信息系统安全建设方案

3信息系统安全建设方案摘要 系统安全建设规划设计技术体系以及运行治理等三个方面对信息系统安全建设技术要点进展了分析。关键词信息系统 安全系统建设建设目标开展越来越依靠信息网络，公司的信息安全问题日益突出，安全建设任务更加紧迫。性、完整性和真实性。设计要点切合本公司信息安全系统建设内涵及特点。要。目前正在与有关主管单位询问。进展信息系统定级，实行分级治理。的成效。建设内容是运行保障安全体系建设。其中，技术安全体系设计和建设是关键和重点。台安全、应用安全以及用户终端安全等内容。物理层安全标准和实施要求，可以依据相关要求具体开展建设。网络安全对于网络层安全，不管是安全域划分还是访问把握，都与网络架构设计严密相关。网络〔网络架构设计需要做到：统筹考虑信息系统系统安全等级、网络建设规模、业务安全性需求等；准确划分安全域〔边界〕侵检测技术等。分成假设干个安全级别不同的子网，有效防止某一网段的安全问题在整个网络传播［1对于一个网络，假设某网段比另一个网段更受信任，或某网段安全性要求更高，就将它们划分VLAN身份认证技术及访问把握措施身份认证技术即公共密钥根底设施〔PKI，是由硬件、软件、各种产品、过程、标准和保证发送方所发信息不被篡改；发送方无法否认已发该信息的事实。PKI是一种遵循标准的密钥治理平台，它能够为全部网络应用透亮地供给承受加密和数字签名等密码效劳所必需的密钥和证书治理［2。构建PKICA、证书库、密钥备份及恢复系统、证书作废处理系统、客户端证书处理系统等五大系统。入侵检测技术〔IDS〕及产品IDS通过从计算机网络系统中假设干关键节点收集信息并加以分析，监控网络中是否有违反安全防范体系的一个重要组成局部。防火墙技术及产品有效监控内部网和外部网之间的任何活动，防止恶意或非法访问，保证内部网络的安全。从网络安全角度上讲，它们属于不同的网络安全域。依据供给信息查询等效劳的要求，为了把握对关键效劳器的授权访问，应把效劳器集中起来划分为一个特地的效劳器子网VLAN置防火墙策略来保护对它们的访问。基于上述网络层安全设计思路，承受核心效劳器区和用户终端区的体系构造，将两个区域进展规律隔离，严格保护核心效劳器资源。在网络层，将核心效劳器群和终端用户群划分放置防火墙，实现不同安全域之间的安全防范。该技术体系对终端用户实行严格的实名制。每位终端用户配置一个用于身份认证的USBKEY〔一个存放密钥证书的加密设备，USBKEY里存放用户唯一身份信息。在规划安全技术效劳器时，考虑网络状况及安全需求，将安全技术效劳器放在用户终端区的某一VLAN，便于对终端用户进展安全治理。承受其他？上述网络技术体系具有如下优点：以便于对核心效劳器资源进展集中治理，同时又能有效地将未授权用户拒之门外，确保信息的安全。的网络模式，可通过增加认证效劳器或安全代理效劳器数量予以解决。器资源，这样即不受用户空间位置的限制，又可以使用户便利使用。平台安全信息系统平台安全包括操作系统安全和数据库安全。效劳器包括数据库效劳器、应用效劳Server、Windows2023Server、Windows2023Server。网管终端、办公终端可以承受通用图形窗口操WindowsXP操作系统加固Windows加强，包括打补丁、文件系统、帐号治理、网络及效劳、注册表、共享、应用软件、审计/日志，其他〔包括紧急恢复、数字签名等。NFS系统、应用软件、审计/日志，其他〔包括专用安全软件、加密通信，及数字签名等。数据库加固〔OracleSQLServerSybaseMySQLInformix〕的补丁、账号治理、口令强度和有效期检查、远程登陆和远程效劳、存储过程、审核层次、Unix平台和Oracle应用安全应用层安全的目标是建立集中的应用程序认证与授权机制，统一治理应用系统用户的合PKI〔SSO〕为用户供给极大的便利，也能实现应用系统内容的集中呈现，保证应用和数据安全［2。应用安全问题包括信息内容保护和信息内容使用治理。信息内容保护业务规律层、数据效劳层等，实行软件技术安全措施。同时，要考虑不同应用层面和身份认证和代理效劳器等交互。数据加密技术。通过承受确定的加密算法对信息数据进展加密，可提高信息内容的安全性。防病毒技术。病毒是系统最常见、威逼最大的安全隐患。对信息系统中关键的效劳器，治理。信息内容治理应做到对用户接入网络的把握和对信息资源访问和用户权限进展绑定。方面扮演重要角色。有助于用户账号和口令治理，削减因口令破解引起的风险。〔内部网站〕作为企业访问集中入口。用户可通过门户系统访问集成化的各个应用系统。建立数据备份和恢复机制用和数据。终端安全加强信息系统终端安全建设和治理应当做到如下几点：突出防范重点安全。强化内部审计计不但要进展网络级审计，更重要是对内网里用户进展审计。技术和治理并重做到信息系统安全。运行治理发挥应有的作用。运行治理方面的要点包括组织机构