返回
芜湖市社保局信息安全解决方案

芜湖市社保局信息安全解决方案

ID:16249171

大小:580.50 KB

页数:41页

时间:2018-08-08

芜湖市社保局信息安全解决方案_第1页
芜湖市社保局信息安全解决方案_第2页
芜湖市社保局信息安全解决方案_第3页
芜湖市社保局信息安全解决方案_第4页
芜湖市社保局信息安全解决方案_第5页
资源描述:

《芜湖市社保局信息安全解决方案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、芜湖市社保局信息安全解决方案北京天融信科技有限公司2012年3月目录第一章项目背景41.1信息安全严峻形势41.2单位职能简介5第二章安全风险分析62.1风险分析方法62.2网络安全弱点分析72.2.1网络结构脆弱性72.2.2系统和应用脆弱性82.2.3网络访问脆弱性102.2.4硬件平台脆弱性102.2.5管理脆弱性102.3网络安全威胁分析112.3.1威胁来源112.3.2非人为的安全威胁122.3.3人为的安全威胁122.4网络安全风险分析152.4.1物理安全风险152.4.2终端安全风险1

2、52.4.3网络安全风险162.4.4系统安全风险172.4.5管理安全风险17第三章建设需求分析193.1自身安全防护的需求193.1.1互联网出口单点故障193.1.2对基础防护平台的需求203.1.3对统一运维审计平台的需求213.1.4对集中安全管理的需求213.1.5管理安全的需求223.2芜湖社保局的符合政策层面的需求22第四章整体方案设计244.1方案设计原则244.2信息安全规划图264.3规划内容简介26第五章方案详细设计275.1详细设计概述275.2计算环境防护275.2.1终端安

3、全管理275.3安全边界防护315.3.1防火墙部署315.3.2网闸部署325.4保护通信网络345.4.1负载均衡系统345.4.2安全运维审计375.5安全管理平台395.5.1安全措施选择395.5.2安全措施整合405.5.3技术部署选择405.5.4安全策略设计415.5.5安全功能要求41第六章天融信公司简介43第一章项目背景1.1信息安全严峻形势近几年以来全球网络威胁持续增长,网络罪犯在恶意代码和服务的开发、传播和使用上愈发趋于专业化,目的愈发商业化,行为愈发组织化,手段愈发多样化。网络

4、犯罪背后的黑色产业链获利能力大幅提高,互联网的无国界性使得全球各国用户都避之不及,造成的损失也随着范围的扩散而快速增多。二十年前,黑客攻击网络、窃取信息主要是为了好奇或者想炫耀自己的能力。而今,网络攻击更多的是获取经济利益的目的,已经形成了黑色产业链。这意味着,网络安全形势已日趋严峻。此外,近年来随着全球网络通讯技术高度发展,带宽的不断增加,互联网兼容人数迅速增长。与此同时,公民的隐私及安全问题很突出,特别是涉及公众个人的隐私泄露,如银行卡及手机支付等个人账号密码信息的窃取,给公众带来很多损害,引起群众

5、的强烈反响。新兴IT技术的应用,物联网、云计算、移动互联、社交网络以及三网融合等等技术正成为IT领域发展的新动向,引起了企业的关注、用户的关注。但是它们的发展正在成为病毒泛滥和黑客攻击的新的温床。而且一旦出现问题,其破坏力将会越来越大。近年来,利用信息网络的安全漏洞或后门窃取、倒卖涉密信息获取利益,或在互联网上恶意公开个人私密信息的事件频繁发生;而传统网络IP化、设备实现软件化、3G业务等新技术、新形式的出现,电信网、互联网和重要信息系统面临的安全形势越来越严峻。尤其是公共电话网络,已逐渐变成继互联网、

6、短信网络之后一个新的骚扰平台,仅在2008年有记录可查的骚扰电话数量就超过9000万次,而未被投诉和发现的骚扰电话数量则至少超过2亿次。信息安全问题随着国家信息化战略的推广凸显其重要地位。信息安全不仅给国家信息化进程带来现实的挑战,而且基于信息网络的渗透、攻防、电子战等概念,也影响到国防安全,给国家与国家之间带来新的竞争关系,直接影响到国家安全和社会稳定。芜湖市人力资源与社会保障局各层领导对安全工作非常重视,从逐年加大在安全建设方面的投资,进行了一系列的安全组织、制度、管理和技术方面的安全建设工作,在近

7、期要求的安全工作包括加强基础安全管理,包括落实组织保障和安全责任;逐步开展安全建设。要从网络、主机、应用系统不同层面建设多层次、立体化安全防护体系;要集中统一建设必备的网络安全防护手段;在划分安全区域,统一边界的基础上,实现重点防护和隔离。1.1单位职能简介芜湖市人力资源和社会保障局主要职责l贯彻执行国家、省人力资源和社会保障工作方针政策和法律法规;起草有关地方性法规规章草案;l拟订人力资源和社会保障事业发展规划、政策并组织实施和监督检查。拟订并组织实施全市人力资源发展规划、需求目录工作,拟定人才流动政

8、策法规,负责全市人才开发、人才引进工作,建立全市统一规范的人力资源市场,促进人力资源合理、有效配置。l负责促进就业工作,拟订统筹城乡就业发展的规划和政策,完善公共就业服务体系;建立就业援助制度,完善职业资格制度;统筹建立面向城乡劳动者的职业培训制度。第一章安全风险分析1.1风险分析方法分析安全风险的方法,主要参考ISO13335,从信息资产、漏洞(弱点)、威胁等多个因素进行全面的评估,具体分析模型如下图所表示:图3.3.1ISO13335以

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。