返回
信息安全体系方案课案.doc

信息安全体系方案课案.doc

ID:56828740

大小:273.00 KB

页数:25页

时间:2020-07-15

信息安全体系方案课案.doc_第1页
信息安全体系方案课案.doc_第2页
信息安全体系方案课案.doc_第3页
信息安全体系方案课案.doc_第4页
信息安全体系方案课案.doc_第5页
资源描述:

《信息安全体系方案课案.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全体系方案(第一部分综述)目录1概述41.1信息安全建设思路41.2信息安全建设内容61.2.1建立管理组织机构61.2.2物理安全建设61.2.3网络安全建设61.2.4系统安全建设71.2.5应用安全建设71.2.6系统和数据备份管理71.2.7应急响应管理71.2.8灾难恢复管理71.2.9人员管理和教育培训81.3信息安全建设原则81.3.1统一规划81.3.2分步有序实施81.3.3技术管理并重81.3.4突出安全保障92信息安全建设基本方针93信息安全建设目标93.1一个目标103.2两种手段103.3三个体系104信息安全体系建立的原则104.1标准性原则104.2整体性原

2、则114.3实用性原则114.4先进性原则115信息安全策略115.1物理安全策略125.2网络安全策略135.3系统安全策略135.4病毒管理策略145.5身份认证策略155.6用户授权与访问控制策略155.7数据加密策略165.8数据备份与灾难恢复175.9应急响应策略175.10安全教育策略176信息安全体系框架186.1安全目标模型186.2信息安全体系框架组成206.2.1安全策略216.2.2安全技术体系216.2.3安全管理体系226.2.4运行保障体系256.2.5建设实施规划25概述1.1信息安全建设思路XX信息安全建设工作的总体思路如下图所示:XX的信息安全建设由针对性安全

3、问题和支撑性安全技术两条主线展开,这两条主线在安全建设的过程中的关键节点又相互衔接和融和,最终形成一个完整的安全建设方案,并投入实施。首先,XX的信息化建设是基于当前通用的网络与信息系统基础技术,这使得信息化建设和安全技术有了一个共同的基础,使得XX的针对性安全需求与通用的安全解决技术和方案有了一定的共通点和结合点。在这个基础上,通过安全评估,对信息化建设和信息安全建设进行分析和总结,其中包括对建设现状和发展趋势的完整分析,归纳出系统中当前存在和今后可能存在的安全问题,明确网络和信息系统运营所面临的安全风险级别。从支撑性安全技术的主线展开,对现有网络和信息技术的固有缺陷出发,总结了普遍存在的安

4、全威胁,并根据其它系统中的信息安全建设实践中的经验,从信息安全领域的完整框架、思路、技术和理念出发,提供完整的安全建设思路和方法。在此基础之上,两条主线进入融和的阶段。信息安全领域的理论、框架和技术基础与XX的安全问题有机地进行结合,有针对性地提出XX安全保障总体策略。在这个安全保障总体策略中,包括了整体建设目标,安全技术策略,以及相应的管理策略。总体安全策略一方面充分体现了XX对自身信息化建设中安全问题的针对性,另一方面也充分基于现有的信息安全领域的安全模型和技术支持能力,因此具备了可行性、针对性和前瞻性。以安全保障总体策略为核心,分三个方面进行整体信息安全体系框架的制定,包括安全技术体系,

5、安全管理体系和运营保障体系。在现实的运营过程中,安全保障不能够纯粹依靠安全技术来解决,更需要适当的安全管理,相互结合来提高整体安全性效果。在信息安全体系框架的指导下,依据相应的建设标准和管理规范,规划和制定详细的信息安全系统实施方案和运营维护计划。为了更加稳妥地进行全面的信息安全建设,在信息安全系统实施过程中首先进行试点项目建设,在试点项目建设中进一步积累经验,并对某些实施方案的细节进行调整,为建设实施顺利地全面开真打下基础。信息安全体系建设的思路体现了以下的特点:n统筹规划和设计在建设过程中占有非常重要的地位;n充分结合建设现状与信息安全通用技术和理念;n充分考虑了当前的建设现状以及未来业务

6、发展的需要;n注重安全管理体系的建设,以及管理、技术和保障的相互结合;n采取试点工程计划,使得信息安全建设实施更加稳妥。1.1信息安全建设内容XX的信息安全建设所涉及的工作内容包括以下部分。1.1.1建立管理组织机构建立专职的信息安全监管机构,明确各级管理机构的人员岗位配置和职能权限,全面负责信息安全建设工作和维护信息安全系统的运营。1.1.2物理安全建设按照国家对于计算机机房的相关建设标准,制定统一的计算机机房建设标准和管理规范,对于计算机机房建设中的环境参数、保障机制,以及运行过程中的人员访问控制、监控措施等进行统一约定,颁布统一的计算机机房管理制度,对设备安全管理、介质安全管理、人员安全

7、管理等作出详细的规定。1.1.3网络安全建设网络安全是信息安全保障的重点,制定统一的网络结构技术标准,对如何划分内部信息系统的安全区域,安全区域的边界采取的隔离措施,进行约定,保证内部网络与外部网络、办公网与业务生产网之间的安全隔离。制定统一的互联网接入点、外联网接入点的技术标准和管理规范,统一约定网络边界接入点的网络结构、安全产品的部署模式,保证内部网络与外部网络之间的安全隔离。制定统一的远程移

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。