没有合适的资源?快使用搜索试试~ 我知道了~
首页XXX软件系统安全保障方案.doc
XXX软件系统安全保障方案.doc
3星 · 超过75%的资源 需积分: 49 288 下载量 119 浏览量
更新于2023-03-03
评论 4
收藏 4.96MB DOC 举报
软件系统安全保障方案,包括目录结构和一些通用性的描述。目录结果: 安全保障方案 1 目 录 1 1、 保障方案概述 3 2、 系统安全目标与原则 3 2.1 安全设计目标 3 2.2 安全设计原则 3 3、 系统安全需求分析 4 4、 系统安全需求框架 6 5、 安全基础设施 6 5.1 安全隔离措施 7 5.2 防病毒系统 7 5.3 监控检测系统 7 5.4 设备可靠性设计 7 5.5 备份恢复系统 7 6、 系统应用安全 7 6.1 身份认证系统 7 6.2 用户权限管理 7 6.3 信息访问控制 8 6.4 系统日志与审计 8 6.5 数据完整性 8 7、 安全管理体系 8 8、 其他 9
资源详情
资源评论
资源推荐
X X X X 系统安 全保 障 方 案
XXXX系统
安全保障方案
(版本号:V1.3.2)
XXXXX
2017年07月份
第
1
页
共
18
页
X X X X 系统安 全保 障 方 案
目 录
XXXX 系统...................................................................................................................................................1
安全保障方案...............................................................................................................................................1
目 录..............................................................................................................................................................2
1 、 保障方案概述........................................................................................................................................3
2 、 系统安全目标与原则...........................................................................................................................3
.1 安全设计目标..................................................................................................................................3
.2 安全设计原则..................................................................................................................................4
3 、 系统安全需求分析...............................................................................................................................5
4 、 系统安全需求框架.............................................................................................................................10
5 、 安全基础设施......................................................................................................................................10
.3 安全隔离措施................................................................................................................................11
.4 防病毒系统....................................................................................................................................11
.5 监控检测系统................................................................................................................................11
.6 设备可靠性设计............................................................................................................................11
.7 备份恢复系统................................................................................................................................12
6 、 系统应用安全......................................................................................................................................12
.8 身份认证系统................................................................................................................................12
.9 用户权限管理................................................................................................................................12
