当前位置：文档库 › 信息安全整体架构设计

信息安全整体架构设计

1.信息安全目标

信息安全涉及到信息的性(Confidentiality)、完整性(Integrity)、可用性(Availability)。

基于以上的需求分析，我们认为网络系统可以实现以下安全目标：?保护网络系统的可用性

?保护网络系统服务的连续性

?防网络资源的非法访问及非授权访问

?防入侵者的恶意攻击与破坏

?保护信息通过网上传输过程中的性、完整性

?防病毒的侵害

?实现网络的安全管理

2.信息安全保障体系

2.1信息安全保障体系基本框架

通过人、管理和技术手段三大要素，构成动态的信息与网络安全保障体系框架WPDRR模型，实现系统的安全保障。WPDRR是指：预警（Warning）、保

护（Protection）、检测（Detection）、反应（Reaction）、恢复（Recovery），五个环节具有时间关系和动态闭环反馈关系。

安全保障是综合的、相互关联的，不仅仅是技术问题，而是人、管理和技术三大要素的结合。

信息安全体系基本框架示意图

预警：利用远程安全评估系统提供的模拟攻击技术来检查系统存在的、可能被利用的脆弱环节，收集和测试网络与信息的安全风险所在，并以直观的方式进行报告，提供解决方案的建议，在经过分析后，了解网络的风险变化趋势和严重风险点，从而有效降低网络的总体风险，保护关键业务和数据。

保护：保护通常是通过采用成熟的信息安全技术及方法来实现网络与信息的

安全，主要有防火墙、授权、加密、认证等。

检测：通过检测和监控网络以及系统，来发现新的威胁和弱点，强制执行安全策略。在这个过程中采用入侵检测、恶意代码过滤等等这样一些技术，形成动态检测的制度，建立报告协调机制，提高检测的实时性。

反应：在检测到安全漏洞和安全事件之后必须及时做出正确的响应，从而把系统调整到安全状态。为此需要相应的报警、跟踪、处理系统，其中处理包括封堵、隔离、报告等子系统。

恢复：灾难恢复系统是当网络、数据、服务受到黑客攻击并遭到破坏或影响后，通过必要的技术手段（如容错、冗余、备份、替换、修复等），在尽可能短的时间使系统恢复正常。

2.2安全体系结构技术模型

对安全的需任何单一安全技术都无法解决的，应当选择适合的安全体系结构模型，信息和网络安全保障体系由安全服务、协议层次和系统单元三个层面组成，且每个层面都包含安全管理的容。

安全体系结构技术模型示意图

2.3安全区域策略

根据安全区域的划分，主管部门应制定针对性的安全策略。

1、定期对关键区域进行审计评估，建立安全风险基线

2、对于关键区域安装分布式入侵检测系统；

3、部署防病毒系统防止恶意脚本、木马和病毒

4、建立备份和灾难恢复的系统；

5、建立单点登录系统，进行统一的授权、认证；

6、配置网络设备防预拒绝服务攻击；

7、定期对关键区域进行安全漏洞扫描和网络审计，并针对扫描结果进行系统加固。

2.4统一配置和管理防病毒系统

主管部门应当建立整体病毒防御策略，以实现统一的配置和管理。网络防病毒的策略应满足全面性、易用性、实时性和可扩充性等方面的要求。

主管部门使用的防病毒系统应提供集中的管理机制，建立病毒系统管理中心，监控各个防毒产品的防杀状态，病毒码及杀毒引擎的更新升级等，并在各个防毒产品上收集病毒防护情况的日志，并进行分析报告。

在中建立更新中心，负责整个病毒升级工作，定期地、自动地到病毒提供商上获取最新的升级文件（包括病毒定义码、扫描引擎、程序文件等），然后通过病毒系统管理中心，由管理中心分发到客户端与服务器端，自动对杀毒软件进行更新。

2.5网络安全管理

在网络安全中，除了采用上述技术措施之外，加强网络的安全管理，制定有关规章制度，对于确保网络的安全、可靠地运行，将起到十分有效的作用。

安全体系建设中，安全管理是一个非常重要的部分。任何的安全技术保障措施，最终要落实到具体的管理规章制度以及具体的管理人员职责上，并通过管理人员的工作得到实现。

安全管理遵循国际标准ISO17799，它强调管理体系的有效性、经济性、全面性、普遍性和开放性，目的是为希望达到一定管理效果的组织提供一种高质量、高实用性的参照。各单位以此为参照建立自己的信息安全管理体系，可以在别人经验的基础上根据自己的实际情况进行设计、取舍，以达到对信息进行良好管理的目的。信息安全不仅仅是一个技术问题，更重要的是一个管理问题。对一种资

产进行保护的最好方法就是为它建立一个完整的、科学的管理体系。建立和实施信息安全管理体系（ISMS）是保障企事业单位、政府机构信息安全的重要措施。目前世界上包括中国在的绝大多数政府签署协议支持并认可ISO17799标准。

其组成部分如图所示，各模块的作用如下：

管理体制图

1）总体策略

确定安全的总体目标，所遵循的原则。

2）组织

确定安全策略之后，必须明确责任部门，落实具体的实施部门。

3）信息资产分类与控制、职员的安全、物理环境的安全、业务连续性管理

有了目标和责任单位，紧接着要求我们必须仔细考虑流程，从信息资产、人、物理环境、业务可用性等方面考虑安全的具体容。

4）通信与操作安全、访问控制、系统开发与维护

这三方面属于解决安全的技术问题，即解决如何做的问题？如何通过技术支撑安全目标、安全策略和安全容的实施。

5）检查监控与审计

用于检查安全措施的效果，评估安全措施执行的情况和实施效果。

2.5.1安全运行组织

安全运行管理组织体系主要由主管领导、信息中心和业务应用相关部门组成，其中领导是核心，信息中心是系统运行管理体系的实体化组织，业务应用相关部门是系统支撑平台的直接使用者。

确定系统部的管理职能部门，明确责任部门，也就是要组织安全运行管理团队，由该部门负责运行的安全维护问题。

2.5.2安全管理制度

面对网络安全的脆弱性，除在网络设计上增加安全服务功能，完善系统的安全措施外，还必须建立网络的安全管理。明确安全职责，制定安全管理制度，实施安全管理的原则为：多人负责原则、任期有限原则、职责分离原则。

2.5.3应急响应机制

筹建管理人员和技术人员共同参与的部组织，提出应急响应的计划和程序，提供计算机系统和网络安全事件的提供技术支持和指导；提供安全漏洞或隐患信息的通告、分析；事件统计分析报告；提供安全事件处理相关的培训。

