資源描述:
《核心二板人社系統(tǒng)信息化建設(shè)安全設(shè)計(jì)方案》由會(huì)員上傳分享�����,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)��。
1�����、五�、系統(tǒng)安全設(shè)計(jì)245(一)系統(tǒng)安全建設(shè)目標(biāo)245(二)系統(tǒng)安全建設(shè)內(nèi)容245(三)系統(tǒng)安全設(shè)計(jì)原則246(四)系統(tǒng)安全體系結(jié)構(gòu)246(五)設(shè)計(jì)中參考的部分國(guó)家標(biāo)準(zhǔn)248(六)系統(tǒng)安全需求分析250(七)系統(tǒng)安全策略254(八)基礎(chǔ)安全防護(hù)系統(tǒng)建設(shè)259(九)CA認(rèn)證中心系統(tǒng)建設(shè)265(十)容災(zāi)備份中心系統(tǒng)建設(shè)273(十一)安全管理體系建設(shè)284246五���、系統(tǒng)安全設(shè)計(jì)在信息系統(tǒng)的建設(shè)過程中����,計(jì)算機(jī)系統(tǒng)安全建設(shè)是一個(gè)必不可少的環(huán)節(jié)。社會(huì)保險(xiǎn)信息系統(tǒng)不僅是一個(gè)涉及多地區(qū)����、多部門、多業(yè)務(wù)����、多應(yīng)用的信息系統(tǒng),而且其安全性涉及到每個(gè)公
2�、民的切身利益。社會(huì)保險(xiǎn)系統(tǒng)中存有社會(huì)保險(xiǎn)各項(xiàng)業(yè)務(wù)的關(guān)鍵數(shù)據(jù)和各單位敏感信息���,影響著政府的管理決策和形象���,存在著社會(huì)政治經(jīng)濟(jì)風(fēng)險(xiǎn),其安全設(shè)計(jì)至關(guān)重要�����。社會(huì)保險(xiǎn)信息系統(tǒng)網(wǎng)絡(luò)參照國(guó)家涉密網(wǎng)絡(luò)的安全設(shè)計(jì)要求進(jìn)行設(shè)計(jì)����。社會(huì)保險(xiǎn)信息系統(tǒng)的安全設(shè)計(jì)����,首先是針對(duì)系統(tǒng)所面臨的來(lái)自網(wǎng)絡(luò)內(nèi)部和外部的各種安全風(fēng)險(xiǎn)進(jìn)行分析���,特別是對(duì)需要保護(hù)的各類信息及可承受的最大風(fēng)險(xiǎn)程度的分析�,制定與各類信息(系統(tǒng))安全需求相應(yīng)的安全目標(biāo)和安全策略��,建立起包括“風(fēng)險(xiǎn)分析�、安全需求分析、安全策略制定和實(shí)施���、風(fēng)險(xiǎn)評(píng)估���、事件監(jiān)測(cè)和及時(shí)響應(yīng)”的可適應(yīng)安全模型�����,并作為系統(tǒng)配置
3�����、��、管理和應(yīng)用的基本安全框架,以形成符合社會(huì)保險(xiǎn)信息系統(tǒng)合理����、完善的信息安全體系。并在形成的安全體系結(jié)構(gòu)的基礎(chǔ)上���,將信息安全機(jī)制(訪問控制技術(shù)����、密碼技術(shù)和鑒別技術(shù)等)支撐的各種安全服務(wù)(機(jī)密性�����、完整性�、可用性、可審計(jì)性和抗抵賴性等)功能����,合理地作用在社會(huì)保險(xiǎn)信息系統(tǒng)的各個(gè)安全需求分布點(diǎn)上,最終達(dá)到使風(fēng)險(xiǎn)值穩(wěn)定���、收斂且實(shí)現(xiàn)安全與風(fēng)險(xiǎn)的適度平衡����。(一)系統(tǒng)安全建設(shè)目標(biāo)針對(duì)社會(huì)保險(xiǎn)信息系統(tǒng)的特點(diǎn),在現(xiàn)有安全設(shè)施的基礎(chǔ)上�����,根據(jù)國(guó)家有關(guān)信息網(wǎng)絡(luò)安全系統(tǒng)建設(shè)法律法規(guī)和標(biāo)準(zhǔn)規(guī)范以及系統(tǒng)對(duì)安全性設(shè)計(jì)的具體要求����,并結(jié)合當(dāng)前信息安全技術(shù)的發(fā)展水平
4、�����,針對(duì)可能存在的安全漏洞和安全需求����,在不同層次上提出安全級(jí)別要求,制定相應(yīng)的安全策略�����,設(shè)計(jì)一套科學(xué)合理����、多層次、分布式�����、并且融合技術(shù)和管理的安全體系�����,采用合理���、先進(jìn)的技術(shù)實(shí)施安全工程�,加強(qiáng)安全管理�,保證社會(huì)保險(xiǎn)信息系統(tǒng)的安全性。建設(shè)一個(gè)具有可操作性���、高性能����、高可用性�����、高安全性的安全體系是總的建設(shè)目標(biāo)����。(二)系統(tǒng)安全建設(shè)內(nèi)容1.建立完整的安全防護(hù)體系����,全方位�、多層次的實(shí)現(xiàn)社會(huì)保險(xiǎn)信息系統(tǒng)的安全保障。2.實(shí)現(xiàn)多級(jí)的安全訪問控制功能���。對(duì)網(wǎng)絡(luò)中的主機(jī)及服務(wù)進(jìn)行基于地址的粗粒度訪問控制和基于用戶及文件的細(xì)粒度訪問控制��。3.實(shí)現(xiàn)對(duì)重要信
