软通动力数据玉泉系统安全保障V1.3.2详解

本资源是一份关于"软件系统安全保障方案"的详细文档，由软通动力在2017年07月发布，版本号为V1.3.2。这份方案旨在为数据玉泉系统的交付提供全面的安全保障，该系统运行于中国电信股份有限公司云计算分公司的服务器上，承载着重要的信息和服务。文档的核心内容涵盖了多个关键环节： 1. 保障方案概述：方案强调了对数据玉泉系统中敏感信息的保护，包括机密性和完整性，以及确保系统的稳定运行。它旨在构建一个科学合理且全面的安全体系，以应对物理、网络、系统、应用和管理层面的各种威胁。 2. 系统安全目标与原则： - 安全设计目标设定为实现信息的机密性、完整性和可用性，同时保证操作不可否认性，确保系统的正常运作。 - 具体目标包括：建立用户管理、身份验证和授权机制以保障关键业务操作的可控性；抵御DoS/DDoS攻击，保护系统免受攻击；发现并修复系统漏洞，防止黑客入侵；防范病毒，保护系统不受恶意软件的影响。 3. 安全需求分析：通过深入分析，明确系统所需的安全功能和措施，如身份认证系统、用户权限管理、信息访问控制等。 4. 安全基础设施：文档详细描述了安全基础设施，包括安全隔离措施、防病毒系统、监控检测系统、设备可靠性设计以及备份恢复系统。 5. 系统应用安全：这部分重点讲解了如何通过身份认证、权限控制、日志审计和数据完整性保障来提升应用层的安全性。 6. 安全管理体系：文档还涉及了安全管理的体系架构，确保制度的执行和监督，以及遵循的信息安全标准，如ISO/IEC 27001。 7. 其他保障措施：除了上述内容，还有可能包括应急响应计划、定期的安全评估和持续改进等内容。 这份文档对于进行软件系统开发和交付的企业来说，提供了实用的指导，帮助企业确保其系统的安全稳定运行，防范各类潜在威胁。对于需要实施类似安全保障的团队或个人而言，它是一个重要的参考资源。