返回
省级分行信息安全等级保护及建设方案

省级分行信息安全等级保护及建设方案

ID:41580623

大小:103.23 KB

页数:6页

时间:2019-08-28

省级分行信息安全等级保护及建设方案_第1页
省级分行信息安全等级保护及建设方案_第2页
省级分行信息安全等级保护及建设方案_第3页
省级分行信息安全等级保护及建设方案_第4页
省级分行信息安全等级保护及建设方案_第5页
资源描述:

《省级分行信息安全等级保护及建设方案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、省级分行信息安全等级保护及建设方案探讨摘要:随着网络攻击技术的发展,信息安全等级保护工作愈发重要。民生银行三亚分行作为商业银行的省级分行,起着承上启下的重要作用。本文从信息安全等级保护角度出发,探讨等级划分的要求,以及省级分行信息安全系统建设方案。关键字:信息安全等级保护;省级分行;建设方案1概述随着信息安全技术的发展,人们安全意识的捉高,大家越来越意识到信息安全保护的重要性,国家层而信息安全更是纳入到十三五规划的一•项重耍建设内容。但是近年来,信息安全问题层出不穷,安全保护措施、安全管理建设不足,导致各种安全事故发生,每年因信息安全问题导致的损失数不胜数。银

2、行业作为一个对信息安全要求很高的行业,采取高标准,严耍求的防范措施,但仍为信息安全事件的重灾区。信息安全管理需耍实行等级化保护,国家制定相关法律法规,统一规范,共同做好信息安全保护工作,保障和促进信息化建设健康发展。2信息安全等级划分及体系结构2007年7月,四部委联合会签并下发了《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安[20071861号),定级范围涉及到各行各业。实行等级保护的总体口标是为了统一信息安全保护工作,推进规范化、法制化建设,保障安全,促进发展,完善我国信息安全法规和标准体系,提高我国信息安全和信息系统安全建设的整体水平2.

3、1信息系统安全保护等级划分第一级为自主保护级,主要对象为一般的信息系统,其受到破坏后,会对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益。第二级为指导保护级,主耍对象为一定程度上涉及国家安全、社会秩序、经济建设和公共利益的一般信息系统,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成一定损害。第三级为监督保护级,主要对象为涉及国家安全、社会秩序、经济建设和公共利益的信息系统,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成较大损害。第四级为强制保护级,主要对彖为涉及国家安全、社会秩序、经济建设和公共

4、利益的重要信息系统,其受到彼坏后,会对国家安全、社会秩序、经济建设和公共利益造成严重损害。第五级为专控保护级,主要对象为涉及国家安全、社会秩序、经济建设和公共利益的重要信息系统的核心子系统,莫受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成特别严重损害。2.2信息系统安全体系结构信息安全体系架构,从基础物理环境至制度管理建设,分层如下:a、物理安全:物理位置选择、物理访问控制、防盗和防破坏、防雷击、防火、防水、防潮湿、防静电、电力保障、电磁防护。b、网络安全:结构安全和网段划分、网络访问控制、拨号访问控制、网络安全审计、边界完整性检测、网络入侵防范、

5、网络设备防护、恶意代码防范。c、主机系统安全:身份鉴別、口主访问控制、强制访问控制、安全审计、系统保护、剩余信息保护、入侵防范、恶意代码防范、资源控制。d、应用安全:身份鉴别、访问控制、安全审计、剩余信息保护、通信保密性、通信完整性、抗抵赖、软件容错、资源控制.e、管理安全:环境管理、资产管理、介质管理、设备管理、监控管理、网络安全管理、系统安全管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管理、安全事件管理、应急预案管理管理层应用层防火墙网络层物理层入侵检测系统—I物理设备安全环境安全3省级分行安全系统技术要求及建设方案探讨3.1省级分行等级保护技术

6、要求按照信息系统安全等级划分方法,金融机构省级分行一般划分为三级,按照《信息系统等级保护安全设计技术要求》,三级系统的安全建设要在安全管理屮心支撑下,按照计算环境安全、区域边界安全、通信网络安全构筑三重防护体系。3.1.1计算环境安全设计用户标识和用户鉴别。在每一个用户注册到系统时,应采用用户名和用户标识符的方式进行用户标识,并确保在系统整个生存周期用户标识的唯一性;在每次用户登录系统吋,采用强化管理的口令、基于生物特征、基于数字证书以及其他具有相应安全强度的两种或两种以上机制的组合进行用户身份鉴别,并对鉴別数据进行保密性和完整性保护。自主访问控制。应在安全策

7、略控制范围内,使用户对自己创建的客体具有各种访问操作权限,并能将这些权限的部分或全部授予其他用户;自主访问控制主体的粒度应为用户级,客体的粒度应为文件或数据库表级和/或记录、字段级;自主访问操作应包括对客体的创建、读、写、修改和删除等。透明加解密。通过维护主体及其控制的存储客体(例如:进程、文件、段、设备)相关的敏感标记,对敏感资源实施透明加解密机制。非授权用户即使得到这些敏感信息也因为无法正确解密而无法利用,出此口J以防止敏感信息的泄器。采用密码技术支持的保密性保护机制或其他具有相当安全强度的保密性保护机制,对在安全计算环境中的用户数据进行保密性保护。数据完

8、整性检验。采用密码机制支持的完整性校验

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。