返回
xx公积金管理中心网络安全建设整体解决方案图文.doc

xx公积金管理中心网络安全建设整体解决方案图文.doc

ID:56028031

大小:184.61 KB

页数:24页

时间:2020-03-14

xx公积金管理中心网络安全建设整体解决方案图文.doc_第1页
xx公积金管理中心网络安全建设整体解决方案图文.doc_第2页
xx公积金管理中心网络安全建设整体解决方案图文.doc_第3页
xx公积金管理中心网络安全建设整体解决方案图文.doc_第4页
xx公积金管理中心网络安全建设整体解决方案图文.doc_第5页
资源描述:

《xx公积金管理中心网络安全建设整体解决方案图文.doc》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、xx公积金管理中心网络安全建设整体解决方案图文  XX住房公积金管理中心网络安全建设整体解决方案XX住房公积金管理中心网络安全建设整体解决方案整体构建可控安全XX年X月XX日XX年X月XX日文档信息文档名称XX住房公积金管理中心网络安全建设整体解决方案文档管理编号保密级别商业机密文档版本号V1.0制作人制作日期复审人复审日期扩散范围XX住房公积金管理中心、XX项目组扩散批准人文档说明本文档是XXXX科技(北京)有限公司(以下简称XXXX)就XX住房公积金管理中心网络安全建设项目制作的建议解决方案,仅供项目相关人员参考。  文中的资料、说明等相关内容归XXXX

2、所有。  本文中的任何部分未经XXXX许可,不得转印、影印或复印。  本方案将详细分析XX住房公积金管理中心信息网络可能存在的各种安全威胁和风险,并在分析的基础上提出一些针对性的解决措施。  严格执行国家相关规定,本着“实用、耐用、急用”的原则来规划建设。  二二.方案设计原则及建设目标2.1方案设计原则由于本方案内容涉及很多方面,因此进行分析时要本着多层面、多角度的原则,从理论到实际,从软件到硬件,从组件到人员,制定详细的实施方案和安全策略,避免遗漏。  为确保本方案能够在后期顺利的推广和执行,XXXX将遵循以下原则?高可用性系统设计尽量不改变现有的网络结

3、构和设备。  ?可靠性和安全性系统设计要具备较高可靠性和安全性,保证网络故障尽可能小的影响内部业务系统。  ?高扩展性系统设计所选择的软硬件产品应具有一定的通用性,采用标准的技术、结构、系统组件和用户接口,支持所有流行的网络标准及协议;系统设计应采用先进的技术设备,便于今后网络规模和业务的扩展。  ?可管理性保证整个信息系统应具备较高的资源利用率并便于管理和维护。  ?高效性保证整个信息系统应具有较高的性能价格比并能够很好地保护投资。  建设的目标和范围2.2建设目标项目总体建设目标是根据国家相关信息系统等级保护网络安全方面的建设要求进行XX住房公积金管理中

4、心的网络安全建设,包括边界访问控制、物理隔离、入侵防御、病毒防护、入侵检测、安全审计、终端安全防护、服务器安全加固、传输加密、安全管理等多方面内容;要达到国家相关管理部门的相关要求,建立统  一、完善的网络安全体系。  三三.安全风险分析3.1安全风险分析方法对系统的安全造成风险主要于两个因素,一是系统的“信息资产”,二是潜在的攻击者对系统所形成的“安全威胁”。  “信息资产”是指IT系统存贮、处理和传输的各类信息。  之所以用“信息资产”一词,是因为它们对拥有资产的那些人(个人或组织)具有某些固有的价值,同样它们对试图破坏那些资产的机密性、完整性和/或可用

5、性的威胁代理而言也有价值,但与拥有者的愿望和利益相反。  “信息资产”的界定与衡量是安全风险分析的前提,具体方法有?衡量应用系统所处理数据的重要性,对于企业来讲,就要判断数据是否具有很高的商业价值,对于政府来讲,就要判断数据是否具有很高的机密性,这种商业价值,或者机密程度,就为这些数据赋予了相当的价值;?衡量应用系统与业务的相关程度,结合越紧密,其重要性就越高,如果这些系统受到攻击及破坏,往往会给业务带来极大的损失。  因此这些系统(包括应用系统,以及承载应用的数据库系统),就构成了组织最重要的信息资产。  比如企业的ERP系统,政府单位的电子政务系统等;对

6、应用系统发起访问的用户分布,承载应用系统的设备,以及对应用系统的访问所经过的途径及跨度,往往成为衡量信息资产面临风险的主要途径。  如果用户的分布相对分散,设备缺乏足够的冗余措施,访问所经过的跨度很大,都会给信息的保密性、安全性带来挑战,必须进行有针对性地进行评估和设计。  而“安全威胁”,简单的说是一种令人不快的事件,它可能由一个已确认的威胁导致,使资产面临风险。  为确认威胁,就必须确认?威胁所针对的资产是什么?是否有价值?是否是组织最重要的信息资产??什么是威胁?或者什么样的行为会对系统形成威胁??针对攻击者,还有必要分析他们的技术专长、机遇和动机很可

7、能是什么。  从“资产”和“威胁”两个角度,不难看出,安全风险的分析,其本质就是要分析“组织的信息资产是什么?这些信息资产会受到什么样的威胁?如果遭到攻击后,对组织带来什么样的损失?”针对XX住房公积金管理中心信息网络,我们看到,其主要的信息资产包括网络中的应用系统;承载应用系统的重要服务器(数据库和应用服务器);承载访问和数据交换的网络设备和物理线路等等,针对这些信息资产,对系统正常安全运营形成威胁的主要包括于互联网上的黑客攻击;不同业务单元员工的非法访问;内部一般员工的越权访问;设备运行故障;重要数据泄密…为了全面地对安全威胁进行分析和归类,根据安全风险

8、的,我们分为网络层(主要指传输线路、网络设备方面存在

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。