3.信息安全体系架构

通过对网络应用的全面了解，按照安全风险、需求分析结果、安全策略以及网络的安全目标。具体的安全控制系统可以从以下几个方面分述: 物理安全、系统安全、网络安全、应用安全、管理安全。

3.1物理安全

保证计算机信息系统各种设备的物理安全是保障整个网络系统安全的前提。物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。它主要包括三个方面：

3.1.1环境安全

对系统所在环境的安全保护，如区域保护和灾难保护；（参见国家标准

GB50173－93《电子计算机机房设计规》、国标GB2887－89《计算站场地技术条件》、GB9361－88《计算站场地安全要求》）

3.1.2设备安全

设备安全主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等；设备冗余备份；通过严格管理及提高员工的整体安全意识来实现。

3.1.3媒体安全

包括媒体数据的安全及媒体本身的安全。显然，为保证信息网络系统的物理安全，除在网络规划和场地、环境等要求之外，还要防止系统信息在空间的扩散。计算机系统通过电磁辐射使信息被截获而失密的案例已经很多，在理论和技术支

持下的验证工作也证实这种截取距离在几百甚至可达千米的复原显示技术给计算机系统信息的工作带来了极大的危害。为了防止系统中的信息在空间上的扩散，通常是在物理上采取一定的防护措施，来减少或干扰扩散出去的空间信号。

3.2系统安全

3.2.1网络结构安全

网络结构的安全主要指，网络拓扑结构是否合理；线路是否有冗余；路由是否冗余，防止单点失败等。

3.2.2操作系统安全

对于操作系统的安全防可以采取如下策略：尽量采用安全性较高的网络操作系统并进行必要的安全配置、关闭一些起不常用却存在安全隐患的应用、对一些保存有用户信息及其口令的关键文件（如Windows NT下的LMHOST、SAM等）使用权限进行严格限制；加强口令字的使用（增加口令复杂程度、不要使用与用户身份有关的、容易猜测的信息作为口令），并及时给系统打补丁、系统部的相互调用不对外公开。

通过配备操作系统安全扫描系统对操作系统进行安全性扫描，发现其中存在的安全漏洞，并有针对性地进行对网络设备重新配置或升级。

3.2.3应用系统安全

在应用系统安全上，应用服务器尽量不要开放一些没有经常用的协议及协议端口号。如文件服务、电子服务器等应用系统，可以关闭服务器上如HTTP、FTP、TELNET、RLOGIN等服务。还有就是加强登录身份认证。确保用户使用的合法性；并严格限制登录者的操作权限，将其完成的操作限制在最小的围。充分利用

操作系统和应用系统本身的日志功能，对用户所访问的信息做记录，为事后审查提供依据。

3.3网络安全

网络安全是整个安全解决方案的关键，从访问控制、通信、入侵检测、网络安全扫描系统、防病毒分别描述。

3.3.1隔离与访问控制

?严格的管理制度

可制定的制度有：《用户授权实施细则》、《口令字及账户管理规》、《权限管理制度》、《安全责任制度》等。

?配备防火墙

防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。防火墙通过制定严格的安全策略实现外网络或部网络不同信任域之间的隔离与访问控制。并且防火墙可以实现单向或双向控制，对一些高层协议实现较细粒的访问控制。

3.3.2入侵检测

利用防火墙并经过严格配置，可以阻止各种不安全访问通过防火墙，从而降低安全风险。但是，网络安全不可能完全依靠防火墙单一产品来实现，网络安全是个整体的，必须配相应的安全产品，作为防火墙的必要补充。入侵检测系统就是最好的安全产品，入侵检测系统是根据已有的、最新的攻击手段的信息代码对进出网段的所有操作行为进行实时监控、记录，并按制定的策略实行响应（阻断、报警、发送E-mail）。从而防止针对网络的攻击与犯罪行为。入侵检测系统一般包括控制台和探测器（网络引擎）。控制台用作制定及管理所有探测器（网络引

擎）。探测器（网络引擎）用作监听进出网络的访问行为，根据控制台的指令执行相应行为。由于探测器采取的是监听不是过滤数据包，因此，入侵检测系统的应用不会对网络系统性能造成多大影响。

3.3.3病毒防护

由于在网络环境下，计算机病毒有不可估量的威胁性和破坏力。我们都知道，网络系统中使用的操作系统一般均为WINDOWS系统，比较容易感染病毒。因此计算机病毒的防也是网络安全建设中应该考虑的重要的环节之一。反病毒技术包括预防病毒、检测病毒和杀毒三种技术。

3.4应用安全

3.4.1资源共享

严格控制部员工对网络共享资源的使用。在部子网中一般不要轻易开放共享目录，否则较容易因为疏忽而在与员工间交换信息时泄漏重要信息。对有经常交换信息需求的用户，在共享时也必须加上必要的口令认证机制，即只有通过口令的认证才允许访问数据。虽然说用户名加口令的机制不是很安全，但对一般用户而言，还是起到一定的安全防护，即使有刻意破解者，只要口令设得复杂些，也得花费相当长的时间。

3.4.2信息存储

对有涉及秘密信息的用户主机，使用者在应用过程中应该做到尽量少开放一些不常用的网络服务。对数据服务器中的数据库必须做安全备份。通过网络备份系统，可以对数据库进行远程备份存储。

3.5安全管理

3.5.1制定健全的安全管理体制

制定健全的安全管理体制将是网络安全得以实现的重要保证。可以根据自身的实际情况，制定如安全操作流程、安全事故的奖罚制度以及对任命安全管理人员的考查等。

3.5.2构建安全管理平台

构建安全管理平台将会降低很多因为无意的人为因素而造成的风险。构建安全管理平台从技术上如，组成安全管理子网，安装集中统一的安全管理软件，如病毒软件管理系统、网络设备管理系统以及网络安全设备统管理软件。通过安全管理平台实现全网的安全管理。

