信息安全技术保障体系建设规划

信息安全技术保障体系建设规划

X科学技术委员会

一、概述

电子政务作为信息网络的一个特殊应用领域，运行着大量需要保护的数据和信息。电子政务信息网络有三种特征：一是信息内容的高保密性、高敏感度；二是电子政务发挥行政监督力度；三是利用网络环境为社会提供公共服务。如果系统的安全性被破坏造成敏感信息暴露或丢失，产生的后果必然波及地区和整个国家，电子政务信息系统也必然成为信息间谍、敌对势力、网络黑客攻击的目标。因此，构建电子政务信息安全保障体系，事关国家政治、经济、国防安全和民族信息产业发展全局，缺乏安全保障的电子政务信息系统，不可能实现真正意义上的电子政务。

二、建设目标

X信息安全技术保障体系建设的目标是综合利用各种成熟的信息安全技术与产品，实现不同层次的身份鉴别、访问控制、数据完整性、数据保密性、抗抵赖、抗攻击、行为审计、防窃取、防泄密、防身份冒用、防权限滥用、防误操作等安全功能。从而为X的门户网站系统和政务信息系统保驾护航，保证信息资产的拥有者面临最小的风险和最大程度地支持信息业务的发展。

二、建设内容

结合我国电子政务发展趋势和国家建设电子政务的方针政策要求，使X信息安全建设逐步形成行为规范、运转协调、公正透明、廉洁高效的行政管理体制，信息安全技术保障体系建设的内容主要包括以下内容：

（1）身份鉴别技术建议

?身份鉴别

身份鉴别也叫身份验证是防止主动攻击的一种重要技术，鉴

别的目的是验证用户身份的合法性和用户间传输信息的完整

性与真实性，防止非法用户访问系统。

?身份鉴别技术措施

?基于硬件USB-KEY的双因子身份鉴别机制，将硬件USB-KEY 与用户身份、服务器平台进行绑定来控制用户登录权限，当

授权用户离开时拔除USB-KEY自动锁定用户工作环境。

?基于动态口令的身份认证方式，用户每次登陆时都使用不同的口令进行登陆，极大的增强了系统安全性。

?公共密钥基础设施（PKI）认证机制，通过使用公钥技术和数字证书来确保系统信息安全，能确认用户的身份标识，保证

数据在传输过程中没有被修改。

?AAA认证机制，采用验证、授权和记录的方式对用户登陆验证通过后对操作范围及服务进行授权，并对这些授权内容进

行记录。

（2）访问控制技术建议

?访问控制

访问控制是防止未授权用户进入系统以及限制授权用户对资源的越权访问，访问控制对用户访问资源的控制主要包括授权、确定访问权限、实施访问权限三种。

?访问控制技术措施

?使用防火墙安全策略功能，对源IP地址、目的IP地址、源区域、目的区域、VLAN、MAC、用户、网址、VPN隧道等多种

方式进行细粒度的允许/拒绝访问控制；

?使用第三方用户认证方式（如证书认证）与安全设备进行联动，阻断未授权的用户登录。

?对授权用户访问的资源进行授权，细粒度的限制用户的访问范围最大限度的保护IT资源的安全，并对授权用户访问资源

的时间、系统账号、操作命令等进行监控和记录。如常用的

内控堡垒主机系统。

（3）入侵防范技术建议

?入侵防范

入侵防护主要通过对核心节点的数据流进行安全检测，探测与扫描可疑代码、蠕虫、病毒、木马、间谍软件等各种网络威胁，并进行主动防御。

?入侵防范技术措施

?监控网络中违反安全策略的入侵行为，联动其他安全设备采取相应的安全阻断策略，并记录攻击过程、跟踪攻击源、紧急告警等,如部署入侵检测系统监控网络。

?部署入侵防御系统通过过滤数据流，准确发现各种网络攻击并实时阻断网络流量中隐藏的病毒、蠕虫、木马、间谍软件、网页篡改等攻击和恶意行为。

?部署专业的DDOS防护系统，有效的阻断SYN Flood、Ping of Death等恶意攻击行为。

（4）恶意代码防范技术建议

?恶意代码防范技术措施

?针对网站页面被篡改、恶意软件传播、内部信息被窃取、木马攻击、僵尸网络等网络恶意行为进行检测并预警，如部署僵尸木马网络攻击行为预警系统。

?对网络恶意攻击行为数据流进行通信中断、恶意代码追查和恶意代码清除，建立检测、发现即阻断的安全防护体系。络恶意行为处置系统

（5）安全审计技术建议

?安全审计技术措施

?部署综合日志审计系统对不同厂商的安全设备、网络设备、主机、及各种应用产生的日志、事件、报警等信息进行实时采集，并进行存储、查询和审计。

?数据库审计系统可以实时采集、分析和识别网络数据流，记录网络事件，审计各类网络协议，主要针对数据库协议

(Oracle、SQL、Mysql、DB2等等)。

（6）网站安全防范技术建议

?网站安全防范技术措施

?网站防护系统基于主动防御体系，利用文件过滤驱动技术保护网页和动态脚本不被非法篡改，可从源头上杜绝各类非法篡改行为，并可以防范利用远程溢出漏洞等各种攻击方式对软件自身的非法卸载，有效的杜绝SQL注入、跨站脚本攻击、网站篡改和WEB服务器的木马、病毒攻击等非法入侵行为。（7）数据安全技术建议

?数据传输安全技术措施

?为保证数据传输的机密性和完整性，建议在电子政务专用网络中采用安全VPN系统。在区政府与各个委办局、街道办事处等统一安装VPN设备，对于移动用户安装VPN客户端软件，在公共传输通道上建立虚拟专用通道。也可以使用专门的加密设备实现网络间基于网络层数据的传输加密。

?容灾备份及备份恢复技术措施

?容灾备份和灾难恢复措施分为两种：本地容灾备份和异地容灾备份。本地容灾备份系统是两台（或多台）服务器组成一个双机热备环境，当本地的一台服务器发生故障时应用会自动切换到本地另外一台服务器上。

