烟台烟草信息管理系统安全体系的设计及验证.pdfVIP

摘 要 摘要 信息管理系统安全体系建设是一个复杂的系统工程。其内容决不是简单的产 品堆叠。本文中将涉及到众多的网络设备和安全产品(以下简称：“目标单元”)， 就每一个目标单元来讲，都会生成成千上万的与安全相关的信息数据，所以，安 全体系建设的成功与否，由该体系是否能够对各目标单元进行准确、高效的智能 化管理所决定。在该体系设计和建设过程中，将在网络安全综合管理平台系统中 充分引入数据挖掘技术，通过其对各目标单元所反馈的安全信息数据进行深度的 分析和计算，以保障该体系的用户能够快速、准确地获悉所发生的安全事件的相 关信息，以及相应的处置方式。 本文以烟台市烟草公司的计算机网络与信息安全技术应用为背景，全面引入 了“信息安全综合管理”的理念和技术，通过内嵌数据挖掘引擎的网络信息安全 综合管理平台对烟台烟草行业网中的重点网络设备、主机、安全系统、业务应用 系统、数据库进行集中管理和全网安全信息进行有效地分析，以实现对“安全事 件的可视化管理，对当前的烟台烟草信息管理系统安全体系进行设计。根据近 年来网络运行的统计数据，按照信息系统安全工程(ISSE)的实施方法，通过分 析信息管理系统的现状、面临的主要风险，进行安全体系结构设计，构建一个符 合自身特点、切实可行的计算机网络安全与信息管理系统安全体系。本人参与了 该安全体系建设的筹划与设计工作。 烟台烟草信息管理系统安全体系投入使用后，通过对安全管理体系、安全技 术体系、安全运维体系的实施，有效改善烟台烟草公司信息安全现状，极大地提 升了烟台烟草信息管理的工作效率。建立的信息安全综合管理平台，我们从安全 性和性能影响两方面对系统进行了测试，从整体运行效果上看，该平台的建立改 变了原有的信息安全分散防护运作模式，实现了整体集中防护转变，有效的保证 了烟台烟草信息管理系统的运行安全。烟台烟草信息管理系统安全体系还为后续 应用系统的开发提供了总体框架和牢固的安全基础。新开发或改造系统要遵循信 息管理系统安全体系的相关规范，直接纳入到体系当中。以信息管理系统安全体 系制定统一的安全策略为标准，可以避免因信息管理系统开发采用不同技术或控 制策略而导致整体系统安全性降低。 关键词安全体系；信息管理系统：信息安全综合管理 北京T业人学丁程硕Ij学f囊论丈 Abstract Constructionofinformation is managementsecuritysystem complicated itscontentiSnota systemengineering，and stackof simple products． The involvesnetwork and paper many equipmentsecuri typroducts (hereaftertobereferredas unit’)．Eachunit ‘target targetwill generatethousandsofinformationdatarelatedtosecuri ty．Therefore， thesuccessofconstructionof isdecidedwhether securitysystem by the