【精品】财政综合网络总体规划安全体系方案.doc

财政综合网络信息系统总体规划●安全系统 网络安全系统 目录  TOC \o 1-3 第1章 省财政厅网络信息系统的现状  PAGEREF _Toc487969044 \h 3 第2章 网络安全问题  PAGEREF _Toc487969045 \h 4 2.1.1 信息安全  PAGEREF _Toc487969046 \h 4 2.1.2 信息安全工作的目的  PAGEREF _Toc487969047 \h 4 2.1.3 现存的安全问题  PAGEREF _Toc487969048 \h 5 第3章 省财政厅网络信息系统安全风险分析  PAGEREF _Toc487969049 \h 7 3.1.1 网络层的安全风险  PAGEREF _Toc487969050 \h 7 3.1.2 系统层（操作系统、数据库系统）的安全风险分析  PAGEREF _Toc487969051 \h 9 3.1.3 应用系统的安全风险分析  PAGEREF _Toc487969052 \h 9 第4章 省财政厅网络信息系统安全性设计  PAGEREF _Toc487969053 \h 11 4.1.1 完善的安全体系  PAGEREF _Toc487969054 \h 11 4.1.2 安全机制的配置  PAGEREF _Toc487969055 \h 12 4.1.3 安全基础设施  PAGEREF _Toc487969056 \h 15 第4.2节 其它特殊安全措施  PAGEREF _Toc487969057 \h 17 第4.3节 技术安全体系的分布实施  PAGEREF _Toc487969058 \h 17 4.3.1 全面的分析与规划  PAGEREF _Toc487969059 \h 17 4.3.2 对数据信息进行跟踪  PAGEREF _Toc487969060 \h 18 4.3.3 确定信息共享的形式与共享方式  PAGEREF _Toc487969061 \h 18 4.3.4 划分安全域  PAGEREF _Toc487969062 \h 18 4.3.5 确定用户角色  PAGEREF _Toc487969063 \h 18 4.3.6 进行全面的安全性漏洞检测  PAGEREF _Toc487969064 \h 18  省财政厅网络信息系统的现状 根据财政厅领导“全面规划”的指示，本书针对财政厅网络安全做出了风险分析，并提出了在现有技术基础上的安全解决方案，同时也引入了将来的一些应用。 财政厅综合网络信息系统是一个覆盖全川的大型网络，它是整个财政厅信息上传下达的传输平台。省财政综合网络信息系统担负着传输厅到市地州之间、厅到财政部之间、厅到省委省府之间各类报表和信息的无纸化传输及在数据库的基础上，实现??机关各类财政业务连网处理的任务。它的正常运转意味着国家财政调度,财政计划的正确实施。 整个应用网络是典型的星型结构，其中省级交换中心负责沟通各地、市、州之间的数据交换；应用系统主要采用了X.25的连接形式沟通省、地、县级网络节点，最基层的单位与各县节点采用PSTN专线的连接形式；采用了X.25的连接形式沟通省、地级网络节点，进一步准备提高线路速度和连接到县级单位；网络层采用TCP/IP通讯协议；全网采用统一的网管软件进行网络管理。 网络安全问题 信息时代所具有的特点是信息数字化、通信计算机化、计算机网络化、网络Internet化。信息的重要作用已经凸显出来，它已经成为重要的资源，能够带来直接的经济利益，而且信息网络正在成为社会的基础设施，对信息的依赖将越来越大，因此对信息的占有、控制和争夺、利用将引发安全问题。 信息安全 信息安全就是确保信息在存取、处理和传输中保持其机密性、完整性和可用性特征的系统辩别、控制、策略和过程。信息安全具有以下特点： 系统性 网络进行安全规划； 对信息进行优先级保护分类； 对信息系统的安全脆弱性（包括漏洞）进行分析； 对来自内部和外部的威胁手段和技术进行排列； 相关性 分析信息系统运行、应用和变更可能产生新的安全风险和风险变化； 制定新的安全策略； 动态性 风险检测 实时响应 策略调整 风险降低 相对性 技术加管理 没有绝对的安全 信息安全工作的目的 我们认为在财政厅将来的网络安全建设中应该围绕以下几个目的来实施。第一是要“进不来”，也就是让非法入侵全部都被阻挡在网络外边，当然，这种阻挡不是绝对的，但实施中应尽可能的实现它。第二是“拿不走”，也就是即使非法用户侵入了网络，那么它也没有任何权限进行存取，修改等操作。第三是