信息安全管理体系iso27基本知识

信息安全管理体系ISO27000认证基本知识 一、什么是信息安全管理体系 信息安全管理体系是在组织内部建立信息安全管理目标，以及完成这些目标所用方法的体系。 ISO/LEC27001是建立、实施和维持信息安全管理体系的标准，通过确定信息安全管理体系范围、制定信息安全方针、明确管理职责、以风险评估为基础，选择控制目标与控制方式等活动建立信息安全管理体系。 二、信息安全的必要性和好处 我国信息安全管理专家沈昌祥介绍，对于我国软件行业，病毒木马、非法入侵、数据泄密、服务瘫痪、漏洞攻击等安全事件时有发生，80%信息泄露都是由内或内外勾结造成，所以建立信息安全管理体系很有必要。 1、识别信息安全风险，增强安全防范意识； 2、明确安全管理职责，强化风险控制责任； 3、明确安全管理要求，规范从业人员行为； 4、保护关键信息资产，保持业务稳定运营； 5、防止外来病毒侵袭，减小最低损失程度； 6、树立公司对外形象，增加客户合作信心； 7、可以得到省信息产业厅、地方信息产业局、行业主管部门、中小企业局 等政府机构的补贴，补贴额度不少于企业建立ISO27001体系的投入费用 （包含咨询认证过程）。 （信息安全管理体系标准2005年改版后的ISO/LEC27001共有133个控制点，39个控制措施，11个控制域。其中11个控制域包括：1）安全策略2）信息安全的组织3）资产管理4）人力资源安全5）物理和环境安全6）通信和操作管理7）访问控制8）系统采集、开发和维护9）信息安全事故管理10）业务连续性管理11）符合性） 三、建立信息安全体系的主要程序 建立信息安全管理体系一般要经过下列四个基本步骤 ①信息安全管理体系的策划与准备； ②信息安全管理体系文件的编制； ③信息安全管理体系运行； ④信息安全管理体系审核、评审和持续改进。

系统整体安全解决方案

IT系统整体安全解决方案 2011-8

目录 一、信息系统安全的含义 (3) 二、信息系统涉及的内容 (4) 三、现有信息系统存在的突出问题 (6) 1、信息系统安全管理问题突出 (6) 2、缺乏信息化安全意识与对策 (7) 3、重安全技术，轻安全管理 (7) 4、系统管理意识淡薄 (7) 四、信息系统安全技术及规划 (8) 1、网络安全技术及规划 (8) （1）网络加密技术 (8) （2）防火墙技术、内外网隔离、网络安全域的隔离 (9) （3）网络地址转换技术 (10) （4）操作系统安全内核技术 (11) （5）身份验证技术 (11) （6）网络防病毒技术 (11) （7）网络安全检测技术 (13) （8）安全审计与监控技术 (13) （9）网络备份技术 (14) 2、信息安全技术及规划 (14) （1）鉴别技术 (14) （2）数据信息加密技术 (15) （3）数据完整性鉴别技术 (15) （4）防抵赖技术 (15) （5）数据存储安全技术 (16) （6）数据库安全技术 (16) （7）信息内容审计技术 (17) 五、信息系统安全管理 (17) 1、信息系统安全管理原则 (18) （1）、多人负责原则 (18) （2）、任期有限原则 (18) （3）、职责分离原则 (19) 2、信息系统安全管理的工作内容 (19)

一、信息系统安全的含义 信息系统安全包括两方面的含义，一是信息安全，二是网络安全，涉及到的试信息化过程中被保护信息系统的整体的安全，是信息系统体系性安全的综合。具体来说，信息安全指的是信息的保密性、完整性和可用性的保持；网络安全主要从通信网络层面考虑，指的是使信息的传输和网络的运行能够得到安全的保障，内部和外部的非法攻击得到有效的防范和遏制。 信息系统安全概括的讲，根据保护目标的要求和环境的状况，信息网络和信息系统的硬件、软件机器数据需要受到可靠的保护，通信、访问等操作要得到有效保障和合理的控制，不受偶然的或者恶意攻击的原因而遭受到破坏、更改、泄漏，系统连续可靠正常的运行，网络服务不被中断。信息化安全的保障涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论，涉及到安全体系的建设，安全风险的评估、控制、管理、策略指定、制度落实、监督审计、持续改进等方面的工作。 信息化安全与一般的安全范畴有许多不同的特点，信息化安全有其特殊性，首先，信息化安全使不能完全达到但有需要不断追求的状态，所谓的安全是相对比较而言的。其次，信息化安全是一个过程，

涉密信息安全体系建设方案

涉密信息安全体系建设方案 1.1需求分析 1.1.1采购范围与基本要求 建立XX高新区开发区智慧园区的信息安全规划体系、信息安全组织体系、信息安全技术体系、安全服务管理体系，编写安全方案和管理制度，建设信息安全保护系统(包括路由器、防火墙、VPN)等。要求XX高新区开发区智慧园区的信息系统安全保护等级达到第三级(见GB/T 22239-2008)。 1.1.2建设内容要求 (1)编写安全方案和管理制度 信息安全体系的建设，需要符合国家关于电子政务信息系统的标准要求，覆盖的电子政务信息系统安全保障体系，安全建设满足物理安全、操作系统安全、网络安全、传输安全、数据库安全、应用系统安全和管理安全体系，确保智慧园区项目系统的安全保密。 安全管理需求：自主访问控制、轻质访问控制、标记、身份鉴别、审计、数据完整性。 安全体系设计要求：根据安全体系规划，整个系统的安全体系建设内容包括物理安全、操作系统安全、网络安全、传输安全、数据安全、应用系统安全、终端安全和管理安全等方面。 (2)信息安全保护系统：满足信息系统安全等级三级要求的连接云计算平台的信息安全保护系统。 1.2设计方案 智慧园区信息安全管理体系是全方位的，需要各方的积极配合以及各职能部门的相互协调。有必要建立或健全安全管理体系和组织体系，完善安全运行管理机制，明确各职能部门的职责和分工，从技术、管理和法律等多方面保证智慧城市的正常运行。

1.2.1安全体系建设依据 根据公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定的《信息安全等级保护管理办法》、《信息系统安全等级保护定级指南》等标准，“平台”的信息系统安全保护等级定达到第三级(见GB/T 22239-2008)，根据《信息系统安全等级保护基本要求》、《信息系统安全等级保护实施指南》的信息安全产品，包括：防专业VPN设备、WEB防火墙、防火墙、上网行为管理、终端杀毒软件网络版、网络防病毒服务器端等。 1.2.2安全体系编制原则 为实现本项目的总体目标，结合XX高新区智慧园区建设基础项目现有网络与应用系统和未来发展需求，总体应贯彻以下项目原则。 保密原则： 确保各委办局的信息在存储、使用、传输过程中不会泄漏给非授权用户或实体。 项目组成员在为XX高新区智慧园区建设基础项目实施的过程中，将严格遵循保密原则，服务过程中涉及到的任何用户信息均属保密信息，不得泄露给第三方单位或个人，不得利用这些信息损害用户利益。 完整性原则：确保信息在存储、使用、传输过程中不会被非授权用户篡改，同时还要防止授权用户对系统及信息进行不恰当的篡改，保持信息内、外部表示的一致性。 可用性原则：确保授权用户或实体对信息及资源的正常使用不会被异常拒绝，允许其可靠而及时地访问信息及资源 规范性原则：信息安全的实施必须由专业的信息安全服务人员依照规范的操作流程进行，对操作过程和结果要有相应的记录，提供完整的服务报告。 质量保障原则：在整个信息安全实施过程之中，将特别重视项目质量管理。项目的实施将严格按照项目实施方案和流程进行，并由项目协调小组从中监督、控制项目的进度和质量。 1.2.3体系建设内容 （1）安全管理体系

