系统安全保障方案v1.3.2.pdfVIP

互联网信息化系统 安全保障方案 （版本号：V1.3.2） 第 1 页 共 28 页 德 州 左 宁 商 贸有 限 公 司 2017 03月份 第 2 页 共 28 页 目 录 第 3 页 共 28 页 第 4 页 共 28 页 1、 保障方案概述 信息化系统运行在网络系统上，依托内外网向系统相关人员提供相 关信息与服务，系统中存在着大量非公开信息，如何保护这些信息的机密 性和完整性、以及系统的持续服务能力尤为重要，是信息化系统建设中必 须认真解决的问题。 2、 系统安全目标与原则 2.1 安全设计目标 信息化系统安全总体目标是：结合当前信息安全技术的发展水平，设 计一套科学合理的安全保障体系，形成有效的安全防护能力、隐患发现能 力、应急反应能力和系统恢复能力，从物理、网络、系统、应用和管理等方 面保证“信息化系统”安全、高效、可靠运行，保证信息的机密性、完整性、 可用性和操作的不可否认性，避免各种潜在的威胁。具体的安全目标是： 1）、 具有灵活、方便、有效的用 管理机制、身份认证机制和授权管 第 5 页 共 28 页 理机制，保证关键业务操作的可控性和不可否认性。确保合法用 合法使 用系统资源； 2）、能及时发现和阻断各种攻击行为，特别是防止 DoS/DDoS 等恶意 攻击，确保信息化系统不受到攻击 ； 3）、确保信息化系统运行环境的安全，确保主机资源安全，及时发现 系统和数据库的安全漏洞，以有效避免黑客攻击的发生，做到防患于未然； 4）、确保信息化系统不被病毒感染、传播和发作，阻止不怀好意的 Java、ActiveX 小程序等攻击网络系统； 5）、具有与信息化系统相适应的信息安全保护机制，确保数据在存储、 传输过程中的完整性和敏感数据的机密性； 6）、拥有完善的安全管理保障体系，具有有效的应急处理和灾难恢复 机制,确保突发事件后能迅速恢复系统； 7）、制定相关有安全要求和规范。