中国农业银行计算机安全体系解决方案.doc

《中国农业银行计算机安全体系解决方案》的文档详细阐述了如何构建和实施农业银行的计算机安全体系，以确保其信息系统安全。此解决方案遵循国际、国家和企业标准，同时考虑了法律法规的要求，旨在保护农业银行的计算机信息资产。 项目通过全面的资产调查，对33家省级分行进行了信息资产普查，抽取4家分行进行深入调查，了解各地分行的差异。资产调查包括拓扑图、资产清单和调研问题，以构建农行计算机系统保护对象框架。这一框架有助于识别和分类需要保护的资产。 接下来，基于保护对象框架，项目进行了风险分析，量化评估了弱点的严重性、威胁的可能性和影响的严重性，以确定安全风险现状。风险评估进一步验证了分析结果，确保了风险识别的准确性。 在风险分析的基础上，项目制定了安全需求框架，明确了需要实施的安全控制。每项安全对策都包含策略、组织、技术和运作四个要素，确保对策的全面性和实用性。安全对策框架最终转化为农行的计算机安全策略制度、组织体系、技术解决方案和规划以及操作规范，形成了四大体系。 项目还特别关注了敏感信息的保护，对于涉及敏感信息的环节，农行内部处理，外部项目组只提供方法论支持，避免敏感信息泄露。 售后服务阶段，项目团队将致力于体系的推广、运行维护、内部审计，以确保安全体系的有效运行。 此外，方案采用等级化设计，针对不同分行的应用水平制定相应等级的安全体系。同时，方案参照了国际标准如BS7799/ISO17799、ISO15408/CCI以及国内标准如GB 17859，确保了方案的合规性和先进性。 辽宁地税网络安全系统的案例进一步强调了安全域划分和体系集成的重要性，展示了如何在大型网络中实施访问控制策略，以及如何通过项目管理和系统集成确保方案的实施可行性。 总结来说，中国农业银行的计算机安全体系解决方案是一个综合性的安全策略，它涵盖了资产识别、风险评估、安全对策制定、体系实施和维护等多个方面，体现了对信息安全的全面管理和保护，确保了银行业务的稳定和安全。