返回
信息系统安全方案网路安全建议书

信息系统安全方案网路安全建议书

ID:6803315

大小:993.00 KB

页数:41页

时间:2018-01-26

信息系统安全方案网路安全建议书_第1页
信息系统安全方案网路安全建议书_第2页
信息系统安全方案网路安全建议书_第3页
信息系统安全方案网路安全建议书_第4页
信息系统安全方案网路安全建议书_第5页
资源描述:

《信息系统安全方案网路安全建议书》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、40信息系统安全方案目录目录1前言3第一章信息系统概述51.1信息系统建设的目标51.2信息系统建设的原则61.3信息系统的构成71.3.1主机、网络平台81.3.2系统平台91.3.3信息平台91.3.4应用平台101.3.5用户桌面平台101.3.6安全平台10第二章信息系统安全概述112.1安全性概念112.2安全等级标准介绍122.3国际常用的安全机制介绍142.3.1专用安全机制152.3.2扩展型安全机制16第三章设计目标及原则173.1安全体系的设计目标173.2安全体系的设计原则183.3安全体系应具备的功能183.4安全体系设计的范畴20第四章安全风险概述214

2、.1安全风险的来源214.2安全风险分析与评估214.3信息系统安全的脆弱性224.3.1物理安全危机224.3.2逻辑安全危机234.3.3网络安全威胁234.3.4信息系统的安全漏洞244.3.5操作系统的脆弱性244.3.6数据库管理系统安全的脆弱性254.3.7缺少安全管理264.4信息系统安全损失统计2640信息系统安全方案4.4.1因系统停机带来的损失统计264.4.2因数据丢失而带来的损失统计264.4.3因恶意攻击造成的损失274.4.4因计算机病毒造成的损失274.5信息系统中各级网络的安全风险与对策274.5.1基层网络或终端274.5.2基层公司信息系统28

3、4.5.3分中心信息系统294.5.4总中心信息系统30第五章安全体系规划及技术325.1安全体系的总体框架325.1.1系统安全325.1.2数据安全335.1.3网络安全345.1.4安全管理365.2部分产品及技术手段介绍375.2.1数据存储管理375.2.2双机热备份和集群系统385.2.3网络主干的冗余395.2.4数据访问控制405.2.5金通计算机通用安全卡(IC卡认证)405.2.6多层病毒防御系统424.8.7CA认证系统425.2.8防火墙和VPN技术与产品434.8.9漏洞扫描与实时监控技术445.2.10主页防篡改系统455.2.11……4540信息系统

4、安全方案第一章信息系统概述随着市场经济的不断发展,企业竞争日趋激烈,国际化的合作不断增多,现代大型企业要在未来的国际竞争中占据主动地位,信息是重要的战略资源,其开发与利用已成为企业竞争能力的关键标志和企业发展的重要推动力。在这场经济大潮中企业急待解决的问题是:如何充分有效地利用企业内部、外部的各种信息进行企业整体作业的管理和企业发展战略的决策,极大地提高工作效率,提高管理水平和决策能力,使企业的日常运营纳入高效可靠的轨道。1.1信息系统建设的目标信息系统的建设是促进现代企业业务发展、提高效率、提高管理能力、提高决策正确性和综合竞争能力的工具和手段,并随企业发展而完善。企业应用是信

5、息系统的核心。信息系统建设的目标是:对信息的综合利用、开发和管理。信息系统的建设将涵盖对信息的采集、加工、处理、分析、利用、决断的全过程。采集:对大量原始数据的采集和存储将是信息系统建设和应用的基础,数据是信息系统的基本元素,没有数据的系统将是一个只有投入没有产出的空架子,信息系统建设的首要任务是对来自企业内部和外部各种相关数据的收集和存储。但这只是信息系统建设的原始阶段,我们得到的也只是各种各样杂乱的数据。采集主要是通过网络、通信设备、人工或智能仪器等来完成。处理:对各种数据的加工、处理将使杂乱的数据成为有序的信息,实现一些基本的信息系统功能。信息是系统发挥效益的基本因素,企业

6、信息系统建设的需求大多是从信息处理出发,而逐步完善。信息处理主要依靠主机、网络、服务器、应用平台及应用来实现。利用:对大量的信息进行分析,发掘其潜在的规律性,以得到企业的商业模型、市场的发展趋势等信息,为企业的业务运作和企业发展积累经验和知识,并在不断的利用过程中校验其正确性,最终形成企业切合自身的智慧。知识积累和信息利用主要是依靠服务器和应用系统来完成。决断:40信息系统安全方案通过对大量的企业积累的知识利用,使之成为正确决断的参考资料,成为决策者智慧的一部分,使信息系统的建设发挥出更大的效益,为企业提高决策正确性提供科学的有力的依据。智能作业和决策支持主要是通过应用系统来实现

7、。1.2信息系统建设的原则信息系统的建设应采取统一规划、分步实施的原则,以保证网络建设和应用的合理性和顺利完成。根据企业的应用需求及未来的发展进行总体规划,根据企业现行需求情况、投资规模及使用者的接受程度、培训、教育计划、应用水平等因素综合考虑,进行分步实施和推广普及,以达到最有利的分阶段投入产出效益。我们可以按照如下的原则,逐步进行信息系统的规划和实施:1、对整体应用需求做综合的分析,以确定网络平台及应用系统的建设规划。2、基于整体的规划和现行的投资规模,分期建设主机平台、网络

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。