网络安全倡议书(防火墙项目).docxVIP

PAGE 0 PAGE 2 信息系统安全方案 目录 TOC \o 1-3 目录 PAGEREF _Toc466056543 \h 1 前言 PAGEREF _Toc466056544 \h 3 第一章 信息系统概述 PAGEREF _Toc466056545 \h 5 1．1 信息系统建设的目标 PAGEREF _Toc466056546 \h 5 1．2 信息系统建设的原则 PAGEREF _Toc466056547 \h 6 1．3 信息系统的构成 PAGEREF _Toc466056548 \h 7 1．3．1 主机、网络平台 PAGEREF _Toc466056549 \h 8 1．3．2 系统平台 PAGEREF _Toc466056550 \h 9 1．3．3 信息平台 PAGEREF _Toc466056551 \h 9 1．3．4 应用平台 PAGEREF _Toc466056552 \h 10 1．3．5 用户桌面平台 PAGEREF _Toc466056553 \h 10 1．3．6 安全平台 PAGEREF _Toc466056554 \h 10 第二章 信息系统安全概述 PAGEREF _Toc466056555 \h 11 2．1 安全性概念 PAGEREF _Toc466056556 \h 11 2．2 安全等级标准介绍 PAGEREF _Toc466056557 \h 12 2．3 国际常用的安全机制介绍 PAGEREF _Toc466056558 \h 14 2．3．1 专用安全机制 PAGEREF _Toc466056559 \h 15 2．3．2 扩展型安全机制 PAGEREF _Toc466056560 \h 16 第三章 设计目标及原则 PAGEREF _Toc466056561 \h 17 3．1 安全体系的设计目标 PAGEREF _Toc466056562 \h 17 3．2 安全体系的设计原则 PAGEREF _Toc466056563 \h 18 3．3 安全体系应具备的功能 PAGEREF _Toc466056564 \h 18 3．4 安全体系设计的范畴 PAGEREF _Toc466056565 \h 20 第四章 安全风险概述 PAGEREF _Toc466056566 \h 21 4．1 安全风险的来源 PAGEREF _Toc466056567 \h 21 4．2 安全风险分析与评估 PAGEREF _Toc466056568 \h 21 4．3 信息系统安全的脆弱性 PAGEREF _Toc466056569 \h 22 4．3．1 物理安全危机 PAGEREF _Toc466056570 \h 22 4．3．2 逻辑安全危机 PAGEREF _Toc466056571 \h 23 4．3．3 网络安全威胁 PAGEREF _Toc466056572 \h 23 4．3．4 信息系统的安全漏洞 PAGEREF _Toc466056573 \h 24 4．3．5 操作系统的脆弱性 PAGEREF _Toc466056574 \h 24 4．3．6 数据库管理系统安全的脆弱性 PAGEREF _Toc466056575 \h 25 4．3．7 缺少安全管理 PAGEREF _Toc466056576 \h 26 4．4 信息系统安全损失统计 PAGEREF _Toc466056577 \h 26 4．4．1 因系统停机带来的损失统计 PAGEREF _Toc466056578 \h 26 4．4．2 因数据丢失而带来的损失统计 PAGEREF _Toc466056579 \h 26 4．4．3 因恶意攻击造成的损失 PAGEREF _Toc466056580 \h 27 4．4．4 因计算机病毒造成的损失 PAGEREF _Toc466056581 \h 27 4．5 信息系统中各级网络的安全风险与对策 PAGEREF _Toc466056582 \h 27 4．5．1 基层网络或终端 PAGEREF _Toc466056583 \h 27 4．5．2 基层公司信息系统 PAGEREF _Toc466056584 \h 28 4．5．3 分中心信息系统 PAGEREF _Toc466056585 \h 29 4．5．4 总中心信息系统 PAGEREF _Toc466056586 \h 30 第五章 安全体系规划及技术 PAGEREF _Toc466056587 \h 32 5．1 安全体系的总体框架 PAGEREF _Toc466056588 \h 32 5．1．1 系统