系统安全保障方案.doc_软件安全保障方案资源-CSDN文库

系统安全保证方案

需积分: 50 8 浏览量 2019-06-25 14:12:10 上传评论收藏 5.64MB DOC 举报

资源推荐

资源详情

资源评论

互联网信息化系统安全保障方案

软件系统

安全保障方案

软通动力

2017年07月份

第

页

共

页

软件系 统 安 全保障方 案
 
目    录
软件系统.......................................................................................................................................................1
安全保障方案...............................................................................................................................................1
目 录..............................................................................................................................................................2
1、 保障方案概述........................................................................................................................................3
2、 系统安全目标与原则............................................................................................................................3
2.1  安全设计目标................................................................................................................................3
2.2  安全设计原则................................................................................................................................4
3、 系统安全需求分析................................................................................................................................5
4、 系统安全需求框架................................................................................................................................9
5、 安全基础设施......................................................................................................................................10
5.1  安全隔离措施..............................................................................................................................10
5.2  防病毒系统..................................................................................................................................11
5.3  监控检测系统..............................................................................................................................11
5.4  设备可靠性设计..........................................................................................................................11
5.5  备份恢复系统..............................................................................................................................11
6、 系统应用安全......................................................................................................................................11
6.1  身份认证系统..............................................................................................................................12
6.2  用户权限管理..............................................................................................................................12
6.3  信息访问控制..............................................................................................................................13
6.4  系统日志与审计..........................................................................................................................13
6.5  数据完整性..................................................................................................................................13
7、 安全管理体系......................................................................................................................................13
7.1  国家信息安全测评信息技术产品安全测评证书.....................................................................15
7.2  27001 信息安全管理体系认证证书...........................................................................................16
第 2 页 共 17 页
              

软件系统安全保障方案

1、保障方案概述

软件系统运行在网络系统上，依托内外网向系统相关人员提供相关信息与服

务，系统中存在着大量非公开信息，如何保护这些信息的机密性和完整性、以及系

统的持续服务能力尤为重要，是信息化系统建设中必须认真解决的问题。

软件系统使用中国电信股份有限公司云计算分公司服务器。中国电信股份有限

公司云计算分公司是中国电信旗下的专业公司，集约化发展包括互联网数据中心

（IDC）、内容分发网络（CDN）等在内的云计算业务和大数据服务。中国电信股

份有限公司云计算分公司在网络安全方面有丰富的实战经验，获得了国家信息安全

测评信息技术产品安全测评证书及 27001 信息安全管理体系认证证书等一系列网络

安全方面的证书（见 8 章附件）。

2、系统安全目标与原则

2.1 安全设计目标

信息化系统安全总体目标是：结合当前信息安全技术的发展水平，设计一套科

学合理的安全保障体系，形成有效的安全防护能力、隐患发现能力、应急反应能力

“ ”和系统恢复能力，从物理、网络、系统、应用和管理等方面保证信息化系统安

全、高效、可靠运行，保证信息的机密性、完整性、可用性和操作的不可否认性，

避免各种潜在的威胁。具体的安全目标是：

1）、具有灵活、方便、有效的用户管理机制、身份认证机制和授权管理机制，

保证关键业务操作的可控性和不可否认性。确保合法用户合法使用系统资源；

2）、能及时发现和阻断各种攻击行为，特别是防止 DoS/DDoS 等恶意攻击，

确保信息化系统不受到攻击；

3）、确保信息化系统运行环境的安全，确保主机资源安全，及时发现系统和数

据库的安全漏洞，以有效避免黑客攻击的发生，做到防患于未然；

4 ）、确保信息化系统不被病毒感染、传播和发作，阻止不怀好意的

Java、ActiveX 小程序等攻击网络系统；

5）、具有与信息化系统相适应的信息安全保护机制，确保数据在存储、传输过

第 3 页共 17 页

软件系统安全保障方案

程中的完整性和敏感数据的机密性；

6）、拥有完善的安全管理保障体系，具有有效的应急处理和灾难恢复机制,确保

突发事件后能迅速恢复系统；

7）、制定相关有安全要求和规范。

2.2 安全设计原则

信息化系统安全保障体系设计应遵循如下的原则：

1）、需求、风险、代价平衡的原则：对任何信息系统，绝对安全难以达到，也

不一定是必要的，安全保障体系设计要正确处理需求、风险与代价的关系，做到安

全性与可用性相容，做到技术上可实现，组织上可执行。

2）、分级保护原则：系统有多种信息和资源，每类信息对保密性、可靠性要求

不同。以应用为主导，科学、合理划分信息安全防护等级，并依据安全等级确定安

全防护措施。

3）、多重保护原则：任何安全措施都不是绝对安全的，都可能被攻破。建立多

重保护系统，各层保护相互补充，提供系统安全性。

4）、整体性和统一性原则：信息化系统安全涉及各个环节，包括设备、软件、

数据、人员等，只有从系统整体的角度去统一看待、分析，才可能实现有效、可行

的安全保护。

5）、技术与管理相结合原则：信息化系统安全是一个复杂的系统工程，涉及人、

技术、操作等要素，单靠技术或单靠管理都不可能实现。因此在考虑信息化系统安

全保障体系时，必须将各种安全技术与运行管理机制、人员思想教育与技术培训、

安全规章制度建设相结合。

6）、统筹规划，分步实施原则：由于政策规定、服务需求的不明朗，环境、时

间的变化，安全防护与攻击手段的进步，在一个比较全面的安全体系下，可以根据

系统的实际需要，先建立基本的安全保障体系，保证基本的、必须的安全性。随着

今后系统应用和复杂程度的变化，调整或增强安全防护力度，保证整个系统最根本

的安全需求。

第 4 页共 17 页

剩余16页未读，继续阅读

评论收藏

内容反馈

wangsir2013

粉丝: 0
资源: 5

系统安全保障方案.doc

公司信息系统安全保障体系规划方案.doc

应用系统软件安全服务方案.docx

【精华】重大时期IT安全保障体系建设服务方案汇编.zip

系统安全保障方案

系统安全方案.docx

软件系统安全保障方案

系统运维信息系统运行保障方案.pdf

系统运维信息系统运行保障方案.docx

系统运维信息系统运行保障方案总结.pdf

信息系统运行保障方案.doc

网络安全保障方案.doc

网络安全保障方案(1).doc

Centos_系统安全方案.doc

系统安全保障方案.pdf

XXX软件系统安全保障方案.doc

网站系统安全解决方案...doc

网络信息安全保障方案.doc

XXXX公司信息系统安全保障体系规划方案.doc

信息系统安全建设方案.doc

基于WEB的应用系统安全方案

IT系统安全应急预案 - 副本.doc

信息系统安全措施和应急预案

运维保障方案

1系统运维信息系统运行保障方案.docx

系统安全保障方案V132.docx

系统运维信息系统运行保障方案.doc

信息系统安全保障方案.docx

最新资源