交通指挥中心系统安全体系设计说明书.docVIP

交通指挥中心系统安全体系设计说明书 1概述 在泉州公安交通指挥中心整修升级项目的整个安全体系建设过程中，需要综合考虑安全要素，主要包含贯穿始终的安全策略、安全评估和安全管理；而在技术层面上需要考虑实体的物理安全，网络的基础结构、网络层的安全、操作系统平台的安全、应用平台的安全，以及在此基础之上的应用数据的安全。这几个方面，既是一种防护基础，也是相互促进的，同时是一个循环递进的工程，需要不断的自我完善和增强，才能够形成一套合理有效的整体安全防护系统。 具体请参照下图： 2安全策略70%是来自内部。因此内部网的安全风险更严重。内部人员对自身网络结构、应用比较熟悉，将可能成为导致系统受攻击的安全威胁。 因此制订安全管理策略和措施，采用远程控制、集中管理的方式对网络中的安全设备系统进行管理，以确保安全策略的一致性。 安全审计是一个安全的网络必须支持的功能特性，审计是记录用户使用计算机网络系统进行所有活动的过程，它是提高安全性的重要工具。它不仅能够识别谁访问了系统，还能指出系统正被怎样地使用。对于确定是否有网络攻击的情况，审计信息对于确定问题和攻击源很重要。同时，系统事件的记录能够更迅速和系统地识别问题，并且它是后面阶段事故处理的重要依据，为网络犯罪行为及泄密行为提供取证基础。另外，通过对安全事件的不断收集与积累并且加以分析，有选择性地对其中的某些站点或用户进行审计跟踪，以便对发现或