项目安全保障体系建设方案

项目安全保障体系建设方案

目录 第一部分系统建设方案 (2) 1 项目概述 (2) 1.1 项目背景 (2) 1.2 建设单位概况 (2) 1.3 建设目标 (2) 2 项目建设依据 (2) 3 安全保障体系建设方案 (3) 3.1 安全保障体系总体设计 (3) 3.2 安全保障技术设计 (4) 3.3 安全管理设计 (10) 3.4 安全服务设计 (15)

第一部分系统建设方案 1 项目概述 1.1 项目背景 1.2 建设单位概况 1.3 建设目标 2 项目建设依据 中心城区非生活用水户远程监控系统（一期）建设依据的相关标准规范包括： 《国家电子政务标准化体系》 《电子政务工程技术指南》（国信办［2003］2 ） 《关于我国电子政务建设的指导意见（即17 号文件）》 《信息资源规划—信息化建设基础工程》 《关于加强信息资源开发利用工作的若干意见》（中办发［2004］34 号）《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003] 27 号) 《电子政务信息安全等级保护实施指南》（国信办[2005]25 号） 《信息系统安全等级保护基本要求》（GB/T 22239—2008） 《关于信息安全等级保护工作的实施意见》（公通字[2004]66 号）

《信息安全等级保护管理办法》（公通字[2007]43 号） 《电子政务业务流程设计方法通用规范》（GB/T 19487-2004） 《计算机软件需求说明编制指南》（GB/T 9385-2008） 《计算机软件文档编制规范》（GB/T 8567-2006） 《中华人民共和国计算机信息系统安全保护条例》（国务院令第147 号）《信息技术安全技术信息技术安全性评估准则》（GB/T 18336-2001）《GB/T 9385-2008 计算机软件需求规格说明规范》 《计算机软件需求说明编制指南》（GB9385-1988） 《功能建模方法IDEF0》（IEEE 1320.1-1998） 《信息建模方法》（IEEE 1320.2-1998） 《中华人民共和国计算机信息系统安全保护条例》 《计算机信息系统保密管理暂行规定》（国保发[1998]1 号） 《计算机软件产品开发文件编制指南》（GB/T 8567-1988） 《计算机信息系统安全保护等级划分准则》（GB/T 17859-1999） 《涉及国家秘密的计算机信息系统安全保密方案设计指南》（BMZ2-2001）《信息技术开放系统互联高层安全模型》（GB/T 17965-2000） 《信息技术开放系统互联基本参考模型》（GB/T 9387） 《信息技术开放系统互联应用层结构》（GB/T 17176-1997） 《信息技术开放系统互联开放系统安全框架》（GB/T 18794） 《信息技术开放系统互联通用高层安全》（GB/T 18237） 《数据元和交换格式信息交换日期和时间表示法》ISO 8601—1988 《电子政务数据元》 《计算机软件需求说明编制指南》（GB/T 9385-1988） 《计算机软件产品开发文件编制指南》《GB/T 8567-1988》。

安全管理体系和保障措施方案

安全管理体系及保障措施 1.19.1、安全目标 坚持“安全第一、预防为主”和“管生产必须管安全”的原则。本项目部安全目标为： “五无”：即无人身伤亡事故、无重大行车事故、无重大交通责任事故、无火灾事故、无压力容器爆炸事故。 “两控制”：职工重伤频率控制在0.6‰以下，轻伤频率控制在1.2‰以下。 “三消灭”：消灭违章指挥，消灭违章作业，消灭惯性事故。 1.29.2、安全管理体系 9.2.1安全管理体系 1、安全管理组织机构 建立健全安全生产管理机构，成立以项目经理为组长的安全生产 领导小组，全面负责并领导本项目的安全生产工作，项目总工程师为 安全生产的技术负责人。

图9-1 安全管理组织图 2、安全管理办公室设置及职责 项目经理部安全管理办公室设在安全质量部，安质部下设安全组，设专职安全员，具体负责本项目部的安全管理工作。 安质部对本项目部工程项目的施工安全工作行使监督检查职权。做好安全管理和监督检查工作。贯彻执行劳动保护法规。督促实施各项安全技术措施。开展安全生产教育工作。组织安全生产检查，研究解决施工中的不安全因素。参加事故调查，提出事故处理意见，制止违章作业，遇有险情有权停止生产。健全安全管理工作台帐。 3、安全防范重点 根据本项目部项目工程特点，施工场地中安全防范的重点为：（1）、生产设备的施工生产安全； （2）、起重设备的施工安全； （3）、施工用电安全； 4、安全保证体系框图

图9-2 安全保障体系框图

9.2.2、安全管理制度 1、建立健全安全生产责任制度 牢固树立安全意识，严格执行施工过程中的各项规章制度，建立健全各项安全生产责任制度，落实安全措施和责任，确保施工安全。对施工安全工作做到有检查、有落实、有总结评比、有考核。施工中认真落实安全措施，做到责任到人。在施工生产中，按照定岗定责的原则，增加安全人员的责任心，避免发生各种责任事故，并对发生安全事故的责任人进行处罚。 从项目经理到生产工人的安全管理系统必须做到纵向到底，一环不漏；各职能部门和人员的安全生产责任制横向到边，人人有责。项目经理是安全生产的第一责任人。 （1）项目经理（副经理）安全职责： 对安全生产和劳动保护负领导和管理责任； 贯彻国家、行业和公司有关安全生产的方针、政策和规章制度； 组织制定安全管理制度，研究解决安全生产中的问题，组织安全生产检查； 监督各级、各职能部门贯彻安全生产责任制情况； 主持重大伤亡事故的调查处理。 （2）项目总工（副总工）安全职责： 对安全生产和劳动保护方面工作负技术领导责任； 在组织编制实施性施工组织设计时，同时编制相应的安全技术措施；