.10 信息访问控制..............................................................................................................................13
.11 系统日志与审计..........................................................................................................................13
.12 数据完整性..................................................................................................................................14
7 、 安全管理体系......................................................................................................................................14
8 、 附件......................................................................................................................................................15
.13 国家信息安全测评信息技术产品安全测评证书.....................................................................15
.14 27001 信息安全管理体系认证证书...........................................................................................16
第 2 页 共 18 页
X X X X 系统安 全保 障 方 案
1、 保障方案概述
数据玉泉系统运行在网络系统上,依托内外网向系统相关人员提供相关信息与
服务,系统中存在着大量非公开信息,如何保护这些信息的机密性和完整性、以及
系统的持续服务能力尤为重要,是信息化系统建设中必须认真解决的问题。
数据玉泉系统使用中国电信股份有限公司云计算分公司服务器。中国电信股份
有限公司云计算分公司是中国电信旗下的专业公司,集约化发展包括互联网数据中
心(IDC)、内容分发网络(CDN)等在内的云计算业务和大数据服务。中国电信
股份有限公司云计算分公司在网络安全方面有丰富的实战经验,获得了国家信息安
全测评信息技术产品安全测评证书及 27001 信息安全管理体系认证证书等一系列网
络安全方面的证书(见 8 章附件)。
2、 系统安全目标与原则
.1 安全设计目标
信息化系统安全总体目标是:结合当前信息安全技术的发展水平,设计一套科
学合理的安全保障体系,形成有效的安全防护能力、隐患发现能力、应急反应能力
“ ”和系统恢复能力,从物理、网络、系统、应用和管理等方面保证 信息化系统 安
全、高效、可靠运行,保证信息的机密性、完整性、可用性和操作的不可否认性,
避免各种潜在的威胁。具体的安全目标是:
1)、 具有灵活、方便、有效的用户管理机制、身份认证机制和授权管理机制,
保证关键业务操作的可控性和不可否认性。确保合法用户合法使用系统资源;
2)、能及时发现和阻断各种攻击行为,特别是防止 DoS/DDoS 等恶意攻击,
确保信息化系统不受到攻击;
3)、确保信息化系统运行环境的安全,确保主机资源安全,及时发现系统和数
据库的安全漏洞,以有效避免黑客攻击的发生,做到防患于未然;
4 ) 、 确 保 信 息 化 系 统 不 被 病 毒 感 染 、 传 播 和 发 作 , 阻 止 不 怀 好 意 的
Java、ActiveX 小程序等攻击网络系统;
5)、具有与信息化系统相适应的信息安全保护机制,确保数据在存储、传输过
第 3 页 共 18 页
X X X X 系统安 全保 障 方 案
程中的完整性和敏感数据的机密性;
6)、拥有完善的安全管理保障体系,具有有效的应急处理和灾难恢复机制,确保
突发事件后能迅速恢复系统;
7)、制定相关有安全要求和规范。
.2 安全设计原则
信息化系统安全保障体系设计应遵循如下的原则:
1)、需求、风险、代价平衡的原则:对任何信息系统,绝对安全难以达到,也
不一定是必要的,安全保障体系设计要正确处理需求、风险与代价的关系,做到安
全性与可用性相容,做到技术上可实现,组织上可执行。
2)、分级保护原则:系统有多种信息和资源,每类信息对保密性、可靠性要求
不同。以应用为主导,科学、合理划分信息安全防护等级,并依据安全等级确定安
全防护措施。
3)、多重保护原则:任何安全措施都不是绝对安全的,都可能被攻破。建立多
重保护系统,各层保护相互补充,提供系统安全性。
4)、整体性和统一性原则:信息化系统安全涉及各个环节,包括设备、软件、
数据、人员等,只有从系统整体的角度去统一看待、分析,才可能实现有效、可行
的安全保护。
5)、技术与管理相结合原则:信息化系统安全是一个复杂的系统工程,涉及人、
技术、操作等要素,单靠技术或单靠管理都不可能实现。因此在考虑信息化系统安
全保障体系时,必须将各种安全技术与运行管理机制、人员思想教育与技术培训、
安全规章制度建设相结合。
6)、统筹规划,分步实施原则:由于政策规定、服务需求的不明朗,环境、时
间的变化,安全防护与攻击手段的进步,在一个比较全面的安全体系下,可以根据
系统的实际需要,先建立基本的安全保障体系,保证基本的、必须的安全性。随着
今后系统应用和复杂程度的变化,调整或增强安全防护力度,保证整个系统最根本
的安全需求。
第 4 页 共 18 页
剩余17页未读,继续阅读
Tronyel
- 粉丝: 16
- 资源: 14
上传资源 快速赚钱
- 我的内容管理 收起
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
会员权益专享
最新资源
- RTL8188FU-Linux-v5.7.4.2-36687.20200602.tar(20765).gz
- c++校园超市商品信息管理系统课程设计说明书(含源代码) (2).pdf
- 建筑供配电系统相关课件.pptx
- 企业管理规章制度及管理模式.doc
- vb打开摄像头.doc
- 云计算-可信计算中认证协议改进方案.pdf
- [详细完整版]单片机编程4.ppt
- c语言常用算法.pdf
- c++经典程序代码大全.pdf
- 单片机数字时钟资料.doc
- 11项目管理前沿1.0.pptx
- 基于ssm的“魅力”繁峙宣传网站的设计与实现论文.doc
- 智慧交通综合解决方案.pptx
- 建筑防潮设计-PowerPointPresentati.pptx
- SPC统计过程控制程序.pptx
- SPC统计方法基础知识.pptx
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论4