IT系统整体安全解决方案DOC.pdfVIP

IT 系统整体安全解决方案 2011-8 目 录 一、信息系统安全的含义 3 二、信息系统涉及的内容 4 三、现有信息系统存在的突出问题 6 1、信息系统安全管理问题突出 6 2、缺乏信息化安全意识与对策 7 3、重安全技术，轻安全管理 7 4、系统管理意识淡薄 7 四、信息系统安全技术及规划 8 1、网络安全技术及规划 8 （1）网络加密技术 8 （2 ）防火墙技术、内外网隔离、网络安全域的隔离 9 （3 ）网络地址转换技术 10 （4 ）操作系统安全内核技术 11 （5 ）身份验证技术 11 （6 ）网络防病毒技术 11 （7 ）网络安全检测技术 13 （8 ）安全审计与监控技术 13 （9 ）网络备份技术 14 2、信息安全技术及规划 14 （1）鉴别技术 14 （2 ）数据信息加密技术 15 （3 ）数据完整性鉴别技术 15 （4 ）防抵赖技术 15 （5 ）数据存储安全技术 16 （6 ）数据库安全技术 16 （7 ）信息内容审计技术 17 五、信息系统安全管理 17 1、信息系统安全管理原则 18 （1）、多人负责原则 18 （2 ）、任期有限原则 18 （3 ）、职责分离原则 19 2、信息系统安全管理的工作内容 19 一、信息系统安全的含义 信息系统安全包括两方面的含义， 一是信息安全，二是网络安全， 涉及到的试信息化过程中被保护信息系统的整体的安全， 是信息系统 体系性安全的综合。具体来说，信息安全指的是信息的保密性、完整 性和可用性的保持； 网络安全主要从通信网络层面考虑， 指的是使信 息的传输和网络的运行能够得到安全的保障， 内部和外部的非法攻击 得到有效的防范和遏制。 信息系统安全概括的讲， 根据保护目标的要求和环境的状况， 信 息网络和信息系统的硬件、 软件机器数据需要受到可靠的保护， 通信、 访问等操作要得到有效保障和合理的控制， 不受偶然的或者恶意攻击 的原因而遭受到破坏、更改、泄漏，系统连续可靠正常的运行，网络 服务不被中断。信息化安全的保障涉及网络上信息的保密性、 完整性、 可用性、真实性和可控性的相关技术和理论， 涉及到安全体系的建设， 安全风险的评估、控制、管理、策略指定、制度落实、监督审计、持 续改进等方面的工作。 信息化安全与一