3.5.3增强人员的安全防意识

应该经常对单位员工进行网络安全防意识的培训，全面提高员工的整体网络安全防意识。

学习信息安全产品设计--架构设计-详细设计

学习信息安全产品设计--架构设计-详细设计信息安全产品设计理念技术架构篇信息安全产品设计理念 1 设计 1.1 概述随着信息技术的不断发展和信息化建设的不断进步，办公系统、商务平台的不断推出和投入运行，信息系统在企业的运营中全面渗透。电信行业、财政、税务、公安、金融、电力、石油、大中企业和门户网站，更是使用数量较多的服务器主机来运行关键业务。随着国家信息安全等级保护和分级保护的贯彻实施，信息安全产品在在高安全域行业被普遍应用。中国外交部和美国常务副国务卿多次共同主持中美战略安全对话。双方就共同关心的主权安全、两军关系、海上安全、网络及外空安全等重要问题坦诚、深入交换了意见。双方同意继续充分利用中美战略安全对话机制，就有关问题保持沟通，增进互信，拓展合作，管控分歧，共同推动建设稳定、合作的战略安全关系。 2002年由美国总统布什签发的萨班斯法案(Sarbanes-Oxley Act)开始生效。其中要求企业的经营活动，企业管理、项目和投资等，都要有控制和审计手段。因此，管理人员需要有有效的技术手段和专业的技术工具和安全产品按照行业的标准来做细粒度的管理，真正做到对于内部网络的严格

管理，可以控制、限制和追踪用户的行为，判定用户的行为是否对企业内部网络的安全运行带来威胁。细粒度模型,通俗的讲就是将业务模型中的对象加以细分,从而得到更科学合理的对象模型,直观的说就是划分出很多对象. 所谓细粒度的划分就是在pojo类上的面向对象的划分,而不是在于表的划分上。以常用的信息安全产品---运维审计产品（堡垒机）为例, 堡垒机是一种被加固的可以防御进攻的计算机，具备坚强的安全防护能力。内控堡垒主机扮演着看门者的职责，所有对网络设备和服务器的请求都要从这扇大门经过。因此内控堡垒主机能够拦截非法访问和恶意攻击，对不合法命令进行阻断、过滤掉所有对目标设备的非法访问行为。堡垒机具体有强大的输入输出审计功能，不仅能详细记录用户操作的每一条指令，而且能够通过回放的功能，将其动态的展现出来，大大丰富了内控审计的功能。堡垒机自身审计日志，可以极大增强审计信息的安全性，保证审计人员有据可查。堡垒机还具备图形终端审计功能，能够对多平台的多种终端操作审计，例如windows 平台的RDP 形式图形终端操作。为了给系统管理员查看审计信息提供方便性，堡垒机提供了审计查看检索功能。系统管理员可以通过多种查询条件查看审计信息。总之，堡垒机能够极大的保护企业内部网络设备及服务器资源的安全性，使得企业内部网络管理合理化和专业化。信息安全产品设计理念 1.2 管理现状

软件体系结构设计说明书

软件体系结构设计说明书 1.文档简介 [本节主要是描述软件体系结构设计说明书的目的、范围、相关术语、参考资料和本文档的摘要性介绍。软件体系结构设计属于高层设计文档，是符合现代软件工程要求的概要设计。] 1.1 目的 [软件体系结构设计说明书，将从设计的角度对系统进行综合的描述，使用不同的视图来描述其不同方面。在本小节中，将对该文档的结构进行简要的说明，明确该文档针对的读者群，指导他们正确的地使用该文档。] 1.2 范围 [说明该文档所涉及的内容范围，以及将影响的内容。] 1.3 定义、首字母缩写词和缩略语 [与其它文档一样，该文档也需要将本文档中所涉及的所有术语、缩略语进行详细的定义。还有一种可简明的做法，就是维护在一个项目词汇表中，这样就可以避免在每个文档中都重复很多内容。] 1.4参考资料 [在这一小节中，应完整地列出该文档引用的所有文档。对于每个引用的文档都应该给出标题、标识号、日期以及来源，为阅读者查找这些文档提供足够详细的信息。] 1.5 概述 [在本小节中，主要是说明软件体系结构设计说明书各个部分所包含的主要内容，就像一个文章摘要一样。同时也应该对文档的组织方式进行解释。]

2. 体系结构表示方式 [本节说明软件体系结构在当前系统中的作用及其表示方式。它将列举其所必需的用例视图、逻辑视图、进程视图、部署视图或实施视图，并分别说明这些视图包含哪些类型的模型元素。] 3. 软件体系结构的目标和约束 [本节说明对软件体系结构具有某种重要影响的软件需求和用户目标，例如，系统安全性、保密性、第三方组件的使用、可移植性、发布和重新使用。它还要记录可能适用的特殊约束：设计与实施策略、开发工具、团队结构、时间表、遗留系统等。] 4.用例视图 [本节使用用例分析技术所生成的系统用例模型，描述其中的一些用例或场景。在该模型中纳入用例或场景，应该是系统中最重要、最核心的功能部分。] [另外，在本节中还应该选择一个主要的用例，对其进行描述与解释，以帮助读者了解软件的实际工作方式，解释不同的设计模型元素如何帮助系统实现。] 5. 逻辑视图 [逻辑视图主要是反映系统本质的问题领域类模型，在逻辑视图中将列出组成系统的子系统、包。而对每个子系统、包分解成为一个个类，并说明这些关键的实体类的职责、关系、操作、属性。这也是OO思想的体现，以类、类与类之间的协作、包、包与包之间的协作模型来表达系统的逻辑组织结构。]

信息安全整体架构设计说明

信息安全整体架构设计 1.信息安全目标信息安全涉及到信息的性(Confidentiality)、完整性(Integrity)、可用性(Availability)。基于以上的需求分析，我们认为网络系统可以实现以下安全目标：?保护网络系统的可用性 ?保护网络系统服务的连续性 ?防网络资源的非法访问及非授权访问 ?防入侵者的恶意攻击与破坏 ?保护信息通过网上传输过程中的性、完整性 ?防病毒的侵害 ?实现网络的安全管理 2.信息安全保障体系 2.1信息安全保障体系基本框架通过人、管理和技术手段三大要素，构成动态的信息与网络安全保障体系框架WPDRR模型，实现系统的安全保障。WPDRR是指：预警（Warning）、保护（Protection）、检测（Detection）、反应（Reaction）、恢复（Recovery），五个环节具有时间关系和动态闭环反馈关系。安全保障是综合的、相互关联的，不仅仅是技术问题，而是人、管理和技术三大要素的结合。

