信息系统安全规划方案
信息安全的主要目的
信息安全的目的:保护信息免受各种威胁的损害,以确保业务连续性,业务风险最小化,投资回报和商业机遇最大化。
信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。信息安全本身包括的范围很大,其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。现在系统设计中所使用的安全模型的出现的顺序也大概如此,先出现专门针对保密性的 BLP 模型,然后出现针对完整性的 Biba 模型、Clark-Wilson 模型等,在访问控制中所使用的访问控制列表 / 矩阵(Access Control List (ACL)/Access Control Matrix (ACM)),在 CISSP 的 CBK 内容中也把它划分到安全模型的范围内。
目录
1 概述... 3 1.1 背景... 3 1.1.1 简介... 3 1.1.2 实施依据... 3 1.2 需求分析... 3 1.2.1 系统风险综述... 3 1.2.2 系统等级化保护需求... 9 1.3 建设目标... 10 1.3.1 近期目标(2014年)... 10 1.3.2 中期目标(2015年)... 11 1.3.3 远期目标(2016年)... 11 2 安全保障需求概要设计... 12 2.1 设计思路... 12 2.1.1 信息安全顶层设计思想... 12 2.1.2 信息安全顶层设计内涵... 13 2.1.3 信息安全设计模型... 14 2.1.4 信息安全应满足的基本要素... 14 2.2 管理保障设计... 16 2.3 技术保障设计... 17 2.4 过程控制保障设计... 17 2.5 人员要求设计... 17 3 通用安全设计... 19 3.1 管理保障... 19 3.1.1 风险管理体系设计... 19 3.1.2 系统安全审计设计... 23 3.2 技术保障... 25 3.2.1 物理安全通用设计... 26 3.2.2 网络安全通用设计... 26 3.2.3 系统安全通用设计... 26 3.2.4 应用安全通用设计... 26 3.2.5 数据安全通用设计... 26 3.3 过程保障... 27 3.3.1 需求分析通用控制... 27 3.3.2 开发采购通用控制... 27 3.3.3 实施交付通用控制... 27 3.3.4 运行维护通用控制... 28 3.3.5 废弃通用控制... 33 3.4 人员要求... 34 3.4.1 人员角色与职责通用设计... 34 3.4.2 具体角色... 35 3.4.3 岗位设置原则... 36 4 层面间安全设计... 38 4.1 S1系统安全设计... 38 4.1.1 网络规划拓扑... 38 4.1.2 入侵检测系统部署... 38 4.1.3 数据库审计系统... 38 4.1.4 内网安全风险管理与审计系统... 38 4.1.5 堡垒机系统... 38 5 工程实施建议... 39 5.1 第一期工程实施建议... 39 5.2 第二期工程实施建议... 40 5.3 第三期工程实施建议... 40 5.4 工程预算... 40 附件1 等级保护定级流程及矩阵... 41 附件2 岗位职责分离表... 42
免责声明:
1.本站上传的源码,均为平台购买,作者提供,网友推荐,互联网平台整理而来,请下载后24小时内删除。如有需要,请购买正版.
2.请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。
3.站内资源若侵犯了您的合法权益,请指出本站立即改正。
4.上述内容仅供学习参考及技术交流之用,未经相关的知识产权权利人同意,用户不得进行商业使用。
5.保姆式服务,百分百售后!
1.本站上传的源码,均为平台购买,作者提供,网友推荐,互联网平台整理而来,请下载后24小时内删除。如有需要,请购买正版.
2.请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。
3.站内资源若侵犯了您的合法权益,请指出本站立即改正。
4.上述内容仅供学习参考及技术交流之用,未经相关的知识产权权利人同意,用户不得进行商业使用。
5.保姆式服务,百分百售后!
