,科学、合理划分信息安全防护等级,并依据安全等级确定安
全防护措施。
3)、多重保护原则:任何安全措施都不是绝对安全的,都可能被攻破。建立多
重保护系统,各层保护相互补充,提供系统安全性。
4)、整体性和统一性原则:信息化系统安全涉及各个环节,包括设备、软件、
数据、人员等,只有从系统整体的角度去统一看待、分析,才可能实现有效、可行
的安全保护。
5)、技术与管理相结合原则:信息化系统安全是一个复杂的系统工程,涉及人、
技术、操作等要素,单靠技术或单靠管理都不可能实现。因此在考虑信息化系统安
全保障体系时,必须将各种安全技术与运行管理机制、人员思想教育与技术培训、
安全规章制度建设相结合。
6)、统筹规划,分步实施原则:由于政策规定、服务需求的不明朗,环境、时
间的变化,安全防护与攻击手段的进步,在一个比较全面的安全体系下,可以根据
系统的实际需要,先建立基本的安全保障体系,保证基本的、必须的安全性。随着
今后系统应用和复杂程度的变化,调整或增强安全防护力度,保证整个系统最根本
的安全需求。
第 4 页 共 17 页
剩余16页未读,继续阅读
资源评论
wangsir2013
- 粉丝: 0
- 资源: 5
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- java毕设项目之ssm安徽新华学院实验中心管理系统的设计与实现+jsp(完整前后端+说明文档+mysql+lw).zip
- java毕设项目之ssm毕业lw管理系统+vue(完整前后端+说明文档+mysql+lw).zip
- java毕设项目之ssm毕业生就业信息统计系统+vue(完整前后端+说明文档+mysql+lw).zip
- java毕设项目之ssm大学生兼职平台的设计与开发+jsp(完整前后端+说明文档+mysql).zip
- java毕设项目之ssm博客系统的设计与实现+vue(完整前后端+说明文档+mysql).zip
- java毕设项目之ssm单位人事管理系统+jsp(完整前后端+说明文档+mysql+lw).zip
- java毕设项目之ssm电子竞技管理平台的设计与实现+jsp(完整前后端+说明文档+mysql+lw).zip
- java毕设项目之ssm房屋租售网站的设计与实现+jsp(完整前后端+说明文档+mysql+lw).zip
- java毕设项目之ssm高校专业信息管理系统设计与实现+jsp(完整前后端+说明文档+mysql+lw).zip
- java毕设项目之ssm会员管理系统+jsp(完整前后端+说明文档+mysql+lw).zip
- java毕设项目之ssm基于 Java Web 的校园驿站管理系统+jsp(完整前后端+说明文档+mysql+lw).zip
- java毕设项目之ssm基于JavaEE的龙腾公司员工信息管理系统的设计与实现+jsp(完整前后端+说明文档+mysql+lw).zip
- java毕设项目之ssm基于Java的菜匣子优选系统设计与实现+jsp(完整前后端+说明文档+mysql+lw).zip
- 大题解题方法等4个文件.zip
- java毕设项目之ssm基于JavaWeb的家居商城系统的设计与实现+jsp(完整前后端+说明文档+mysql+lw).zip
- java毕设项目之ssm基于Java的汽车客运站管理系统的设计与实现+jsp(完整前后端+说明文档+mysql+lw).zip
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功