5�����、息的傳輸加密保護(hù)��,防止信息在網(wǎng)絡(luò)傳輸中被竊取和破壞����。4.建立安全檢測(cè)監(jiān)控系統(tǒng)�����。通過在系統(tǒng)中配備實(shí)時(shí)監(jiān)控及入侵檢測(cè)系統(tǒng)�����,加強(qiáng)對(duì)重要網(wǎng)段和關(guān)鍵服務(wù)器的保護(hù)��,為不斷提高系統(tǒng)安全強(qiáng)度����、強(qiáng)化安全管理提供有效的技術(shù)手段。5.建立全方位病毒防范體系��。采用網(wǎng)絡(luò)防病毒系統(tǒng)����,并與單機(jī)防病毒軟件相結(jié)合,構(gòu)建一套完整的防病毒體系�����。6.建立重要應(yīng)用系統(tǒng)數(shù)據(jù)的備份機(jī)制��,并實(shí)現(xiàn)關(guān)鍵主機(jī)系統(tǒng)的冗余及備份和災(zāi)難恢復(fù)�。7.建立服務(wù)于勞動(dòng)保障系統(tǒng)的數(shù)字證書認(rèn)證服務(wù)基礎(chǔ)設(shè)施。利用數(shù)字證書系統(tǒng)實(shí)現(xiàn)重要數(shù)據(jù)的加密傳輸����,身份認(rèn)證等��。8.建立有效的安全管理機(jī)制和組織體系����,
6��、制定實(shí)用的安全管理制度����,安全管理培訓(xùn)制度化,確保系統(tǒng)安全措施的執(zhí)行���。287(三)系統(tǒng)安全設(shè)計(jì)原則1.正確處理保密�����、安全與開放之間的關(guān)系��;2.安全技術(shù)與安全管理結(jié)合�����;3.分析系統(tǒng)安全的風(fēng)險(xiǎn)���,構(gòu)造系統(tǒng)安全模型���,從保護(hù)����、檢測(cè)、響應(yīng)�、恢復(fù)四個(gè)方面建立一套全方位的立體信息保障體系;4.遵循系統(tǒng)安全性與可用性相容原則�,并具有適用性和可擴(kuò)展性。(四)系統(tǒng)安全體系結(jié)構(gòu)l.系統(tǒng)安全層次與結(jié)構(gòu)社會(huì)保險(xiǎn)信息系統(tǒng)是以開放的層次化的網(wǎng)絡(luò)系統(tǒng)作為支撐平臺(tái)����,為使各種信息安全技術(shù)功能合理地作用在網(wǎng)絡(luò)系統(tǒng)的各個(gè)層次上,從技術(shù)和管理上保證安全策略得以完整準(zhǔn)確地
7���、實(shí)現(xiàn)�����,安全需求得以滿足��,確定社會(huì)保險(xiǎn)信息系統(tǒng)的安全層次劃分和體系結(jié)構(gòu)如下圖所示:287插圖6-55網(wǎng)絡(luò)系統(tǒng)安全層次結(jié)構(gòu)圖2872.系統(tǒng)安全體系框架社會(huì)保險(xiǎn)信息安全體系是一個(gè)三維立體結(jié)構(gòu)���,包括系統(tǒng)單元����、安全特性���、安全子系統(tǒng)三個(gè)要素���。其結(jié)構(gòu)關(guān)系如圖6-56所示。安全子系統(tǒng)安全特性系統(tǒng)單元物理環(huán)境網(wǎng)絡(luò)單元業(yè)務(wù)系統(tǒng)安全管理身份鑒別訪問控制數(shù)據(jù)保密數(shù)據(jù)完整性不可抵賴防病毒審計(jì)管理可用性身份認(rèn)證子系統(tǒng)加密子系統(tǒng)安全防御與響應(yīng)子系統(tǒng)安全備份與恢復(fù)子系統(tǒng)監(jiān)控子系統(tǒng)授權(quán)管理子系統(tǒng)圖6-56社會(huì)保險(xiǎn)信息系統(tǒng)安全體系結(jié)構(gòu)關(guān)系系統(tǒng)單元應(yīng)包括物理環(huán)境
8�、安全、網(wǎng)絡(luò)單元安全����、業(yè)務(wù)系統(tǒng)安全、安全管理等�����。安全特性包括身份鑒別�、訪問控制、數(shù)據(jù)加密�、數(shù)據(jù)完整性、不可抵賴����、防病毒等安全服務(wù)�����。安全子系統(tǒng)包括加密����、身份認(rèn)證���、授權(quán)管理、安全防御與響應(yīng)����、安全檢測(cè)與監(jiān)控、安全備份與恢復(fù)等安全機(jī)制����。(五)設(shè)計(jì)中參考的部分國(guó)家標(biāo)準(zhǔn)安全標(biāo)準(zhǔn)是保證信息系統(tǒng)互聯(lián)、互通��、
