工作流的协同设计平台的信息安全体系建设.docxVIP

PAGE 1 PAGE 1 工作流的协同设计平台的信息安全体系建设  以大型企业的信息安全建设为基础,深入研究了基于工作流程协同设计研制平台的信息安全体系建设过程,提出了一种流程管理信息平台的分别方法,为全球协作型企业特殊是关系到国家核心信息资产的科技与制造型企业的信息安全建设构建了一个有效的解决方案。  工作流程管理供应了自动处理企业业务流程的机制,使企业生产过程标准化,保证了产品的完整性、合规性和可用性;有利于让企业的员工集中在产品生命周期中特定的任务上,帮助企业提高生产效率。同时随着产品的精密性和复杂度不断提高,要求现代企业面向全球合作生产开发,一个面向全球的多角色、多权限的开放式协同设计生产模式随之诞生。这就给我们提出了一个问题,即如何保证在开放、合作的前提下保证企业的安全性、规范性。  本文中提到的863项目是基于工作流程的协同设计平台安全体系建设,需要结合信息系统安全现状及将来发展趋势,通过体系化、标准化的信息安全风险评估,积极采取各种安全管理和安全技术防护措施,落实信息安全等级保护相关要求,确保信息系统内信息的保密性、完整性和可用性等;确保信息系统可以准时有效地供应服务,完成预定的业务目标。  1实现思路  安全体系建设在详细实现时应结合现状分析,通过体系化、标准化的信息安全风险评估,以适度风险为核心,以重点保护为原则,从业务的角度动身,保护重要的业务。基于以上需求同时参考ISO27001和等级保护相关规定尝试提出一套针对核心业务系统的信息安全建设分析方法。  对需要进行信息安全改造的业务系统分别从以下3个方面实施改造:网络安全改造、系统机构改造和应用系统本身的改造,如图1所示。 图1基于工作流的协同设计平台的信息安全体系设计思路 网络安全改造在满意信息安全常用策略的状况下,应重点避免将重要网段部署在网络边界处且直接连接外部信息系统,重要网段与其他网段之间应采取牢靠的技术隔离手段;应依据数据的敏感标记允许或拒绝数据通过。系统结构改造必需以安全的网络结构为前提,重点考虑应用系统对用户进行身份鉴别时以及在用户通过应用系统对资源进行访问时,应用系统应保证在被访问的资源与用户之间能够建立安全的信息传输通道。关键应用系统设计时必需参考网络结构、系统结构,同时需要重点关注以下几个方面:身份认证、业务分别、数据分别、权限管理、审计管理、操作系统安全,以确保业务系统的安全。  2设计方案  本文基于工作流程协同设计研制平台的信息安全体系建设过程提出了一种基于流程管理信息平台的信息安全实施方案。安全网络设计必需要内外网隔离,应用系统集中放置在服务器区,对外供应应用服务的系统应部署前置机,并集中在前置服务器区;面向因特网公众的Web网站的,集中部署在因特网服务器区,统一出口统一管控。关键业务系统特殊是与工作流程结合的系统平台,供应商协同开发需要访问相应的关键设计数据;鉴于以上要求,提出了基于工作流程的协同设计平台设计方案;要求内外网通过网闸强规律隔离,有且只有静态文件可以交互保证数据安全,针对协同设计的业务系统进行业务和数据分别,必要数据交互采用符合国家相关安全标准的网闸摆渡方案。图2是针对某国家重点项目重点业务系统的结构设计方案。 图2业务系统的结构设计 以大型企业的信息安全建设为基础,深入研究了基于工作流程协同设计研制平台的信息安全体系建设过程,提出了一种流程管理信息平台的分别方法,为全球协作型企业特殊是关系到国家核心信息资产的科技与制造型企业的信息安全建设构建了一个有效的解决方案。  工作流程管理供应了自动处理企业业务流程的机制,使企业生产过程标准化,保证了产品的完整性、合规性和可用性;有利于让企业的员工集中在产品生命周期中特定的任务上,帮助企业提高生产效率。同时随着产品的精密性和复杂度不断提高,要求现代企业面向全球合作生产开发,一个面向全球的多角色、多权限的开放式协同设计生产模式随之诞生。这就给我们提出了一个问题,即如何保证在开放、合作的前提下保证企业的安全性、规范性。  本文中提到的863项目是基于工作流程的协同设计平台安全体系建设,需要结合信息系统安全现状及将来发展趋势,通过体系化、标准化的信息安全风险评估,积极采取各种安全管理和安全技术防护措施,落实信息安全等级保护相关要求,确保信息系统内信息的保密性、完整性和可用性等;确保信息系统可以准时有效地供应服务,完成预定的业务目标。  1实现思路  安全体系建设在详细实现时应结合现状分析,通过体系化、标准化的信息安全风险评估,以适度风险为核心,以重点保护为原则,从业务的角度动身,保护重要的业务。基于以上需求同时参考ISO27001和等级保护