XX信息系统安全规划方案专题【完整版】

下面是小编为大家整理的XX信息系统安全规划方案专题【完整版】,供大家参考。

X XX 信息系统安全规划方案专题 信息系统安全管理方案 信息系统的安全，是指为信息系统建立与采取的技术与管理的安全保护，保护计算机硬件、软件与数据不因偶然与恶意的原因而遭到破坏、更换与泄漏，以保证系统连续正常运行。信息系统的安全方案是为公布、管理与保护敏感的信息资源而制定的一级法律、法规与措施的总与，是对信息资源使用、管理规则的正式描述，是院内所有人员都务必遵守的规则。信息系统的受到的安全威胁有：操作系统的不安全性、防火墙的不安全性、来自内部人员的安全威胁、缺乏有效的监督机制与评估网络系统的安全性手段、系统不能对病毒有效操纵等。

　　 一、机房设备的物理安全 硬件设备事故对信息系统危害极大，如电源事故引起的火灾，机房通风散热不好引起烧毁硬件等，严重的可使系统业务停顿，造成不可估量的缺失；轻的也会使相应业务混乱，无法正常运转。对系统的管理、看护不善，可使一些不法分子盗窃计算机及网络硬件设备，从中牟利，使企业与国家财产遭受缺失，还破坏了系统的正常运行。因此，信息系统安全首先要保证机房与硬件设备的安全。要制定严格的机房管理制度与保卫制度，注意防火、防盗、防雷击等突发事件与自然灾害，使用隔离、防辐射措施实现系统安全运行。

　　 二、管理制度 在制定安全策略的同时，要制定有关的信息与网络安全的技术标 准与规范。技术标准着重从技术方面规定与规范实现安全策略的技术、机制与安全产品的功能指标要求。管理规范是从政策组织、人力与流程方面对安全策略的实施进行规划。这些标准与规范是安全策略的技术保障与管理基础，没有一定政策法规制度保障的安全策略形同一堆废纸。

　　 要备好国家有关法规，如：《中华人民共与国计算机信息系统安全保护条例》、 《中华人民共与国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《计算机信息系统安全专用产品检测与销售许可证管理办法》、《中华人民共与国计算机信息网络国际联网管理暂行规定实施办法》、《商用密码管理条例》等，做到有据可查。同时，要制定信息系统及其环境安全管理的规则，规则应包含下列内容：

　　 １、岗位职责：包含门卫在内的值班制度与职责，管理人员与工程技术人员的职责；

　　 ２、信息系统的使用规则，包含各用户的使用权限，建立与保护完整的网络用户数据库，严格对系统日志进行管理，对公共机房实行精确到人、到机位的登记制度，实现对网络客户、ＩＰ地址、ＭＡＣ地址、服务帐号的精确管理；

　　 ３、软件管理制度；

　　 ４、机房设备（包含电源、空调）管理制度；

　　 ５、网络运行管理制度；

　　 ６、硬件保护制度；

　　 ７、软件保护制度；

　　 ８、定期安全检查与教育制度；

　　 ９、下属单位入网行为规范与安全协议。

　　 三、网络安全 按照网络ＯＳＩ七层模型，网络系统的安全贯穿与整个七层模型。针对网络系统实际运行的ＴＣＰ／ＩＰ协议，网络安全贯穿于信息系统的下列层次：

　　 １、物理层安全。要紧防止物理通路的损坏、物理通路的窃听、对物理通路的攻击（干扰等）。

　　 ２、链路层安全。需要保证网络链路传送的数据不被窃听。要紧使用划分ＶＬＡＮ、加密通讯（远程网）等手段。

　　 ３、网络层安全。需要保证网络只给授权的用户使用授权的服务，保证网络路由正确，避免被拦截或者监听。

　　 ４、操作系统安全。保证客户资料、操作系统访问操纵的安全，同时能够对该操作系统的应用进行审计。

　　 ５、应用平台安全。应用平台之建立在网络系统上的应用软件服务器，如数据服务器、电子邮件服务器、ＷＥＢ服务器等。 其安全通常使用多种技术（如ＳＳＬ等）来增强应用平台的安全系统。

　　 ６、应用系统安全。使用应用平台提供的安全服务来保证基本安全，如通过通讯双方的认证、审计等手段。

　　 系统安全体系应具备下列功能：建立对特等网段、服务的访问操纵体系；检查安全漏洞；建立入侵性攻击监控体系；主动进行加密通 讯；建立良好的认证体系；进行良好的备份与恢复机制；进行多层防御，隐藏内部信息并建立安全监控中心等。

　　 网络安全防范是每一个系统设计人员与管理人员的重要任务与职责。网络应使用保种操纵技术保证安全访问而绝对禁止非法者进入，已经成为网络建设及安全的重大决策问题。

　　 明确网络资源。事实上我们不能确定谁会来攻击网络系统，因此作为网络管理员在制定安全策略之初应充分熟悉网络结构，熟悉保护什么，需要什么样的访问与如何协调所有的网络资源与访问。

推荐访问:标签 规划 方案 XX信息系统安全规划方案专题 信息系统安全方案设计