网络信息安全保障体系建设

附件3 网络信息安全保障体系建设方案 目录 网络信息安全保障体系建设方案 (1) 1、建立完善安全管理体系 (1) 1.1成立安全保障机构 (1) 2、可靠性保证 (2) 2.1操作系统的安全 (3) 2.2系统架构的安全 (3) 2.3设备安全 (4) 2.4网络安全 (4) 2.5物理安全 (5) 2.6网络设备安全加固 (5) 2.7网络安全边界保护 (6) 2.8拒绝服务攻击防范 (6) 2.9信源安全/组播路由安全 (7) 网络信息安全保障体系建设方案 1、建立完善安全管理体系 1.1成立安全保障机构 山东联通以及莱芜联通均成立以总经理为首的安全管理委员会，以及分管副总经理为组长的网络运行维护部、电视宽带支撑中心、网络维护中心等相关部门为成员的互联网网络信息安全应急小组，负责全省网络信息安全的总体管理工作。 山东联通以及莱芜联通两个层面都建立了完善的内部安全保障 工作制度和互联网网络信息安全应急预案，通过管理考核机制，严格执行网络信息安全技术标准，接受管理部门的监督检查。同时针对三网融合对网络信息安全的特殊要求，已将IPTV等宽带增值业务的安

全保障工作纳入到统一的制度、考核及应急预案当中。内容涵盖事前防范、事中阻断、事后追溯的信息安全技术保障体系，域名信息登记管理制度IP地址溯源和上网日志留存等。并将根据国家规范要求，对三网融合下防黑客攻击、防信息篡改、防节目插播、防网络瘫痪技术方案进行建立和完善。 2、可靠性保证 IPTV是电信级业务，对承载网可靠性有很高的要求。可靠性分为设备级别的可靠性和网络级别的可靠性。 （1）设备级可靠性 核心设备需要99.999%的高可靠性，对关键网络节点，需要采用双机冗余备份。此外还需要支持不间断电源系统（含电池、油机系统）以保证核心设备24小时无间断运行。 （2）网络级可靠性 关键节点采用冗余备份和双链路备份以提供高可靠性。网络可靠性包括以下几方面： ?接入层：接入层交换机主要利用STP/RSTP协议在OSI二层实现网络收敛自愈。 ?汇聚层：在OSI第三层上使用双机VRRP备份保护机制，使用BFD、Ethernet OAM、MPlS OAM来对链路故障进行探测，然 后通过使用快速路由协议收敛来完成链路快速切换。

浅析构建信息安全运维体系

浅析构建信息安全运维体系 周晓梅－201071037 2018年11月20日 摘要：交通运输行业经过大规模信息化建设，信息系统数量成倍增加，业务依赖性增强，系统复杂度提高，系统安全问题变得更加突出、严重。建设系统信息安全运维管理体系，对保证交通运输行业信息系统的有效运行具有重要意义。 关键词：信息系统安全运维体系构建 安全不仅仅是一个技术问题，更是一个管理问题。实际上，在整个IT产品的生命周期中，运营阶段占了整个时间和成本的70% - 80% 左右，剩下的时间和成本才是花费在产品开发(或采购)上面。以往我们听说"三分技术、七分管理"是突出管理的重要性，而这个"管理"则是大部分的精力花费在"运营"方面。随着信息安全管理体系和技术体系在政府或企业领域的信息安全建设中不断推进，占信息系统生命周期70% - 80%的信息安全运维体系的建设已经越来越被广大用户重视。尤其是随着信息系统建设工作从大规模建设阶段逐步转型到“建设和运维”并举的发展阶段，政府或企业运维人员需要管理越来越庞大的IT系统这样的情况下，信息安全运维体系建设已经被提到了一个空前的高度上。 任何为了信息安全所采取的任何安全措施，不管是技术方面的还是管理方面的，都是为了保障整个信息资产的安全，安全运维体系就是以全面保障信息资产安全为目的，以信息资产的风险管理为核心，建立起全网统一的安全事件监视和响应体系，以及保障这一体系正确运作的管理体系。 一、面临的问题 “十一五”以来，我国交通运输行业和部级信息化建设工作发展迅猛，取得了长足的进步，而部级信息化建设和管理工作中存在的一些问题和矛盾也日益凸显。当前部级信息化项目来源较多、资金筹措渠道复杂、建设和运行维护单位众多，而信息化标准规范体系不完善，由于缺乏有效的技术管理规范，非基本建设项目的建设实施还存在管控盲区，现有标准规范贯彻执行不足，系统建设实施过程中存在安全和质量风险，并对系统运行维护形成障碍，整体运行安全存在隐

信息系统安全规划方案

信构企业信用信息管理系统安全规 划建议书

目录 1.总论 (3) 1.1. 项目背景 (3) 1.2. 项目目标 (3) 1.3. 依据及原则 (4) 1.3.1. 原则 (4) 1.3.2. 依据 (5) 1.4. 项目范围 (7) 2.总体需求 (7) 3.项目建议 (8) 3.1. 信构企业信用信息管理系统安全现状评估与分析 (8) 3.1.1. 评估目的 (8) 3.1.2. 评估内容及方法 (9) 3.1.3. 实施过程 (14) 3.2. 信构企业信用信息管理系统安全建设规划方案设计 (23) 3.2.1. 设计目标 (23) 3.2.2. 主要工作 (24) 3.2.3. 所需资源 (27) 3.2.4. 阶段成果 (27) 4.附录 (27) 4.1. 项目实施内容列表及报价清单 (27)

1.总论 1.1.项目背景 ******************（以下简称“********”）隶属***********，主要工作职责是根据…………………………………………………………的授权，负责………………；负责…………………………等工作。 ********作为*********部门，在印前，需要对………………………………。在整个…………业务流程中信构企业信用信息管理系统起了关键的作用。 1.2.项目目标 以国家信息安全等级保护相关文件及ISO27001/GBT22080为指导，结合********信构企业信用信息管理系统安全现状及未来发展趋势，建立一套完善的安全防护体系。通过体系化、标准化的信息安全风险评估，积极采取各种安全管理和安全技术防护措施，落实信息安全等级保护相关要求，提高信构企业信用信息管理系统安全防护能力。 从技术与管理上提高********网络与信构企业信用信息管理系统安全防护水平，防止信息网络瘫痪，防止应用系统破坏，防止业务数据丢失，防止企业信息泄密，防止终端病毒感染，防止有害信息传播，防止恶意渗透攻击，确保信构企业信用信息管理系统安全稳定运行，确保业务数据安全。

