返回
涉密应用系统安全保密改造方向

涉密应用系统安全保密改造方向

ID:21294350

大小:56.00 KB

页数:6页

时间:2018-10-21

涉密应用系统安全保密改造方向_第1页
涉密应用系统安全保密改造方向_第2页
涉密应用系统安全保密改造方向_第3页
涉密应用系统安全保密改造方向_第4页
涉密应用系统安全保密改造方向_第5页
资源描述:

《涉密应用系统安全保密改造方向》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、涉密应用系统安全保密改造方向:目前通过计算机信息系统采用信息技术手段发生的泄密案与窃密案频发,在这样的安全保密形势下,涉密应用系统作为涉密电子信息的关键载体,承担着非常重要的安全保密责任。本文提出已经投入运行的应用系统在目前的形势下,应该进行的安全保密改造方向,重点从用户分类、权限控制、日志管理、鉴别控制、安全审计、密级流向等几个方面进行阐述。  关键词:安全保密;信息系统;应用系统;身份鉴别;安全改造  :TP393.08:A:1007-9599(2011)20-0000-02  ClassifiedDirectionoftheApplicationofSec

2、urityReform  ChengLiquan,LinFeng,SunHailong  (AVICShenyangLimingAero-Engine(Group)Co.,Ltd.DataCenter,Shenyang110043,China)  Abstract:Recentlythecasesofleakageofsecretsandstealingsecretsbymeansofinformationtechnologythroughputerinformationsystemfrequentlyhappen.Undersuchsecurityandsec

3、recysituation,actingasthekeysupporterofsecretselectronic,theconfidentiality–involvedapplicationsystemmessageisveryimportantforsecurityandsecrecy.Thisarticleindicatesthedirectionoftheoperationalapplicationsystemreformonsecurityandsecrecyunderthecurrentsituation.Itmainlyanalyzesinthere

4、spectsofcustomerclassification,Poanagementofputerlog,identificationcontrol,securitysupervisionandsecrecyclassificationfloationsystem;Applicationsystem;  Identification;Safetyimprovement  目前,国家保密形势异常严峻,尤其计算机及其X络已成为泄密的重要隐患,通过计算机信息系统采用信息技术手段发生的泄密案与窃密案频发,随着国家BMB相关标准的出台,以及从业人员对国家BMB相关标准的深

5、入理解,势必对企业应用系统的安全保密防护提出更高的要求。已经运行的应用系统如企业OA、PDM、MES中保存了大量的涉密数据,这些数据的安全保密要求就需要对原有的应用系统进行安全改造。  一、应用系统安全保密改造目的  随着企业信息化程度的进一步推广,应用深度也进一步增加,企业的应用系统中积累了大量的数据,在OA、PDM、MES中保存的大量数据中,多数属于涉密数据。在早年推广的系统中,重点考虑应用的便利性和数据的安全性,基本不会考虑到数据保密这个范畴,因此,原有的应用系统也就存在大量的漏洞和风险,如用户管理、日志管理身份鉴别等,这些问题不解决,势必容易造成涉密信息

6、被非授权访问,以及对窃、泄密事件的无法追溯。为了保证这些数据的安全,除做好单机防护、访问控制和边界防护外,还应该对已经投入使用的应用系统进行安全保密改造工作。  二、应用系统安全保密改造方案  (一)用户管理改造  原有的应用系统用户一般有系统管理员和普通用户两类。根据国家BMB标准的相关要求,在应用系统安全保密改造过程中将系统用户分为以下几类:(1)普通用户:用户在应用系统的操作主要有符合个人权限信息的查询、浏览、处理等。(2)业务管理员:业务管理员一般容易与系统管理员混淆,从事的主要是原系统管理员的部分工作,一般包括应用系统的启动及停止,管理应用系统的安装,

7、更新等,管理应用系统的程序、数据备份,系统备份、恢复和程序升级等系统日常管理工作。(3)系统管理员:新概念的系统管理员主要从事管理用户及用户组、用户新增、变更、注销、应用系统的系统日志管理等。(4)安全保密管理员:负责应用系统安全策略的设置、用户账号安全策略的设置(口令复杂度、更改周期、权限分配等)、用户和用户组的权限分配、访问控制等的操作和日常管理以及普通用户的登陆、操作和退出日志审计。(5)安全审计管理员:负责系统中业务管理员、系统管理员、安全保密管理员的操作审计以及安全管理的操作结果验证等。  (二)系统备份和恢复  1.系统备份。(1)应用软件备份:系统

8、应用软件通过应用服务器发

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。