软件系统安全保障体系规划.pdfVIP

  • 3
  • 0
  • 约6.08千字
  • 约 13页
  • 2024-10-09 发布于河南
  • 举报

软件系统安全保障体系规划

QYBZJG信息化系统是建立在内部网络系统上的,向系

统相关人员提供信息和服务。由于系统中存在大量非息,因此

保护信息的机密性和完整性以及系统的持续服务能力至关重要。

在QYBZJG信息化系统建设中,必须认真解决这些问题。

1.1系统安全目标与原则

1.1.1安全设计目标

信息化系统的安全总体目标是设计一套科学合理的安全保

障体系,从物理、网络、系统、应用和管理等方面保证

“QYBZJG信息化系统”安全、高效、可靠运行,保证信息的机

密性、完整性、可用性和操作的不可否认性,并避免各种潜在

的威胁。具体的安全目标包括:

具有灵活、方便、有效的用户管理机制、身份认证机制和

授权管理机制,保证关键业务操作的可控性和不可否认性,确

保合法用户合法使用系统资源。

能及时发现和阻断各种攻击行为,特别是防止DoS/DDoS

等恶意攻击,确保QYBZJG信息化系统不受到攻击。

确保QYBZJG信息化系统运行环境的安全,确保主机资

源安全,及时发现系统和数据库的安全漏洞,以有效避免黑客

攻击的发生,做到防患于未然。

确保QYBZJG信息化系统不被病毒感染、传播和发作,

阻止不怀好意的

文档评论(0)

1亿VIP精品文档

相关文档