返回
公安网络工程项目设计方案

公安网络工程项目设计方案

ID:1345340

大小:1.44 MB

页数:59页

时间:2017-11-10

公安网络工程项目设计方案_第1页
公安网络工程项目设计方案_第2页
公安网络工程项目设计方案_第3页
公安网络工程项目设计方案_第4页
公安网络工程项目设计方案_第5页
资源描述:

《公安网络工程项目设计方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、公安网络工程项目设计方案1.1省市公安信息系统安全建设基本内容省市公安信息系统的安全建设的基本内容应当包括:1、省市公安信息系统自身的安全建设;2、公安部对省市公共网络安全的监察工作;1.1.1公安信息系统自身的安全建设不同的行业和用户对信息系统安全建设的要求是有差别的,建设的重点可能不同。公安全信息系统的安全技术概念:即承认信息系统安全的脆弱性,正视对信息系统安全的威胁,在尽可能的加强防护的能力的同时,要加强信息系统安全的检测、管理、监控和处理能力,落实对信息系统安全事件的快速反应能力,建立对信息犯罪的打击的威慑力

2、量。信息系统安全不仅是定性的,同时还是定量的,使之在日常业务工作中是可测评的。我们称这种安全模型为PDR安全模型(P:Protection,D:Detection,R:Reaction)。从防护的角度看,强调公安信息系统安全的可生存性、行为和信息数据的完整性、信息的保密性,实施公共密钥基础设施(PKI)。实施本地可信备份和异地可信恢复系统建设。从检测的角度看,消除系统和管理漏洞、实施对非法入侵和黑客攻击的安全监控。从安全处理看,强化应急处理和快速反应能力。这显然比一般政府和企业只注重信息的完整性和保密性的安全概念要高

3、得多。1.1.2公安部对省市公共网络安全的监察工作59为了提高整个省市信息系统安全的在一体化公安信息化平台或公共操作环境COE上实施全局和局域的PDR的快速反应的综合能力,建立公安信息系统的两极(部、省)网络监控中心是十分必要的。网络监控中心负责处理整个信息系统网络范围内的安全问题及网络对外连接、通信等方面的安全问题,打击信息安全犯罪。在自主和可控的原则指导下,开发公安信息安全监控和攻击报警系统,具有与国内外信息犯罪组织进行软件对抗的能力。另外,对公安信息系统的安全性、可生存性、服务完整性实施全局管理。信息系统安全监

4、察工作主要处理、打击信息犯罪,如:非法侵入通讯和计算机网络、传播计算机病毒、对计算机设施发起拒绝服务攻击、发布和传播非法的反动、色情信息等等。信息系统安全监察工作的建设,在“金盾工程”实施期间,其内容应当包括:建立全省连网的统一部署的各级信息安全监控中心、建设信息系统安全监控系统和攻击发现报警系统、培养一支政治合格、技术过硬的信息系统安全警察部队等等。1.1设计目标宏观上讲,“金盾工程”安全保障体系的设计目标体现在两个方面:能够抵御业务信息化所带来的各种威胁,具备一定的容错、容灾能力,有效地防止内部人员的故意犯罪,抵

5、御来自内部与外部、针对各种对象的各种方式的攻击,防止有害信息的传播。能够提供严格的控制能力和高效的查证等手段,实现比现有工作模式更加安全的工作与管理机制。具体地说,“金盾工程”安全保障体系的设计能够满足上述安全需求,抵御上述风险:适应公安系统分级、多管理域的管理模式,针对种类繁多、多种密级的信息保密需求,提供全网统一的身份认证和访问控制手段,防止内部人员(合法用户)滥用权力,有意犯罪。抵御来自内部或外部的黑客针对网络基础设施、主机系统和应用服务的各种攻击,保证网络和系统服务的可用性,保证信息的保密性、完整性。提供一定

6、的容错能力,在系统软硬件故障时提供数据恢复手段,保证系统的可用性。防止有害信息(如病毒)的传播等。提供一定的容灾能力,在自然灾害或人为的物理破坏(如战争)发生时,提供有效的灾难恢复机制,保证网络的可用性。591.1设计原则“金盾工程”安全保障体系涉及到整个工程的各个层次,网络和信息安全方案的设计因该遵循以下原则:整体安全。公安系统信息化是一个复杂的系统工程,对安全的需求是任何一种单元技术都无法解决的,而是必须从一个完整的安全体系结构出发,综合考虑信息网络的各种实体和各个环节,综合使用各层次的各种安全手段,为信息网络和

7、公安业务系统提供全方位安全服务。有效管理。没有有效的安全管理(如密钥定期更新、防火墙监控、审计日志的分析等等),就很难保证各种安全机制的有效性。“金盾工程”网络信息系统所提供的各种安全服务涉及到各个层次、多个实体和各种安全技术,只有有效的安全管理才能保证这些安全控制机制真正有效地发挥作用。合理折衷。在“金盾工程”中,单纯考虑安全而不惜一切代价是不合理的。安全与花费、系统性能、易用性、管理的复杂性是存在矛盾内容的,安全保障体系的设计应该在以上四个方面找到一个合理的折衷点,在可接受的风险范围内,以最小的投资换取最大的安全

8、性,同时不因性能开销和使用、管理的复杂而影响整个“金盾工程”的快速反应和高效运行的总体目标。适应一致。安全管理模式应该尽量与公安业务需求相一致,以便于实施和管理。既要保证公安系统上下级之间的统一领导、统一管理,同时又给基层单位以足够的灵活性,以保障公安业务系统的高效运行。责权分明。采用分层、分级管理的模式:一方面,公安的各级系统可以分为三层:信

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。