欢迎来到天天文库
浏览记录
ID:30783080
大小:47.50 KB
页数:5页
时间:2019-01-03
《北京地铁16号线pis安全专题技术方案(二级)》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、系统安全方案h用户需求本系统设计符合GBT22239-2008信息安全技术信息系统安全等级保护基本要求中所规定的安全防护等级2级的要求。系统具有防病毒功能,可由中心统一升级病毒库。2、编制依据《GBT22239-2008信息安全技术信息系统安全等级保护慕本要求》3,系统安全分析3.1安全目标地铁PIS系统的安全建设总体冃标是:系统采用S-MIS架构,安全保护等级高于《计算机信息系统安全保护等级划分准则MGB17859-1999)中笫三级即安全标记保护级的要求。本系统着重加强网络安全和应用系统安全建设,针对可能遇
2、到的各种安全威胁和风险,采取行之有效的安全措施,保障系统中信息的保密性、完整性和可用性。确保系统能够安全、稳定、可靠地运行。根据招标要求,我们认为地铁PIS系统系统安全的具体目标包括:(1)确保互连接口处的网络访问控制与隔离与其他单位之间的网络连接使用高强度安全设备进行隔离。网络之间通过防火墙进行网络隔离与网络级访问控制。此外,在与各单位之间进行信息交换时,还应进行高强度的网络访问控制,严格限制用户的访问资源范围。(2)确保移动接入系统的访问控制对于内部移动用户和移动列车,应保证具有防止非法用户(节点)进入网络
3、、抗攻击和抗信息在传输过程屮被窃取、失密等安全功能。(3)网络防病毒采用网络防病毒的方式,构建起一套完整的防病毒体系。(4)加强对•重要信息数据及其相关重点服务器的保护在物理环境安全、安全运营管理和数据安全保密等方面采収有效的技术手段,保证重要信息的安全。如在关键的服务器上配备主机入侵检测系统、主机脆弱性扫描系统、设置合理的备份和恢复系统、以及完善的机房监控和管理系统等。(5)实现多级的访问控制对网络中的计算机进行基于地址的粗粒度访问控制或基于用户及文件的细粒度访问控制。访问控制措施对内部、外部访问者同样有效。
4、(6)建立网络安全评估体系采用网络安全分析系统,定期评估网络的安全性,以便及时发现网络或系统漏洞,并制订提高网络安全强度的策略。(7)完善安全管理机制建立完善的安全管理机构及安全管理制度,实现安全管理培训制度化,制定有效措施保证系统安全措施的执行,强化安全管理。3.2安全风险分析北京地铁16号线PIS系统是一个面向公众提供信息服务的信息系统,使用对象包括地铁运维人员、其它信息发布单位(广告客户)、乘客等。其主要存在以下安全风险和安全威胁:线路传输过程中数据被非法窃取和篡改通过无线网络传输是PIS的关键应用,需要
5、足够的安全性。相对于有线网络,无线的方式更容易受到攻击、窃听等。车载无线单元与AP之间在传递数据前,必须建立授权并关联关系。同时应采用如下儿种方法提高无线网络的安全性:•应采用定向天线,并在满足需求的前提下,尽量减少电波覆盖的范围;•对无线接入设备实施基于802.1X的安全认证,如LEAP;•无线设备对传输的信息提供基于128位的WEP加密;•把不同类型的数据经由不同的VLAN进行传输;•在网络层建议建立VPN隧道,进一步捉高经由无线传输信息的保密性、完整性和有效性。操作系统和应用平台的安全隐患本系统采用的操作
6、系统和应用平台许多为国外的系统,难免存在已经公开的漏洞和未发现的后门等,这些都可能被攻击者利用。协议的开放性带来的安全威胁TCP/IP作为网络互联和信息交互的主要协议,目前是大多数网络和信息系统均采用的协议标准,该系统也不例外。TCP/IP协议族是完全公开的,为大家所熟知,并且在局域网中,存在任一用户都可以通过运行网络监测或嗅探软件获得局域网内其它用户收发的全部信息的可能,从而造成涉密信息的泄露。非授权操作和访问威胁网络为PIS'I'心与车站两级管理人员的运营管理提供了便利,但与此同时大量原来以文件、图表、咅视
7、频等电子数据存放的信息将分布存放在若干服务器和计算机上,并且通过网络可以进行访问和信息共亨,增加了信息非法使用的机会。尤其对关键信息,其接触和访问和发布对象应为指定人员,并且要求操作和访问的权限应与业务要求一致,防止非授权或越权的操作和访问。病毒威胁病毒是一类特殊的安全威胁,它以多形态和新技术的面目出现,可能从任意一台联网计算机进入网络,同吋病毒在网络上传播的速度是普通单机上的20倍,因而存在巨大的破坏性,严重威胁着网络和信息的安全。特别是病毒对涉密信息系统的攻击,除造成系统和信息的被破坏外,述将造成政府秘密信
8、息的泄露和涉密业务系统被非法控制的严重威胁。管理和人为因素引入的安全威胁有效的安全管理工作应作到:安全保密体系统一规划,安全保密冃标明确、措施得力;安全规章完备并有监督机制保证。有效的安全管理需要技术和管理两手抓,并且应相互补充和完善。根据以往的经验教训来看,在影响信息安全的各种因素屮,人为因素造成的安全威胁往往比其它因素更大。如不使用密码机进行涉密通信或存贮保护、将个人身份卡随便放置
此文档下载收益归作者所有