支持系统安全的技术也不是单一的技术，它包括多个方面的容。在整体的安全策略的控制和指导下，综合运用防护工具（如：防火墙、VPN加密等手段），利用检测工具（如：安全评估、入侵检测等系统）了解和评估系统的安全状态，通过适当的反应将系统调整到“最高安全”和“最低风险”的状态，并通过备份容错手段来保证系统在受到破坏后的迅速恢复，通过监控系统来实现对非法网络使用的追查。信息安全体系基本框架示意图预警：利用远程安全评估系统提供的模拟攻击技术来检查系统存在的、可能被利用的脆弱环节，收集和测试网络与信息的安全风险所在，并以直观的方式进行报告，提供解决方案的建议，在经过分析后，了解网络的风险变化趋势和严重风险点，从而有效降低网络的总体风险，保护关键业务和数据。保护：保护通常是通过采用成熟的信息安全技术及方法来实现网络与信息的安全，主要有防火墙、授权、加密、认证等。检测：通过检测和监控网络以及系统，来发现新的威胁和弱点，强制执行安全策略。在这个过程中采用入侵检测、恶意代码过滤等等这样一些技术，形成动态检测的制度，建立报告协调机制，提高检测的实时性。反应：在检测到安全漏洞和安全事件之后必须及时做出正确的响应，从而把系统调整到安全状态。为此需要相应的报警、跟踪、处理系统，其中处理包括封堵、隔离、报告等子系统。恢复：灾难恢复系统是当网络、数据、服务受到黑客攻击并遭到破坏或影响后，通过必要的技术手段（如容错、冗余、备份、替换、修复等），在尽可能短的时间使系统恢复正常。

很详细的系统架构图-强烈推荐

很详细的系统架构图专业推荐 2013.11.7

1.1.共享平台逻辑架构设计如上图所示为本次共享资源平台逻辑架构图，上图整体展现说明包括以下几个方面： 1 应用系统建设本次项目的一项重点就是实现原有应用系统的全面升级以及新的应用系统的开发，从而建立行业的全面的应用系统架构群。整体应用系统通过SOA面向服务管理架构模式实现应用组件的有效整合，完成应用系统的统一化管理与维护。 2 应用资源采集整体应用系统资源统一分为两类，具体包括结构化资源和非机构化资源。本次项目就要实现对这两类资源的有效采集和管理。对于非结构化资源，我们将通过相应的资源采集工具完成数据的统一管理与维护。对于结构化资源，我们将通过全面的接口管理体系进行相应资源采集模板的搭建，采集后的数据经过有效的资源审核和分析处理后进入到数据交换平台进行有效管理。 3 数据分析与展现采集完成的数据将通过有效的资源分析管理机制实现资源的有效管理与展现，具体包括了对资源的查询、分析、统计、汇总、报表、预测、决策等功能模块的搭建。 4 数据的应用最终数据将通过内外网门户对外进行发布，相关人员包括局内各个部门人员、区各委办局、用人单位以及广大公众将可以通过不同的权限登录不同门户进行相关资源的查询，从而有效提升了我局整体应用服务质量。

综上，我们对本次项目整体逻辑架构进行了有效的构建，下面我们将从技术角度对相关架构进行描述。 1.2.技术架构设计如上图对本次项目整体技术架构进行了设计，从上图我们可以看出，本次项目整体建设内容应当包含了相关体系架构的搭建、应用功能完善可开发、应用资源全面共享与管理。下面我们将分别进行说明。 1.3.整体架构设计上述两节，我们对共享平台整体逻辑架构以及项目搭建整体技术架构进行了分别的设计说明，通过上述设计，我们对整体项目的架构图进行了归纳如下：

银行信息安全

一、银行信息安全威胁随着银行信息建设的深入发展，银行全面进入了业务系统整合、数据大集中的新的发展阶段，经营的集约化和数据的集中化趋势一方面顺应了银行业务发展的要求，但是另一方面不可避免地导致了信息安全风险的集中。银行信息系统存在的信息安全威胁主要包括来自互联网的风险、外部机构的风险、不信任网络的风险、机构内部的风险、灾难性风险等五部分。二、信息安全建设的原则及等级划分 (一)信息安全原则信息安全是一项结合规划、管理、技术等多种因素的系统工程，是一个持续、动态发展的过程。技术是安全的主体，管理是安全的灵魂。只有将有效的安全管理实践自始至终贯彻落实于信息安全当中，网络安全的长期性和稳定性才能有所保证。信息安全的原则：明确责任，共同保护；依照标准，自行保护；同步建设，动态调整；指导监督，重点保护。 (二)、信息安全等级介绍信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息和公开信息，以及存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。根据信息和信息系统在国家安全、经济建设、社会生活中的重要程度，遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其

他组织的合法权益的危害程度，针对信息的保密性、完整性和可用性要求及信息系统必须达到的基本安全保护水平等因素，信息系统的安全保护共分为五等级：第一级为自主保护级第二级为指导保护级第三级为监督保护级第四级为强制保护级第五级为专控保护级 (三)、信息安全等级评估决定信息系统重要性等级时应考虑以下因素： 1、系统所属类型，即信息系统的安全利益主体。 2、信息系统主要处理的业务信息类别。 3、系统服务范围，包括服务对象和服务网络覆盖范围。 4、业务依赖程度，或以手工作业替代信息系统处理业务的程度。三、信息安全规划内容（一）、信息安全体系及其特点信息安全体系包括安全管理体系和安全技术体系，两者是保障信息系统安全不可分割的两个部分，大多数情况下，技术和管理要求互相提供支撑以确保各自功能的正确实现。构建安全管理体系的主要目的是管理信息系统中各种角色的活动。通过文档化的管理体系，从政策、制度、规范、流程以及日志等方面监督、控制各类角色在系统日常运行维护工作中的各种活动。

信息安全整体架构设计

信息安全整体架构设计信息安全目标信息安全涉及到信息的保密性(Confidentiality) 、完整性(Integrity) 、可用性(Availability) 。基于以上的需求分析，我们认为网络系统可以实现以下安全目标：保护网络系统的可用性保护网络系统服务的连续性防范网络资源的非法访问及非授权访问防范入侵者的恶意攻击与破坏保护信息通过网上传输过程中的机密性、完整性防范病毒的侵害实现网络的安全管理信息安全保障体系信息安全保障体系基本框架通过人、管理和技术手段三大要素，构成动态的信息与网络安全保障体系框架WPDR模型，实现系统的安全保障。WPDR是指：预警(Warning )、保护(Protection )、检测(Detection )、反应(Reaction )、恢复(Recovery)，五个环节具有时间关系和动态闭环反馈关系。

安全保障是综合的、相互关联的，不仅仅是技术问题，而是人、管理和技术三大要素的结合。支持系统安全的技术也不是单一的技术，它包括多个方面的内容。在整体的安全策略的控制和指导下，综合运用防护工具（如: 防火墙、VPN加密等手段），利用检测工具（如：安全评估、入侵检测等系统）了解和评估系统的安全状态，通过适当的反应将系统调整到“最高安全”和“最低风险”的状态，并通过备份容错手段来保证系统在受到破坏后的迅速恢复，通过监控系统来实现对非法网络使用的追查。信息安全体系基本框架示意图预警：利用远程安全评估系统提供的模拟攻击技术来检查系统存在的、可能被利用的脆弱环节，收集和测试网络与信息的安全风险所在，并以直观的方式进行报告，提供解决方案的建议，在经过分析后，了解网络的风险变化趋势和严重风险点，从而有效降低网络的总体风险，保护关键业务和数据。保护：保护通常是通过采用成熟的信息安全技术及方法来实现网络与

