- 1、本文档共45页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
核心二板人社系统信息化建设安全设计方案7
五、系统安全设计 245
(一)系统安全建设目标 245
(二)系统安全建设内容 245
(三)系统安全设计原则 246
(四)系统安全体系结构 246
(五)设计中参考的部分国家标准 248
(六)系统安全需求分析 250
(七)系统安全策略 254
(八)基础安全防护系统建设 259
(九)CA认证中心系统建设 265
(十) 容灾备份中心系统建设 273
(十一)安全管理体系建设 284
五、系统安全设计
在信息系统的建设过程中,计算机系统安全建设是一个必不可少的环节。社会保险信息系统不仅是一个涉及多地区、多部门、多业务、多应用的信息系统,而且其安全性涉及到每个公民的切身利益。社会保险系统中存有社会保险各项业务的关键数据和各单位敏感信息,影响着政府的管理决策和形象,存在着社会政治经济风险,其安全设计至关重要。社会保险信息系统网络参照国家涉密网络的安全设计要求进行设计。
社会保险信息系统的安全设计,首先是针对系统所面临的来自网络内部和外部的各种安全风险进行分析,特别是对需要保护的各类信息及可承受的最大风险程度的分析,制定与各类信息(系统)安全需求相应的安全目标和安全策略,建立起包括“风险分析、安全需求分析、安全策略制定和实施、风险评估、事件监测和及时响应”的可适应安全模型,并作为系统配置、管理和应用的基本安全框架,以形成完善的安全体系插图6-55 网络系统安全层次结构图
2.系统安全体系框架
社会保险信息安全体系是一个三维立体结构,包括系统单元、安全特性、安全子系统三个要素。其结构关系如图6-56所示。
图6-56 社会保险信息系统安全体系结构关系
系统单元应包括物理环境安全、网络单元安全、业务系统安全、安全管理等。
安全特性包括身份鉴别、访问控制、数据加密、数据完整性、不可抵赖、防病毒等安全服务。
安全子系统包括加密、身份认证、授权管理、安全防御与响应、安全检测与监控、安全备份与恢复等安全机制。
(五)设计中参考的部分国家标准
安全标准是保证信息系统互联、互通、互操作安全的基础,社会保险信息安全体系的设计,是以国家电子政务标准化为基础,严格地遵循国家已有的安全标准,在没有国家标准的地方,参考了部分行业和安全主管部门的标准,以及部分军用安全标准和其他相关的国际安全标准。
参考的国家相关标准如下:
GB 4943-1995 信息技术设备(包括电气事务设备)的安全
GB 9254-88 信息技术设备的无线电干扰极限值和测量方法
GB 9361-88 计算机场地安全要求
GB 2887-2000 计算站场地通用规范
GB 50173-93 电子计算机机房设计规范
GB 17859-1999 计算机信息系统安全保护等级划分准则
GB/T 15843.1-1999信息技术 安全技术 实体鉴别 第1部分:概述
GB/T 9387.2-1995 信息处理系统 开放系统互连基本参考模型 第2部分:安全体系结构(ISO 7498-2-1989)
GB/T 17143.7-1997 信息技术 开放系统互连 系统管理 第7部分:安全告警报告功能
GB/T 17143.7-1997 信息技术 开放系统互连 系统管理 第8部分:安全审计跟踪功能
GB/T 17900-1999 网络代理服务器的安全技术要求
GB/T 18018-1999 路由器安全技术要求
GB/T 18019-1999 信息技术 包过滤防火墙安全技术要求
GB/T 18020-1999 信息技术 应用级防火墙安全技术要求
GB/T 15278-1994 信息处理 数据加密 物理层互操作性要求(ISO 9160:1988)
GB 15851-1995 信息技术 安全技术 带消息恢复的数字签名方案(ISO/IEC9796:1991)
GB 15851-1995 信息技术 安全技术 用块密码算法作密码校验函数的数据完整性机制(ISO/IEC9797:1994)
GB/T 15843.2-1997 信息技术 安全技术 实体鉴别 第2部分:采用对称加密算法的机制
GB/T 15843.3-1998 信息技术 安全技术 实体鉴别 第3部分:用非对称签名技术的机制
GB/T 15843.4-1999 信息技术 安全技术 实体鉴别 第4部分:采用密码校验函数的机制
GB/T 17902.1-1999 信息技术 安全技术 带附录的数字签名 第1部分:概述
GB/T 18238.1-2000 信息技术 安全技术 散列函数 第1部分:概述
GB/T 17903.1-1999 信息技术 安全技术 抗抵赖 第1部分 :概述
GB/T 17903.2-1999 信息技术 安全技术 抗抵赖 第2部分 :使用对称技术的机制
GB/T 17903.3-1999 信息技术 安全技术 抗抵赖 第3部分:使用
您可能关注的文档
- 村级党建工作总结村级党员学习工作总结(多篇).doc
- 村联村联户工作汇报(多篇).doc
- 杜甫诗三首八级册语文课件 .ppt
- 条商规(柴少青 )中华讲师网9.ppt
- 条码自动识别设备9.ppt
- 来自星星的猎聘网(PDF)9.pdf
- 杨帆法理学 什是好的法律 法律有何用.pdf
- 杨浦区 334 街坊商办楼(赣商国际广场).PDF
- 杭州启正模拟考科学(含答案).doc
- 杭州巿下城区九级上册统测卷答案解析.ppt
- GB/T 39560.10-2024电子电气产品中某些物质的测定 第10部分:气相色谱-质谱法(GC-MS)测定聚合物和电子件中的多环芳烃(PAHs).pdf
- 中国国家标准 GB/T 39560.10-2024电子电气产品中某些物质的测定 第10部分:气相色谱-质谱法(GC-MS)测定聚合物和电子件中的多环芳烃(PAHs).pdf
- 《GB/T 39560.10-2024电子电气产品中某些物质的测定 第10部分:气相色谱-质谱法(GC-MS)测定聚合物和电子件中的多环芳烃(PAHs)》.pdf
- GB/T 39560.302-2024电子电气产品中某些物质的测定 第3-2部分:燃烧-离子色谱法(C-IC)筛选聚合物和电子件中的氟、氯和溴.pdf
- 中国国家标准 GB/T 39560.2-2024电子电气产品中某些物质的测定 第2部分:拆解、拆分和机械制样.pdf
- 中国国家标准 GB/T 39560.302-2024电子电气产品中某些物质的测定 第3-2部分:燃烧-离子色谱法(C-IC)筛选聚合物和电子件中的氟、氯和溴.pdf
- GB/T 39560.2-2024电子电气产品中某些物质的测定 第2部分:拆解、拆分和机械制样.pdf
- 《GB/T 39560.2-2024电子电气产品中某些物质的测定 第2部分:拆解、拆分和机械制样》.pdf
- 《GB/T 39560.303-2024电子电气产品中某些物质的测定 第3-3部分:配有热裂解/热脱附的气相色谱-质谱法(Py/TD-GC-MS)筛选聚合物中的多溴联苯、多溴二苯醚和邻苯二甲酸酯》.pdf
- 中国国家标准 GB/T 39560.303-2024电子电气产品中某些物质的测定 第3-3部分:配有热裂解/热脱附的气相色谱-质谱法(Py/TD-GC-MS)筛选聚合物中的多溴联苯、多溴二苯醚和邻苯二甲酸酯.pdf
文档评论(0)