地铁票务系统信息安全等级保护建设方案.pdfVIP

地铁票务系统信息安全等级保护建设方案.pdf

  1. 1、本文档共5页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多

地铁票务系统信息安全等级保护建设方案--第1页

地铁票务系统信息安全等级保护建设方案

跟着“互联网+”和智慧城市的建设发展,国内陆铁自动售检票系统

(AutoFareCollection,AFC)新技术发展快速,接踵出现鉴于互联网的新式票

务系统,同时也将系统信息安全提到战略性高度,由本来不定级或二级向三级要

求升格,怎样建立互联网票务系统信息安全等级保护提上了管理日程。

1信息系统安全等级保护的观点与分类

信息系统安全等级保护是对信息和信息载体依照重要性等级分级别进行保护。

《信息安全等级保护管理方法》规定国家书息安全等级保护推行定级保护。

依据《计算机信息系统安全保护等级区分准则》成立等级保护制度,信息系统的

安全保护等级分为五级(表1)。

2安全风险剖析

合肥地铁AFC系统信息及网络存在的安全风险主要包含物理、网络、主机、

应用、数据、管理等方面风险。

2.1物理风险

物理安全主假如指机房物理环境的安全,包含机房的选址、配电、安防、监

控、报警、消防以及机房管理等。机房物理环境的设计、施工、运维直接影响机房

内承载的信息系统及网络运转的安全性。

2.2网络风险

为保证应用系统及数据的稳固性与安全性,网络界限、重要财产安全地区要设

必需的安全防备举措。基础网络设计不合理、网络安全地区区分不合理、网络冗

余设计不合理,都会影响信息系统及数据传输的安全性、稳固性。

2.3主机风险

主机系统存在弱口令、安全破绽、病毒等风险,将直接影响主机系统的运转

安全,以及一些默认开放的权限与服务,也会给主机系统带来不一样程度的安全隐

患。

2.4应用风险

应用系统自己存在安全破绽、用户权限管理以及弱口令等风险。特别是鉴于

Web方式的服务,更为简单被攻击和入侵,直接影响Web应用服务运转的安全

性,这是应用服务常有的高风险。

地铁票务系统信息安全等级保护建设方案--第1页

地铁票务系统信息安全等级保护建设方案--第2页

2.5数据风险

核心数据一旦被盗取或许损坏直接影响上层应用服务,或许给用户带来重

大损失。数据系统存在安全破绽、安全权限设置与使用的不规范等隐患,致使数

据库被入侵、非法接见、窜改与删减等重要安全事件。

2.6管理风险

成立健全安全防备系统,此中,安全风险比重最高的是人的安全管理与安全运

维。人员的安全意识不强、操作不规范,以及内部人员受某种利益驱遣主观地盗取

数据、损坏系统,将会给信息系统带来重要的损失,故健全安全管理系统,成立科

学合理的安全管理架构,拟订科学的管理流程、操作规范等管理制度,在信息安

全防备系统建设中显得尤其重要。

3等级保护的整体设计

鉴于信息安全空间模型的整体设计,包含安全体制、OSI

(OpenSystemInterconnect,开放式系统互联)网络参照模型、安全服务为正

角形成的三维空间,达到认证、权限、完好、加密和不能否定的五大体素。此中,

安全体制包含基础设备、平台、数据、通讯、应用、运转、管理、受权和审计、安

全防备系统;OSI网络参照模型即网络七层架构;安全服务包含平等实体认证、接

见控制、数据保密及完好性、数据源点认证、严禁否定、供给犯法凭证服务。

3.1设计依照与设计思路

合肥地铁AFC信息安全等级保护设计与建设,依照我国法律法例及国家相

关标准规范要求,法律法例类有:《国家网络安全法》《计算机信息系统安全保护

条例》《信息安全等级保护管理方法》等;标准规范类有《信息安全技术信息系

统安全等级保护基本要求》等。设计思路以合规为要点,知足信息安全等级保护

三级要求,并拥有适用性、前瞻性,有效实现信息安全综合防守能力,提高信息

安全集中管控能力。

文档评论(0)

135****3240 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档