软件系统的架构设计方案

软件系统的架构设计方案集团标准化工作小组 #Q8QGGQT-GX8G08Q8-GNQGJ8-MHHGN#

软件系统的架构设计方案架构的定义定义架构的最短形式是：“架构是一种结构”，这是一种正确的理解，但世界还没太平。若做一个比喻，架构就像一个操作系统，不同的角度有不同的理解，不同的关切者有各自的着重点，多视点的不同理解都是架构需要的，也只有通过多视点来考察才能演化出一个有效的架构。从静态的角度，架构要回答一个系统在技术上如何组织；从变化的角度，架构要回答如何支持系统不断产生的新功能、新变化以及适时的重构；从服务质量的角度，架构要平衡各种和用户体验有关的指标；从运维的角度，架构要回答如何充分利用计算机或网络资源及其扩展策略；从经济的角度，架构要回答如何在可行的基础上降低实现成本等等软件系统架构(SoftwareArchitecture)是关于软件系统的结构、行为、属性、组成要素及其之间交互关系的高级抽象。任何软件开发项目，都会经历需求获取、系统分析、系统设计、编码研发、系统运维等常规阶段，软件系统架构设计就位于系统分析和系统设计之间。做好软件系统架构，可以为软件系统提供稳定可靠的体系结构支撑平台，还可以支持最大粒度的软件复用，降低开发运维成本。如何做好软件系统的架构设计呢软件系统架构设计方法步骤基于体系架构的软件设计模型把软件过程划分为体系架构需求、设计、文档化、复审、实现和演化6个子过程，现逐一简要概述如下。

体系架构需求：即将用户对软件系统功能、性能、界面、设计约束等方面的期望（即“需求”）进行获取、分析、加工，并将每一个需求项目抽象定义为构件(类的集合)。体系架构设计：即采用迭代的方法首先选择一个合适的软件体系架构风格(如C/S、B/S、N层、管道过滤器风格、C2风格等)作为架构模型，然后将需求阶段标识的构件映射到模型中，分析构件间的相互作用关系，最后形成量身订做的软件体系架构。体系架构文档化：即生成用户和研发人员能够阅读的体系架构规格说明书和体系架构设计说明书。体系架构复审：即及早发现体系架构设计中存在的缺陷和错误，及时予以标记和排除。体系架构实现：即设计人员开发出系统构件，按照体系架构设计规格说明书进行构件的关联、合成、组装和测试。体系架构演化：如果用户需求发生了变化，则需相应地修改完善优化、调整软件体系结构，以适应新的变化了的软件需求。以上6个子过程是软件系统架构设计的通用方法步骤。但由于软件需求、现实情况的变化是难以预测的，这6个子过程往往是螺旋式向前推进。软件系统架构设计常用模式

现行国家信息安全技术标准

现行国家信息安全技术标准序号标准号 Standard No. 中文标准名称 Standard Title in Chinese 英文标准名称 Standard Title in English 备注 Remark 1GB/T 33133.1-2016信息安全技术祖冲之序列密码算法第1部分：算法描述Information security technology—ZUC stream cipher algorithm— Part 1: Algorithm description 2GB/T 33134-2016信息安全技术公共域名服务系统安全要求Information security technology—Security requirement of public DNS service system 3GB/T 33131-2016信息安全技术基于IPSec的IP存储网络安全技术要求Information security technology—Specification for IP storage network security based on IPSec 4GB/T 25067-2016信息技术安全技术信息安全管理体系审核和认证机构要求Information technology—Security techniques—Requirements for bodies providing audit and certification of information security management systems 5GB/T 33132-2016信息安全技术信息安全风险处理实施指南Information security technology—Guide of implementation for information security risk treatment 6GB/T 32905-2016信息安全技术 SM3密码杂凑算法Information security techniques—SM3 crytographic hash algorithm 国标委计划[2006]81号 7GB/T 22186-2016信息安全技术具有中央处理器的IC卡芯片安全技术要求Information security techniques—Security technical requirements for IC card chip with CPU 8GB/T 32907-2016信息安全技术 SM4分组密码算法Information security technology—SM4 block cipher algorthm 国标委计划[2006]81号 9GB/T 32918.1-2016信息安全技术 SM2椭圆曲线公钥密码算法第1部分：总则Information security technology—Public key cryptographic algorithm SM2 based on elliptic curves—Part 1: General 国标委计划 [2006]81号

面向服务的软件体系架构总体设计分析

面向服务的软件体系架构总体设计分析计算机技术更新换代较为迅速，软件开发也发生较多改变，传统软件开发体系已经无法满足当前对软件生产的需求。随着计算机不断普及，软件行业必须由传统体系向面向服务架构转变。随着软件应用范围不断增大，难度逐渐上升，需要通过成本手段，提高现有资源利用率。通过面向服务体系结构可提高软件行业应对敏捷性，实现软件生产的规模化、产业化、流水线化。 1 软件危机的表现 1.1 软件成本越来越高计算机最初主要用作军事领域，其软件开发主要由国家相关部分扶持，因此无需考虑软件开发成本。随着计算机日益普及，计算机已经深入到人们生活中，软件开发大多面向民用，因此软件开发过程中必须考虑其开发成本，且计算机硬件成本出现跳水现象，由此导致软件开发成本比例不断提升。 1.2 开发进度难以控制软件属于一种智力虚拟产品，软件与其他产品最大不同是其存在前提为内在逻辑关系。相较于计算机硬件粗生产情况，传统工作中的加班及倒班无法应用到软件开发中，提升软件开发进度无法通过传统生产方法实现。且在软件开发过程中会出现一些意料不到的因素，影响软件开发流程，导致软件开发未按照预期计划展开。由此可见不仅软件项目开发难度不断增加，软件系统复杂复杂性也不断提升，即使增加