网络与信息安全保障措施

网络与信息安全保障措施 信息安全保密制度 1、我公司建立了健全的信息安全保密管理制度，实现信息 安全保密责任制，切实负起确保网络与信息安全保密的责 任。严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则，落实责任制，明确责任人和职责，细化工作措施和 流程，建立完善管理制度和实施办法，确保使用网络和提供 信息服务的安全。 2、网站信息内容更新全部由网站工作人员完成, 工作人员素质高、专业水平好, 有强烈的责任心和责任感。网站所有信 息发布之前都经分管领导审核批准。 工作人员采集信息将严格遵守国家的有关法律、法规和相关 规定。严禁通过我公司网站及短信平台散布《互联网信息管 理办法》等相关法律法规明令禁止的信息（即“九不准”）， 一经发现，立即删除。 3、遵守对网站服务信息监视，保存、清除和备份的制度。 开展对网络有害信息的清理整治工作，对违法犯罪案件，报 告并协助公安机关查处。 4、所有信息都及时做备份。按照国家有关规定，网站将保 存60 天内系统运行日志和用户使用日志记录，短信服务系 统将保存 5 个月以内的系统及用户收发短信记录。制定并遵守安全教

育和培训制度。加大宣传教育力度，增强用户网络安全意识，自觉遵守互联网管理有关法律、法规，不泄密、不制作和传 播有害信息，不链接有害信息或网页。 安全技术保障措施 防病毒、防黑客攻击技术措施是防止不法分子利用互联网络 进行破坏活动，保护互联网络和电子公告服务的信息安全的 需要。我公司特此制定以下防病毒、防黑客攻击的安全技术 措施： 1、所有接入互联网的计算机应使用经公安机关检测合格的 防病毒产品并定期下载病毒特征码对杀毒软 件升级，确保计算机不会受到已发现的病毒攻击。 2、确保物理网络安全，防范因为物理介质、信号辐射等造 成的安全风险。 3、采用网络安全控制技术，联网单位已采用防火墙、IDS 等设备对网络安全进行防护。 4、使用漏洞扫描软件扫描系统漏洞，关闭不必要的服务端 口。 5、制订口令管理制度，防止系统口令泄露和被暴力破解。 6、制订系统补丁的管理制度，确定系统补丁的更新、安装、 发布措施，及时堵住系统漏洞。

5步构建信息安全保障体系

5步构建信息安全保障体系 随着信息化的发展，政府或企业对信息资源的依赖程度越来越大，没有各种信息系统的支持，很多政府或企业其核心的业务和职能几乎无法正常运行。这无疑说明信息系统比传统的实物资产更加脆弱，更容易受到损害，更应该加以妥善保护。而目前，随着互联网和网络技术的发展，对于政府或企业的信息系统来讲，更是面临着更大的风险和挑战。这就使得更多的用户、厂商和标准化组织都在寻求一种完善的体系，来有效的保障信息系统的全面安全。于是，信息安全保障体系应运而生，其主要目的是通过信息安全管理体系、信息安全技术体系以及信息安全运维体系的综合有效的建设，让政府或企业的信息系统面临的风险能够达到一个可以控制的标准，进一步保障信息系统的运行效率。 通常所指的信息安全保障体系包含了信息安全的管理体系、技术体系以及运维体系。本文将重点介绍信息安全管理体系的建设方法。 构建第一步确定信息安全管理体系建设具体目标 信息安全管理体系建设是组织在整体或特定范围内建立信息安全方针和目标，以及完成这些目标所用方法的体系。它包括信息安全组织和策略体系两大部分，通过信息安全治理来达到具体的建设目标。 信息安全的组织体系：是指为了在某个组织内部为了完成信息安全的方针和目标而组成 的特定的组织结构，其中包括：决策、管理、执行和监管机构四部分组成。

信息安全的策略体系：是指信息安全总体方针框架、规范和信息安全管理规范、流程、制度的总和。策略体系从上而下分为三个层次： 第一层策略总纲 策略总纲是该团体组织内信息安全方面的基本制度，是组织内任何部门和人不能违反的，说明了信息安全工作的总体要求。 第二层技术指南和管理规定 遵循策略总纲的原则，结合具体部门、应用和实际情况而制定的较专业要求和方法以及技术手段。包括以下两个部分： 技术指南：从技术角度提出要求和方法； 管理规定：侧重组织和管理，明确职责和要求，并提供考核依据。 第三层操作手册、工作细则、实施流程 遵循策略总纲的原则和技术指南和管理规定，结合实际工作，针对具体系统，对第二层的技术指南和管理规定进行细化，形成可指导和规范具体工作的操作手册及工作流程，保证安全工作的制度化、日常化。 构建第二步确定适合的信息安全建设方法论 太极多年信息安全建设积累的信息安全保障体系建设方法论，也称 “1-5-4-3-4”。即：运用1个基础理论，参照5个标准，围绕4个体系，形成3道防线，最终实现4个目标。

安全整体规划方案

珠海市XX股份有限公司企业信息网络安全整体规划 方案

目录 1.XX集团整体网络概述 (3) 2.网络安全规划范围 (3) 2.1.物理层安全范围 (3) 2.2.逻辑层安全范围 (3) 2.3.网络拓扑图及设备清单 (4) 3.扩展描述 (4) 3.1.物理安全类别 (4) 3.2.逻辑安全类别 (6)

1.XX集团整体网络概述 珠海XX股份有限公司于2010年10月将原有网络系统进行全方位升级、改造，包括网络传输设备、整体网络架构、服务器重新部署、安全规划、安全高效管理等。 于2011年6月1日正式运行OA系统，网络整体已处于稳定状态，故此现针对网络及其核心系统进行整体网络安全规划。 2.网络安全规划范围 2.1.物理层安全范围 物理层： 1、终端系统 2、数字化通信系统（暂无） 3、内部网络硬件系统 4、连接外部网络硬件系统 5、外部网络硬件系统（暂无） 6、核心机房安防系统（温度、湿度、抗干扰、防静电、门禁、消防） 7、整体门禁等安防系统 8、综合布线系统 9、设备移动、增加、维修管理 2.2.逻辑层安全范围 逻辑层： 1、网络信息安全防护系统

