返回
厦门港集装箱智慧物流平台安全策略规划与实施

厦门港集装箱智慧物流平台安全策略规划与实施

ID:27605821

大小:70.00 KB

页数:5页

时间:2018-12-04

厦门港集装箱智慧物流平台安全策略规划与实施_第1页
厦门港集装箱智慧物流平台安全策略规划与实施_第2页
厦门港集装箱智慧物流平台安全策略规划与实施_第3页
厦门港集装箱智慧物流平台安全策略规划与实施_第4页
厦门港集装箱智慧物流平台安全策略规划与实施_第5页
资源描述:

《厦门港集装箱智慧物流平台安全策略规划与实施》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、厦门港集装箱智慧物流平台安全策略规划与实施随着计算机技术的快速发展,信息泄露和破坏等信息安全问题円益突出,制定可操作性强的安全策略是确保信息系统安全、可靠运行的关键一环。安全策略是计算机信息系统屮与安全活动相关的规则,是实施计算机信息系统安全管理的指导思想。从应用角度来看,安全策略对信息系统安全的分层由下至上依次为管理安全、物理安全、网络安全、系统安全、应用安全、运营安全、密钥安全、数据和信息安全,各层次相互协调统一并达到相应的安全标准。安全策略的规划应切合信息平台的应用需求及影响范围,满足国家制定的信息安全等级保护制度的要求,从各层面确保信息平台安全、稳定运行。1

2、厦门港集装箱智慧物流平台概述厦门港集装箱智慧物流平台是厦门港务控股集团冇限公司为适应港U物流业转型升级的需要,利用移动互联网、物联网等技术,以打造港U物流数字化、智能化生态系统,实现物流信息的高效、便捷共享为目的所建立的集装箱物流信息服务平台。该平台以一次录入、全流程共享为特色,集合全港集装箱进出口流程,涵盖货代、船代、堆场、集卡、码头以及“一关三检”等各节点的有效数据,实现集装箱设备交接的电子化、智能化,并支持集卡运输企业对集卡的指挥、调度功能。厦门港集装箱智慧物流平台的主要功能如下:(1)报文平台功能,连接船代、车队、堆场、码头各方,实现集装筘设备交接单数据的实

3、时共享;(2)接口平台功能,向堆场、车队、码头提供统一的数据接口,对接信息化管理下的堆场、车队和码头,实现各环节物流信息的实时更新;(3)互联网平台功能,实现车队、集卡、司机信息备案管理,为车队提供调度派单功能,为堆场提供数据更新功能,为码头提供数据查询、统计分析等功能;(4)移动应用平台功能,开发支持Android和iOS系统的手机应用程序,为车队提供手机派单、查询追踪等功能,为司机提供手机接单、预约等功能,为堆场提供拍照验箱功能,并为用户提供数据查询服务。2厦门港集装箱智慧物流平台安全策略规划(1)管理安全管理安全是安全策略屮十分重要的环节。管理安全策略涉及安全

4、组织机构、安全管理制度、安全培训、安全意识教育等,以实现对维护人员、技术支持人员、管理人员、开发人员的权限控制、口令保密、审计跟踪等安全管控为目标。(2)物理安全物理安全涉及基础设施、环境、设备、电磁屏蔽等方面的安全控制,为平台部署提供防灾、防震、防干扰、防辐射等物理安全保障以及双机热备、链路冗余等安全策略规划。(3)网络安全网络安全包括内外网区域隔离、不同网段应用访问控制或隔离、虚拟专用网络登录、链路均衡负载、防火墙、防篡改等网络安全策略。(4)系统安全保障操作系统和数裾库安全,定期扫描发现并修复漏洞和隐患,关闭不必要的服务、端口、协议等。(1)应用安全确保集装箱

5、智慧物流平台的各项应用功能连续、可靠运行,支持功能模块扩展、用户扩容需要,使平台升级更新不影响正常业务运行。(6)运营安全对集装箱智慧物流平台实施动态保护,并在系统运行中实现信息和数据的恢复;采用上网行为控制、网络管理、防病毒、入侵防护、抗拒绝服务等手段监控网络运行及流量;制订应急计划和策略,实现突发事件的异地备份和恢复。(7)密钥安全密钥管理处理密钥自产生到最终销毁整个过程中的所有问题,包括系统初始化以及密钥的产生、存储、备份(或装入)、分配、保护、更新、控制、丢失、W销和销毁等。通过制定密钥管理制度,对密钥实施完整而周密的管理。(8)数据和信息安全通过数据库审计

6、等手段对数据的访问活动进行跟踪记录,确保数据的完整性、保密性、可用性和不可否认性,涉及数据加密、完整性校验、数据备份、数字签名等。3厦门港集装箱智慧物流平台安全策略的实施情况3.1建设互为灾备的高可靠性绿色节能双机房在厦门岛内和岛外分别选址建设B类标准整体机房(见图1),实现区域中心机房的互为灾备和恢复。主机房采用先进、节能、高效、集约的密封冷通道模块化架构设计,部署安防监控、泄露检测、消防报警、自动灭火和场地监控等系统,保证机房的温度、湿度、洁净度、照度、防静电、防干扰、防震动、防雷电、实时监控等,以确保计算机设备安全、可靠运行,延长计算机系统使用寿命。3.2部署

7、安全防护体系如图2所示:分别接入电信、联通、移动等运营商宽带,通过负载均衡设备实现链路冗余;部署防篡改、抗把绝服务、防病毒、防火墙、入侵防护等安全防护系统;通过上网行为控制设备规范上网行为,由网络管理软件监控设备运行状况,由堡垒机监控技术人员操作行为,由数据库审计保障数据安全,形成强大的安全防护堡垒。3.3制定安全管理制度安全管理制度涉及中心机房管理制度、网络管理制度、信息系统建设管理办法、信息系统运维管理办法、信息安全处理预案等。在制定安全管理制度的基础上,严格按照制度定期检査、落??整改和定期演练,并及时跟踪机房运行状况,每月编制运行报告。3.4开展信息安全

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。