开发人手也未必能取得良好效果。 1.3 软件质量难以令人满意软件开发另一常见问题就是在软件开发周期内将产品开发出来，但软件本身表现出的性能却未达到预期目标，难以满足用户多方位需求。该问题属于软件行业开发通病，当软件程序出现故障时会导致巨大损失。在此过程中软件开发缺乏有效引导，开发人员在开发过程中往往立足于自身想法展开软件开发，因此软件开发具有较强主观性，与客户想法不一致，因此导致软件产品质量难以让客户满意。 1.4 软件维护成本较高与硬件设施一样，软件在使用过程中需要对其进行维护。软件被开发出来后首先进行公测，发现其软件存在的问题，并对其重新编辑提升软件性能，从而为客户提供更好服务。其次软件需要定时更新，若程序员在开发过程中并未按照相关标准执行会导致其缺乏技术性文档，提升软件使用过程中的维护难度。另外在新增或更新软件过程中可能导致出现新的问题，影响软件正常使用，并可能造成新的问题。由此可见软件开发成功后仍旧需要花费较高成本进行软件维护。 2 面向服务体系架构原理 2.1 面向服务体系架构定义面向服务体系构架从本质上是一种应用体系架构，体系所有功能均是一种独立服务，所有服务均通过自己的可调用接口与程序相连，因此可通过服务理论实现相关服务的调动。面向服务体系构架从本质上来说就是为一种服务，是服务方通过一系列操作后满足被服务方需求的

信息安全管理规范完整篇.doc

信息安全管理规范1 1.0目的为了预防和遏制公司网络各类信息安全事件的发生，及时处理网络出现的各类信息安全事件，减轻和消除突发事件造成的经济损失和社会影响，确保移动通信网络畅通与信息安全，营造良好的网络竞争环境，有效进行公司内部网络信息技术安全整体控制，特制定本规范。 2.0 适用范围本管理规范适用于四川移动所属系统及网络的信息安全管理及公司内部信息技术整体的控制。 3.0 信息安全组织机构及职责：根据集团公司关于信息安全组织的指导意见，为保证信息安全工作的有效组织与指挥，四川移动通信有限责任公司建立了网络与信息安全工作管理领导小组，由公司分管网络的副总经理任组长，网络部分管信息安全副总经理任副组长，由省公司网络部归口进行职能管理，省公司各网络生产维护部门设置信息安全管理及技术人员，负责信息安全管理工作，省监控中心设置安全监控人员，各市州分公司及生产中心设置专职或兼职信息安全管理员，各系统维护班组负责系统信息安全负责全省各系统及网络的信息安全管理协调工作。 3.1.1网络与信息安全工作管理组组长职责：负责公司与相关领导之间的联系，跟踪重大网络信息安全事

件的处理过程，并负责与政府相关应急部门联络，汇报情况。 3.1.2网络与信息安全工作管理组副组长职责：负责牵头制定网络信息安全相关管理规范，负责网络信息安全工作的安排与落实，协调网络信息安全事件的解决。 3.1.3省网络部信息安全职能管理职责：省公司网络部设置信息安全管理员，负责组织贯彻和落实各项安全管理要求，制定安全工作计划；制订和审核网络与信息安全管理制度、相关工作流程及技术方案；组织检查和考核网络及信息安全工作的实施情况；定期组织对安全管理工作进行审计和评估；组织制定安全应急预案和应急演练，针对重大安全事件，组织实施应急处理工作及后续的整改工作；汇总和分析安全事件情况和相关安全状况信息；组织安全教育和培训。 3.1.4信息安全技术管理职责：各分公司、省网络部、省生产中心设置信息安全技术管理员，根据有限公司及省公司制定的技术规范和有关技术要求，制定实施细则。对各类网络、业务系统和支撑系统提出相应安全技术要求，牵头对各类网络和系统实施安全技术评估和工作；发布安全漏洞和安全威胁预警信息，并细化制定相应的技术解决方案；协助制定网络与信息安全的应急预案，参与应急演练；针对重大安全事件，组织实施应急处理，并定期对各类安全事件进行技术分析。

系统(erp)架构设计方案

房产物业管理信息系统架构设计方案 2015 年7月版本控制

一、前言二、架构设计 2.1架构分析 2.2架构定义 2.3架构说明 2.4软件逻辑结构三、具体功能简述 3.1自定义工作流解决方案 3.2多语言解决方案 3.3消息发布/订阅系统方案 3.4报表&打印方案四、系统平台&支撑组件五、系统网络结构六、开发管理层面

一、前言一个企业级的商业软件能够满足用户需要、正常运行、易于维护、易于扩展，必须拥有一个良好的软件架构支撑。本文主要是分析和构建一个企业级商业软件架构。二、架构设计 2.1架构分析企业级的商业软件架构在技术层面的要求主要体系在高性能、健壮性和低成本。 ●高性能对于企业级商业软件来说，软件架构需要尽可能地使软件具有最高的性能，支持最大的并发性。 ●健壮性企业级的商业软件要求软件是可靠的和无缺陷的。现在的架构一般是，服务器模式的。软件的可靠和健壮主要依赖与服务器。服务器的稳定通过良好的代码和完备的测试能够解决这个问题。 ●低成本企业级商业软件还有一个很重要的要求：低成本。软件架构要求简单、易掌握，复杂度低，易于维护和扩展，易于测试。 2.2架构定义本架构以XML为整个系统的交互接口，包括系统架构内部和外部。整个系统分为界面展示层，流程控制层和数据存储层。 2.3架构说明系统架构图 Erp架构中各核心服务之间满足松散耦合特性，具有定义良好的接口，可通过拆分与组合，

可以有针对性地构建满足不同应用场景需求的Erp应用系统。 2.3.1 适配器在集成环境中需要复用已有的应用系统和数据资源，通过适配器可以将已有应用系统和数据资源接入到ERP应用系统中。通过适配器可以实现已有资源与ERP系统中其它服务实现双向通讯和互相调用。首先通过适配器可以实现对已有资源的服务化封装，将已有资源封装为一个服务提供者，可以为ERP应用系统中的服务消费者提供业务和数据服务，其次通过适配器，也可以使已有资源可以消费ERP应用系统中的其它服务。 2.3.2 资源仓库资源仓库主要功能是提供服务描述信息的存储、分类和查询功能。对于广义的资源仓库而言，除了提供服务类型的资源管理外，还需要提供对其它各种资源的管理能力，可管理对象包括：人员和权限信息、流程定义和描述、资源封装服务、服务实现代码、服务部署和打包内容、以及环境定义和描述信息。资源仓库首先需要提供服务描述能力，需要能够描述服务的各种属性特征，包括：服务的接口描述、服务的业务特性、服务的质量特征(如：安全、可靠和事务等)以及服务运行的QoS属性。 2.3.3 连通服务连通服务是ERP基础技术平台中的一个重要核心服务，典型的连通服务就是企业服务总线(Enterprise Service Bus，ESB)，它是服务之间互相通信和交互的骨干。连通服务的主要功能是通信代理，如服务消费的双向交互、代理之间的通信、代理之间的通信质量保障以及服务运行管理功能等。连通服务还需要保证传输效率和传输质量。连通服务一般应用于连接一个自治域内部的各个服务，在自治域内部服务都是相对可控的，所以连通服务更多应该考虑效率问题。 2.3.4 流程服务流程服务是为业务流程的运行提供支撑的一组标准服务。业务流程是一组服务的集合，可以按照特定的顺序并使用一组特定的规则进行调用。业务流程可以由不同粒度的服务组成，其本身可视为服务。流程服务是业务流程的运行环境，提供流程驱动，服务调用，事务管理等功能。流程服务需要支持机器自动处理的流程，也需要支持人工干预的任务操作，它支持的业务流程主要适用于对运行处理时间要求不高的，多方合作操作的业务过程。 2.3.5 交互服务