2、网络管控系统 3、网络监控系统 4、网络架构安全合理性 5、网络传输设备配置安全（配置合理性、安全性、漏洞扫描） 6、各类服务器配置安全（漏洞扫描、屏蔽） 7、各类网络传输设备、服务器、其他设备等备份机制（系统备份、配置备份） 8、各类系统维护管理机制 9、各类系统密码管理机制 10、终端安全维护机制 11、终端日常安全操作 12、信息保密机制 2.3.网络拓扑图及设备清单 所涉及设备、系统清单详见附录1。 所涉及网络拓扑结构详见附录2。 3.扩展描述 3.1.物理安全类别 终端系统 指集团公司内部员工所使用工作系统终端，包括固定与移动终端； 安全规则： 1、员工不得私自（未经公司允许）将工作终端携带出办公地点、移动、维修、拆装、无故损坏、擅自 插入未经允许的移动存储设备等，如需上述变更必须经过信息发展部受理； 2、终端电脑附近的水杯等储水装置应指定位置摆放； 3、靠近窗户的终端应考虑防雨水、防晒、防盗、防雷 4、终端电脑都应做防静电处理 5、终端电脑的物理配置应做详细统计 6、终端电脑附近不应摆放产生强烈干扰的设备，如高功率无线设备等 7、终端电脑附近不应摆放磁性物质，如音响、带有磁铁的工艺品等 8、有多数（超过每2平方米一台终端）电脑存在的房间应注意温度、湿度、防雷、防盗 9、如遇特殊情况应立即先断电再按照各类应急处理措施执行 数字化通信系统（暂无） 内部网络硬件系统

如何有效构建信息安全保障体系

如何有效构建信息安全保障体系随着信息化的发展，政府或企业对信息资源的依赖程度越来越大，没有各种信息系统的支持，很多政府或企业其核心的业务和职能几乎无法正常运行。这无疑说明信息系统比传统的实物资产更加脆弱更容易受到损害，更应该加以妥善保护。而目前，随着互联网和网络技术的发展，对于政府或企业的信息系统来讲，更是面临着更大的风险和挑战。这就使得更多的用户、厂商和标准化组织都在寻求一种完善的体系，来有效的保障信息系统的全面安全。于是，信息安全保障体系应运而生，其主要目的是通过信息安全管理体系、信息安全技术体系以及信息安全运维体系的综合有效的建设，让政府或企业的信息系统面临的风险能够达到一个可以控制的标准，进一步保障信息系统的运行效率。 通常所指的信息安全保障体系包含了信息安全的管理体系、技术体系以及运维体系。本文将重点介绍信息安全管理体系的建设方法。 构建第一步确定信息安全管理体系建设具体目标 信息安全管理体系建设是组织在整体或特定范围内建立信息安全方针和目标，以及完成这些目标所用方法的体系。它包括信息安全组织和策略体系两大部分，通过信息安全治理来达到具体的建设目标。 信息安全的组织体系：是指为了在某个组织内部为了完

成信息安全的方针和目标而组成的特定的组织结构，其中包括：决策、管理、执行和监管机构四部分组成。 信息安全的策略体系：是指信息安全总体方针框架、规范和信息安全管理规范、流程、制度的总和。策略体系从上而下分为三个层次： 第一层策略总纲 策略总纲是该团体组织内信息安全方面的基本制度，是组织内任何部门和人不能违反的，说明了信息安全工作的总体要求。 第二层技术指南和管理规定 遵循策略总纲的原则，结合具体部门、应用和实际情况而制定的较专业要求和方法以及技术手段。包括以下两个部分： 技术指南：从技术角度提出要求和方法; 管理规定：侧重组织和管理，明确职责和要求，并提供考核依据。 第三层操作手册、工作细则、实施流程 遵循策略总纲的原则和技术指南和管理规定，结合实际工作，针对具体系统，对第二层的技术指南和管理规定进行细化，形成可指导和规范具体工作的操作手册及工作流程，保证安全工作的制度化、日常化。 构建第二步确定适合的信息安全建设方法论

安全管理体系总体设计方案

1安全管理体系总体设计案 1.1安全组织结构 省农垦总局总医院安全管理组织应形成由主管领导牵头的信息安全领导小组、具体信息安全职能部门负责日常工作的组织模式，组织结构图如下所示： 图8-1安全组织结构图 1.1.1信息安全领导小组职责 信息安全领导小组是由省农垦总局总医院主管领导牵头，各部门的负责人为组成成员的组织机构，主要负责批准省农垦总局总医院安全策略、分配安全责任并协调安全策略能够实施，确保安全管理工作有一个明确的向，从管理和决策层角度对信息安全管理提供支持。信息安全领导小组的主要责任如下：

(一)确定网络与信息安全工作的总体向、目标、总体原则和安全工作法； (二)审查并批准政府的信息安全策略和安全责任； (三)分配和指导安全管理总体职责与工作； (四)在网络与信息面临重大安全风险时，监督控制可能发生的重大变化； (五)对安全管理的重大更改事项（例如：组织机构调整、关键人事变动、信 息系统更改等）进行决策； (六)指挥、协调、督促并审查重大安全事件的处理，并协调改进措施； (七)审核网络安全建设和管理的重要活动，如重要安全项目建设、重要的安 全管理措施出台等； (八)定期组织相关部门和相关人员对安全管理制度体系的合理性和适用性进 行审定。 1.1.2信息安全工作组职责 信息安全工作组是信息安全工作的日常执行机构，设专职的安全管理组织和岗位，负责日常具体安全工作的落实、组织和协调。信息安全工作组的主要职责如下： （一）贯彻执行和解释信息安全领导小组的决议； （二）贯彻执行和解释主管机构下发的信息安全策略； （三）负责组织和协调各类信息安全规划、案、实施、测试和验收评审会议； （四）负责落实和执行各类信息安全具体工作，并对具体落实情况进行总结和汇报；

安全保障体系

安全保障体系 1 容灾备份系统 1.1系统概述 1.1.1容灾概念 容灾是一个范畴比较广泛的概念，广义上可以把所有与业务连续性相关的内容都纳入容灾。容灾是一个系统工程，它包括支持用户业务的方方面面。而容灾对于IT环境而言，就是提供一个能防止用户业务系统遭受各种灾难影响与破坏计算机系统和业务数据。容灾还表现为一种未雨绸缪的主动性，而不是在灾难发生后的“亡羊补牢”。 从狭义的角度，我们平常所谈论的容灾是指，除了生产站点以外，用户另外建立的冗余站点，当灾难发生，生产站点受到破坏时，冗余站点可以接管用户正常的业务，达到业务不间断的目的。为了达到更高的可用性，许多用户甚至建立多个冗余站点以保证业务系统的安全性。 从技术上看，衡量容灾系统主要有两个主要指标：RPO（Recovery Point Object）和RTO（Recovery Time Object），其中RPO代表了当灾难发生时允许丢失的数据量，而RTO则代表了系统恢复的时间。

