系统设计安全保障体系规划.pdfVIP

- 第 1章 系统安全保障体系规划 QYBZJG信息化系统运行在 QYBZJG内部网络系统上， 依托内网向系统相关人员提供相关 信息与服务， 系统中存在着大量非公开信息， 如何保护这些信息的机密性和完整性、 以及系 统的持续服务能力尤为重要，是 QYBZJG信息化系统建设中必须认真解决的问题。 1.1 系统安全目标与原则 1.1.1 安全设计目标 QYBZJG信息化系统安全总体目标是：结合当前信息安全技术的发展水平，设计一套科 学合理的安全保障体系， 形成有效的安全防护能力、 隐患发现能力、 应急反应能力和系统恢 复能力，从物理、网络、系统、应用和管理等方面保证“ QYBZJG信息化系统”安全、高效、 可靠运行， 保证信息的机密性、 完整性、 可用性和操作的不可否认性， 避免各种潜在的威胁。 具体的安全目标是： 具有灵活、方便、有效的用户管理机制、身份认证机制和授权管理机制，保证关 键业务操作的可控性和不可否认性。确保合法用户合法使用系统资源； 能及时发现和阻断各种攻击行为， 特别是防止 DoS/DDoS等恶意攻击， 确保 QYBZJG 信息化系统不受到攻击； 确保 QYBZJG信息化系统运行环境的安全，确保主机资源安全，及时发现系统和 数据库的安全漏洞，以有效避免黑客攻击的发生，做到防患于未然； 确保 QYBZJG信息化系统不被病毒感染、传播和发作，阻止不怀好意的 Java 、 ActiveX 小程序等攻击内部网络系统； 具有与 QYBZJG信息化系统相适应的信息安全保护机制，确保数据在存储、传输 过程中的完整性和敏感数据的机密性； 拥有完善的安全管理保障体系，具有有效的应急处理和灾难恢复机制 , 确保突发 事件后能迅速恢复系统； 制定相关有安全要求和规范， 1.1.2 安全设计原则 QYBZJG信息化系统安全保障体系设计应遵循如下的原则： 1） 需求、风险、代价平衡的原则： 对任何信息系统，绝对安全难以达到，也不一定 .-- - 是必要的，安全保障体系设计要正确处理需求、风险与代价的关系，做到安全性 与可用性相容，做到技术上可实现，组织上可执行。 2 ） 分级保护原则： 系统有多种信息和资源，每类信息对保密性、可靠性要求不同。 以应用为主导，科学、合理划分信息安全防护等级，并依据安全等级确定安全防 护措施。 3） 多重保护原则： 任何安全措施都不是绝对安全的，都可能被攻破。建立多重保护 系统，各层保护相互补充，提供系统安全性。 4 ） 整体性和统一性原则： QYBZJG信息化系统安全涉及各个环节，包括设备、软件、 数据、人员等，只有从系统整体的角度去统一看待、分析，才可能实现有效、可 行的安全保护。 5） 技术与管理相结合原则： QYBZJG信息化系统安全是一个复杂的系统工程， 涉及人、 技术、操作等要素，单靠技术或单靠管理都不可能实现。因此在考虑 QYBZJG信 息化系统安全保障体系时，必须将各种安全技术与运行管理机制、人员思想教育 与技术培训、安全规章制度建设相结合。 6） 统筹规划，分步实施原则： 由于政策规定、服务需求的不明朗，环境、时间的变 化，安全防护与攻击手段的进步，在