银行信息安全管理办法

XX银行信息安全管理办法第一章总则第一条为加强XX银行（下称“本行”）信息安全管理，防范信息技术风险，保障本行计算机网络与信息系统安全和稳定运行，根据《中华人民共和国计算机信息系统安全保护条例》、《金融机构计算机信息系统安全保护工作暂行规定》等，特制定本办法。第二条本办法所称信息安全管理，是指在本行信息化项目立项、建设、运行、维护及废止等过程中保障信息及其相关系统、环境、网络和操作安全的一系列管理活动。第三条本行信息安全工作实行统一领导和分级管理，由分管领导负责。按照“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，逐级落实部门与个人信息安全责任。第四条本办法适用于本行。所有使用本行网络或信息资源的其他外部机构和个人均应遵守本办法。第二章组织保障第五条常设由本行领导、各部室负责人及信息安全员组成的信息安全领导小组，负责本行信息安全管理工作，决策信息安全重大事宜。第六条各部室、各分支机构应指定至少一名信息安全员，配合信息安全领导小组开展信息安全管理工作，具体负责信息安全领导小组颁布的相关管理制度及要求在本部室的落实。。第七条本行应建立与信息安全监管机构的联系，及时报告各类信息安全事件并获取专业支持。第八条本行应建立与外部信息安全专业机构、专家的联系，及时跟踪行业趋势，学习各类先进的标准和评估方法。第三章人员管理第九条本行所有工作人员根据不同的岗位或工作范围，履行相应的信息安全保障职责。日常员工信息安全行为准则参见《XX银行员工信息安全手册》。第一节信息安全管理人员

第十条本办法所指信息安全管理人员包括本行信息安全领导小组和信息安全工作小组成员。第十一条应选派政治思想过硬、具有较高计算机水平的人员从事信息安全管理工作。凡是因违反国家法律法规和本行有关规定受到过处罚或处分的人员，不得从事此项工作。第十二条信息安全管理人员每年至少参加一次信息安全相关培训。第十三条安全工作小组在如下职责范围内开展信息安全管理工作：（一）组织落实上级信息安全管理规定，制定信息安全管理制度，协调信息安全领导小组成员工作，监督检查信息安全管理工作。（二）审核信息化建设项目中的安全方案，组织实施信息安全保障项目建设。（三）定期监督网络和信息系统的安全运行状况，检查运行操作、备份、机房环境与文档等安全管理情况，发现问题，及时通报和预警，并提出整改意见。（四）统计分析和协调处臵信息安全事件。（五）定期组织信息安全宣传教育活动，开展信息安全检查、评估与培训工作。第十四条信息安全领导小组成员在如下职责范围内开展工作：（一）负责本行信息安全管理体系的落实。（二）负责提出本行信息安全保障需求。（三）负责组织开展本行信息安全检查工作。第二节技术支持人员第十五条本办法所称技术支持人员，是指参与本行网络、信息系统、机房环境等建设、运行、维护的内部技术支持人员和外包服务人员。第十六条本行内部技术支持人员在履行网络和信息系统建设和日常运行维护职责过程中，应承担如下安全义务：（一）不得对外泄漏或引用工作中触及的任何敏感信息。（二）严格权限访问，未经业务主管部室授权不得擅自改变系统设臵或修改系统生成的任何数据。 —4— （三）主动检查和监控生产系统安全运行状况，发现安全隐患或故障及时报告本部室主管领导，并及时响应、处臵。（四）严格操作管理、测试管理、应急管理、配臵管理、变更管理、档案管理等工作制

如何有效构建信息安全保障体系

如何有效构建信息安全保障体系随着信息化的发展，政府或企业对信息资源的依赖程度越来越大，没有各种信息系统的支持，很多政府或企业其核心的业务和职能几乎无法正常运行。这无疑说明信息系统比传统的实物资产更加脆弱更容易受到损害，更应该加以妥善保护。而目前，随着互联网和网络技术的发展，对于政府或企业的信息系统来讲，更是面临着更大的风险和挑战。这就使得更多的用户、厂商和标准化组织都在寻求一种完善的体系，来有效的保障信息系统的全面安全。于是，信息安全保障体系应运而生，其主要目的是通过信息安全管理体系、信息安全技术体系以及信息安全运维体系的综合有效的建设，让政府或企业的信息系统面临的风险能够达到一个可以控制的标准，进一步保障信息系统的运行效率。通常所指的信息安全保障体系包含了信息安全的管理体系、技术体系以及运维体系。本文将重点介绍信息安全管理体系的建设方法。构建第一步确定信息安全管理体系建设具体目标信息安全管理体系建设是组织在整体或特定范围内建立信息安全方针和目标，以及完成这些目标所用方法的体系。它包括信息安全组织和策略体系两大部分，通过信息安全治理来达到具体的建设目标。信息安全的组织体系：是指为了在某个组织内部为了完

成信息安全的方针和目标而组成的特定的组织结构，其中包括：决策、管理、执行和监管机构四部分组成。信息安全的策略体系：是指信息安全总体方针框架、规范和信息安全管理规范、流程、制度的总和。策略体系从上而下分为三个层次：第一层策略总纲策略总纲是该团体组织内信息安全方面的基本制度，是组织内任何部门和人不能违反的，说明了信息安全工作的总体要求。第二层技术指南和管理规定遵循策略总纲的原则，结合具体部门、应用和实际情况而制定的较专业要求和方法以及技术手段。包括以下两个部分：技术指南：从技术角度提出要求和方法; 管理规定：侧重组织和管理，明确职责和要求，并提供考核依据。第三层操作手册、工作细则、实施流程遵循策略总纲的原则和技术指南和管理规定，结合实际工作，针对具体系统，对第二层的技术指南和管理规定进行细化，形成可指导和规范具体工作的操作手册及工作流程，保证安全工作的制度化、日常化。构建第二步确定适合的信息安全建设方法论