RPO与RTO越小，系统的可用性就越高，当然用户需要的投资也越大。 1.1.2容灾与备份的关系 备份是指用户为应用系统产生的重要数据（或者原有的重要数据信息）制作一份或者多份拷贝，以增强数据的安全性。因此，备份与容灾所关注的对象有所不同，备份关心数据的安全，容灾关心业务应用的安全，我们可以把备份称作是“数据保护”，而容灾称作“业务应用保护”。备份最多表现为通过备份软件使用磁带机或者磁带库将数据进行拷贝，也有用户使用磁盘、光盘作为存储介质；容灾则表现为通过高可用方案将两个站点连接起来。 备份与容灾是存储领域两个极其重要的部分，二者有着紧密的联系。首先，在备份与容灾中都有数据保护工作，备份大多采用磁带方式，性能低，成本低，数据通常被压缩后以独有的数据格式进行存储；容灾采用磁盘作为存储介质作为数据载体的方式进行数据保护，数据随时在线，性能高，成本高。其次，备份是存储领域的一个基础，在一个完整的容灾方案中必然包括备份的部分；同时备份还是容灾方案的有效补充，因为容灾方案中的数据始终在线，因此存储有完全被破坏的可能，而备份提供了额外的一条防线，在线数据丢失的情况下还可以从备份数据中恢复。

医院信息安全保障体系建设

医院信息安全保障体系建设 在云计算、移动互联网、大数据、物联网的技术驱动下，医疗卫生行业信息安全形势日益面临更为严峻的挑战。信息安全等级保护工作，日益提上越来越多的医疗卫生机构的议事日程。 医院信息网络是所有网络中安全性要求最高的网络之一,因此目前国内医院网络系统一般由两部分构成：一是用于日常医疗信息交换的业务网，俗称内网；二是可以即时获取Internet信息资源的办公网，俗称外网。医院内网是保障医院业务开展的平台，为了有效保障其安全，大多数医院均投入巨资从物理层面进行了严格的内、外网隔离，这两套网络互不通讯。这样的内网相对安全，对保证医院业务系统的安全稳定的运行起到积极作用。 随着互联网的发展及普及，医院基于互联网业务的开展，如医院网上挂号、检验结果的网上查询及远程医疗等业务的开展、区域卫生信息系统的发展都要求医院内部网络和外部网络能够互联互通。建立内外网合并的网络结构因为其具备经济性、开放性的特点，随着网络安防技术的不断发展，网络防控手段的不断增加，正日益成为医院建立网络系统的一种新的选择。 医院核心业务信息系统（如HIS系统、电子病历系统等），基于网络的信息安全风险可划系统为五个安全层，即物理层、网络层、系统层、应用层和安全管理层。通过为满足五个方面基本技术要求进行技术体系建设，使得网络系统的等级保护建设方案最终既可以满足

三级安全等级保护的相关要求，又能够全方位为医院的业务系统提供立体、纵深的安全保障防御体系，保证信息系统整体的安全保护能力。 我们重点讲述网络安全保障系统的建设。 网络结构安全 网络结构的安全是网络安全的前提和基础。对于医院，选用主要网络设备时需要考虑业务处理能力的高峰数据流量，要考虑冗余空间满足业务高峰期需要； 网络各个部分的带宽要保证接入网络和核心网络满足业务高峰期需要；按照业务系统服务的重要次序定义带宽分配的优先级，在网络拥堵时优先保障重要主机；合理规划路由，业务终端与业务服务器之间建立安全路径；绘制与当前运行情况相符的网络拓扑结构图；根据各部门的工作职能、重要性和所涉及信息的重要程度等因素，划分不同的安全域、网段或VLAN。保存有重要业务系统及数据的重要网段不能直接与外部系统连接，需要和其他网段隔离，单独划分区域。 网络安全审计 网络安全审计系统主要用于监视并记录网络中的各类操作，侦察系统中现有和潜在的威胁，实时地综合分析出网络中发生的安全事件，包括各种外部事件和内部事件。在医院核心交换机并接部署网络行为监控与审计系统，形成对全网网络数据的流量监测并进行相应安全审计，同时和其他网络安全设备共同为集中安全管理提供监控数据用于分析及检测。 网络行为监控和审计系统将独立的网络传感器硬件组件连接到网络中的数据会聚点设备上，对网络中的数据包进行分析、匹配、统计，通过特定的协议算法，从而实现入侵检测、信息还原等网络审计功能，根据记录生成详细的审计报表。网络行为监控和审计系统采用旁路技术，不用在目标主机中安装任何组件。同时网络审计系统可以与其他网络安全设备进行联动，将各自的监控记录送往安全管理安全域中的安全管理服务器，集中对网络异常、攻击和病毒进行分析和检测。 网络设备防护

五步构建信息安全运维体系

五步构建信息安全运维体系 随着信息安全管理体系和技术体系在信息安全建设中不断推进，占信息系统生命周期70% - 80%的信息安全运维体系的建设已经越来越被广大用户重视。尤其是随着信息系统建设工作从大规模建设阶段逐步转型到“建设和运维”并举的发展阶段，信息安全负责人员需要管理越来越庞大的IT系统的情况下，信息安全运维体系建设已经被提到了一个空前的高度上。 目前，大多数的信息安全运维体系的服务水平处在一个被动的阶段。这主要表现在信息技术和设备的应用越来越多，但运维人员在信息系统出现安全事件的时候却茫然不知所措。究其原因，是该组织未建设成完整的信息安全运维体系。 正是因为目前运维服务中存在的弊端，山东省软件评测中心依靠长期从事信息系统运维服务的经验，同时结合信息安全保障体系建设中运维体系建设的要求，遵循ITIL、ISO/IEC 27000系列服务标准、等级保护和分级保护制度，建立了一整套信息安全运维服务管理的建设方案。 信息安全运维体系的构建第一步：建立安全运维监控中心 基于关键业务点面向业务系统可用性和业务连续性进行合理布控和监测，以关键绩效指标指导和考核信息系统运行质量和运维管理工作的实施和执行，帮助用户建立全面覆盖信息系统的监测中心，并对各类事件做出快速、准确的定位和展现。实现对信息系统运行动态的快速掌握，以及运行维护管理过程中的事前预警、事发时快速定位。其主要包括： ● 集中监控：采用开放的、遵循国际标准的、可扩展的架构，整合各类监控管理工具的监控信息，实现对信息资产的集中监视、查看和管理的智能化、可视化监控系统。监控的主要内容包括：基础环境、网络、通信、安全、主机、中间件、数据库和核心应用系统等。 ● 综合展现：合理规划与布控，整合来自各种不同的监控管理工具和信息源，进行标准化、归一化的处理，并进行过滤和归并，实现集中、综合的展现。

企业信息安全总体规划方案

企业信息安全总体规划方 案 Prepared on 22 November 2020

XXXXX公司 信息安全建设规划建议书 YYYY科技有限公司 201X年XX月

目录 综述 概述 信息技术革命和经济全球化的发展，使企业间的竞争已经转为技术和信息的竞争，随着企业的业务的快速增长、企业信息系统规模的不断扩大，企业对信息技术的依赖性也越来越强，企业是否能长期生存、企业的业务是否能高效

的运作也越来越依赖于是否有一个稳定、安全的信息系统和数据资产。因此，确保信息系统稳定、安全的运行，保证企业知识资产的安全，已经成为现代企业发展创新的必然要求，信息安全能力已成为企业核心竞争力的重要部分。 企业高度重视客户及生产信息，生产资料，设计文档，知识产权之安全防护。而终端，服务器作为信息数据的载体，是信息安全防护的首要目标。 与此同时，随着企业业务领域的扩展和规模的快速扩张，为了满足企业发展和业务需要，企业的IT生产和支撑支撑系统也进行了相应规模的建设和扩展，为了满足生产的高速发展，市场的大力扩张，企业决定在近期进行信息安全系统系统的调研建设，因此随着IT系统规模的扩大和应用的复杂化，相关的信息安全风险也随之而来，比如病毒、蠕虫、垃圾邮件、间谍软件、流氓软件、数据截获、嗅探、监听、肆意泛滥，内部机密数据泄漏、办公系统受到影响等等，因此为了保证企业业务正常运营、制卡系统的高效安全的运行，不因各种安全威胁的破坏而中断，信息安全建设不可或缺，信息安全建设必然应该和当前的信息化建设进行统一全局考虑，应该在相关的重要信息化建设中进行安全前置的考虑和规划，避免安全防护措施的遗漏，安全防护的滞后造成的重大安全事件的发生。。 本次企业信息安全体系建设规划主要考虑采用各种被证明是行之有效的各种信息安全产品和技术，帮助企业建设一个主动、高效、全面的信息安全防御体系，降低信息安全风险，更好的为企业生产和运营服务。 现状分析 目前企业已经在前期进行了部分信息安全的建设，包括终端上的一部分防病毒，网络边界处的基本防火墙等安全软件和设备，在很大程度上已经对外部

大数据平台系统项目安全保障

大数据平台系统项目 安全保障 安全是系统正常运行的保证。根据本项目的业务特点和需要，以及现有的网络安全状况，建立一个合理、实用、先进、可靠、综合、统一的安全保障体系，确保信息安全和业务系统的正常运行。 一、规章制度建设 1.1机房管理制度 为保证系统每天24小时，全年365天不间断运行，加强防火、防盗、防病毒等安全意识，应该制定严格的机房管理制度，以下列出常见的机房管理方面的十条规定： （1）路由器、交换机和服务器以及通信设备是网络的关键设备，须放置计算机机房内，不得自行配置或更换，更不能挪作它用。 （2）要求上机工作人员严格执行机房的有关规定，严格遵守操作规程，严禁违章作业。 （3）要求上机工作人员，都必须严格遵守机房的安全、防火制度，严禁烟火。不准在机房内吸烟。严禁将照相机、摄像机和易燃、易爆物品带入机房。 机房工作人员要掌握防火技能，定期检查消防设施是否正常。出现异常情况应立即报警，切断电源，用灭火设备扑救。

（4）要求外来人员必须经有关部门批准，才能进入放置服务器的机房，一般人员无故不得在机房长时间逗留。 （5）要求机房值班人坚守工作岗位，不得擅离职守；下班时，值班人员要对所有计算机的电源进行细致的检查，该关的要切断电源，并检查门窗是否关好。 （6）双休日、节假日，要有专人检查网络运行情况，如发现问题及时解决，并做好记录处理，解决不了的及时报告。 （7）机房内所有设备、仪器、仪表等物品和软件、资料要妥善保管，向外移（带）设备及物品，需有主管领导的批示或经机房工作负责人批准。 制定数据管理制度。对数据实施严格的安全与保密管理，防止系统数据的非法生成、变更、泄露、丢失及破坏。当班人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。 （8）网管人员应做好网络安全工作，服务器的各种帐号严格保密。监控网络上的数据流，从中检测出攻击的行为并给予响应和处理。统一管理计算机及其相关设备，完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件，做好操作系统的补丁修正工作。 （9）保持机房卫生，值班人员应及时组织清扫。 （10）保护机房肃静，严禁在机房内游艺或进行非业务活动。

系统安全保障体系规划

第1章系统安全保障体系规划 1.1 系统安全目标与原则 1.1.1安全设计目标 长春市二道区社会服务管理信息化系统安全总体目标是：结合当前信息安全技术的发展水平，设计一套科学合理的安全保障体系，形成有效的安全防护能力、隐患发现能力、应急反应能力和系统恢复能力，从物理、网络、系统、应用和管理等方面保证“长春市二道区社会服务管理信息化系统”安全、高效、可靠运行，保证信息的机密性、完整性、可用性和操作的不可否认性，避免各种潜在的威胁。 具体的安全目标是： ●具有灵活、方便、有效的用户管理机制、身份认证机制和授权管理机制，保证关 键业务操作的可控性和不可否认性。确保合法用户合法使用系统资源； ●能及时发现和阻断各种攻击行为，特别是防止DoS/DDoS等恶意攻击，确保长春 市二道区社会服务管理信息化系统不受到攻击； ●确保长春市二道区社会服务管理信息化系统运行环境的安全，确保主机资源安 全，及时发现系统和数据库的安全漏洞，以有效避免黑客攻击的发生，做到防患 于未然； ●确保长春市二道区社会服务管理信息化系统不被病毒感染、传播和发作，阻止不 怀好意的Java、ActiveX小程序等攻击内部网络系统； ●具有与长春市二道区社会服务管理信息化系统相适应的信息安全保护机制，确保 数据在存储、传输过程中的完整性和敏感数据的机密性； ●拥有完善的安全管理保障体系，具有有效的应急处理和灾难恢复机制,确保突发 事件后能迅速恢复系统； ●制定相关有安全要求和规范， 1.1.2安全设计原则 长春市二道区社会服务管理信息化系统安全保障体系设计应遵循如下的原则： 1）需求、风险、代价平衡的原则：对任何信息系统，绝对安全难以达到，也不一定是必要的，安全保障体系设计要正确处理需求、风险与代价的关系，做到安全性 与可用性相容，做到技术上可实现，组织上可执行。