在线学习系统体系结构设计报告

在线学习系统体系结构设计报告重庆工程学院Chongqing Institute of Engineering

版本历史

目录 0. 文档介绍 (4) 0.1 文档目的 (4) 0.2 文档范围 (4) 0.3 读者对象 (4) 0.4 参考文档 (4) 0.5 术语与缩写解释 (4) 1.系统概述 (4) 2. 设计约束 (5) 3. 设计策略 (5) 4. 系统总体结构 (5) 5. 系统架构设计 (6) 6. 子系统结构与功能 (7) 6.1注册用户管理 (7) 6.2学习批次管理 .................................................................................................. 错误！未定义书签。 6.3课件管理 .......................................................................................................... 错误！未定义书签。 6.4学生学习情况管理 .......................................................................................... 错误！未定义书签。 6.5统计查询 .......................................................................................................... 错误！未定义书签。 6.6成绩管理模块 .................................................................................................. 错误！未定义书签。 6.7用户管理 .......................................................................................................... 错误！未定义书签。 6.8 角色管理 ......................................................................................................... 错误！未定义书签。 6.9 课程管理 ......................................................................................................... 错误！未定义书签。 6.10 我的培训 ....................................................................................................... 错误！未定义书签。 7. 开发环境的配置 (15) 8. 测试环境的配置 (16) 9. 运行环境的配置 (16) 10. 其它 (16)

中小商业银行信息安全体系构架思路

中小商业银行信息安全体系构架思路 2009-03-24CBSi中国·https://www.wendangku.net/doc/2b6027225.html,类型: 转载来源: 睿商在线中小银行所面临的信息安全风险大多数中小商业银行网络系统是于近几年规划建设实施的生产、办公、通信综合系统网络。随着银行业务范围的不断扩展，业务应用的不断深入，IT 需求不断增加，网络系统逐步显现出可管理性差、攻击防护设备老化等安全隐患，监管部门也进行了信息安全风险的相关提示。为此，结合呼和浩特市商业银行的现状，谈一谈中小商业银行信息安全体系建设的思路。一、中小银行所面临的信息安全风险随着计算机技术和通讯技术的飞速发展，网络正逐步改变着人们的工作方式和生活方式。随着网络技术在金融行业的全面应用，大大提高了金融行业的业务处理效率和管理水平，促成了各项创新的金融业务的开展，改善了整个金融行业的经营环境，增强了金融信息的可靠性，使金融服务于社会的手段更趋现代化。但是，同其他任何行业一样，网络安全风险伴随着网络技术在金融行业的全面应用而全面笼罩在金融行业的每个业务角落。金融行业IT 系统由于涉及信息的敏感性自然会成为内部和外部黑客攻击的目标，面临的网络安全风险叙述如下八类： 1、非法访问：现有网络设备本身具备一定的访问控制能力，而这些访问控制强度较弱，攻击者可以在任一终端利用现有的大量攻击工具发起攻击；另一方面金融行业（如银行）开发的很多增值业务、代理业务，存在大量与外界互连的接口，外部网络可能会通过这些接口攻击银行，造成巨大损失。 2、失密和窃密：利用搭线窃听窃收，使用协议分析仪器窃收计算机系统的操作密码，破解系统的核心密码，窃取用户帐号、密码等；或利用间谍软件获得敏感的金融信息。 3、信息篡改：利用信息篡改攻击手段，非授权改变金融交易传输过程、存储过程中的信息。

信息安全等级保护标准规范

信息安全等级保护标准规范一、开展信息安全等级保护工作的重要性和必要性信息安全等级保护是指国家通过制定统一的信息安全等级保护管理规范和技术标准，组织公民、法人和其他组织对信息系统分等级实行安全保护，对等级保护工作的实施进行监督、管理。信息安全等级保护制度是国家在国民经济和社会信息化的发展过程中，提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化建设健康发展的一项基本制度。实行信息安全等级保护制度，能够充分调动国家、法人和其他组织及公民的积极性，发挥各方面的作用，达到有效保护的目的，增强安全保护的整体性、针对性和实效性，使信息系统安全建设更加突出重点、统一规范、科学合理，对促进我国信息安全的发展将起到重要推动作用。二、信息安全等级保护相关法律和文件 1994年国务院颁布的《中华人民共和国计算机信息系统安全保护条例》规定，“计算机信息系统实行安全等级保护，安全等级的划分标准和安全等级保护的具体办法，由公安部会同有关部门制定”。1999年9月13日国家发布《计算机信息系统安全保护等级划分准则》。2003年中央办公厅、国务院办公厅转发《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27 号）明确指出，“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统，抓紧建立信息安全等级保护制度，制定信息安全等级保护的管理办法和技术指南”。2007年6月，公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定了《信息安全等级保护管理办法》（以下简称《管理办法》），明确了信息安全等级保护的具体要求。三、工作分工和组织协调（一）工作分工。公安机关负责信息安全等级保护工作的监督、检查、指导。国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导。涉及其他职能部门管辖范围的事项，由有关职能部门依照国家法律法规的规定进行管理。国务院信息化工作办公室及地方信息化领导小组办事机构负责等级保护工作的部门间协调。信息系统主管部门应当督促、检查、指导本行业、本部门或者本地区信息系统运营、使用单位的信息安全等级保护工作。信息系统的运营、使用单位应当履行信息安全等级保护的义务和责任。（二）组织协调。省公安厅、省国家保密局、省国家密码管理局、省信息化领导小组办公室联合成立信息安全等级保护工作协调小组，负责信息安全等级保护工作的组织部署，由省公安厅主管网监工作的领导任组长，省国家保密局、省国家密码管理局、省信息化领导小组办公室主管领导任副组长。办公室设在省公安厅网警总队，负责信息安全等级保护工作的具体组织实施。各行业主管部门要成立行业信息安全等级保护工作小组，组织本系统和行业

很详细的系统架构图-强烈推荐

很详细的系统架构图--专业推荐 2013.11.7

关架构进行描述。 1.2.技术架构设计如上图对本次项目整体技术架构进行了设计，从上图我们可以看出，本次项目整体建设内容应当包含了相关体系架构的搭建、应用功能完善可开发、应用资源全面共享与管理。下面我们将分别进行说明。 1.3.整体架构设计上述两节，我们对共享平台整体逻辑架构以及项目搭建整体技术架构进行了分别的设计说明，通过上述设计，我们对整体项目的架构图进行了归纳如下：