資源描述:
《核心二板人社系統(tǒng)信息化建設(shè)安全設(shè)計(jì)方案.doc》由會(huì)員上傳分享,免費(fèi)在線(xiàn)閱讀����,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)���。
1����、五�、系統(tǒng)安全設(shè)計(jì)245(一)系統(tǒng)安全建設(shè)目標(biāo)245(二)系統(tǒng)安全建設(shè)內(nèi)容245(三)系統(tǒng)安全設(shè)計(jì)原則246(四)系統(tǒng)安全體系結(jié)構(gòu)246(五)設(shè)計(jì)中參考的部分國(guó)家標(biāo)準(zhǔn)248(六)系統(tǒng)安全需求分析250(七)系統(tǒng)安全策略254(八)基礎(chǔ)安全防護(hù)系統(tǒng)建設(shè)259(九)CA認(rèn)證中心系統(tǒng)建設(shè)265(十)容災(zāi)備份中心系統(tǒng)建設(shè)273(十一)安全管理體系建設(shè)284五、系統(tǒng)安全設(shè)計(jì)在信息系統(tǒng)的建設(shè)過(guò)程中�,計(jì)算機(jī)系統(tǒng)安全建設(shè)是一個(gè)必不可少的環(huán)節(jié)。社會(huì)保險(xiǎn)信息系統(tǒng)不僅是一個(gè)涉及多地區(qū)����、多部門(mén)、多業(yè)務(wù)���、多應(yīng)用的信息系統(tǒng)�����,而且其安全性涉及到每個(gè)公民的切身利益���。
2�、社會(huì)保險(xiǎn)系統(tǒng)中存有社會(huì)保險(xiǎn)各項(xiàng)業(yè)務(wù)的關(guān)鍵數(shù)據(jù)和各單位敏感信息��,影響著政府的管理決策和形象��,存在著社會(huì)政治經(jīng)濟(jì)風(fēng)險(xiǎn)����,其安全設(shè)計(jì)至關(guān)重要。社會(huì)保險(xiǎn)信息系統(tǒng)網(wǎng)絡(luò)參照國(guó)家涉密網(wǎng)絡(luò)的安全設(shè)計(jì)要求進(jìn)行設(shè)計(jì)����。社會(huì)保險(xiǎn)信息系統(tǒng)的安全設(shè)計(jì),首先是針對(duì)系統(tǒng)所面臨的來(lái)自網(wǎng)絡(luò)內(nèi)部和外部的各種安全風(fēng)險(xiǎn)進(jìn)行分析�,特別是對(duì)需要保護(hù)的各類(lèi)信息及可承受的最大風(fēng)險(xiǎn)程度的分析����,制定與各類(lèi)信息(系統(tǒng))安全需求相應(yīng)的安全目標(biāo)和安全策略��,建立起包括“風(fēng)險(xiǎn)分析���、安全需求分析、安全策略制定和實(shí)施��、風(fēng)險(xiǎn)評(píng)估�、事件監(jiān)測(cè)和及時(shí)響應(yīng)”的可適應(yīng)安全模型,并作為系統(tǒng)配置���、管理和應(yīng)用的基本安全
3�����、框架����,以形成符合社會(huì)保險(xiǎn)信息系統(tǒng)合理���、完善的信息安全體系�����。并在形成的安全體系結(jié)構(gòu)的基礎(chǔ)上,將信息安全機(jī)制(訪(fǎng)問(wèn)控制技術(shù)��、密碼技術(shù)和鑒別技術(shù)等)支撐的各種安全服務(wù)(機(jī)密性、完整性�、可用性���、可審計(jì)性和抗抵賴(lài)性等)功能�,合理地作用在社會(huì)保險(xiǎn)信息系統(tǒng)的各個(gè)安全需求分布點(diǎn)上,最終達(dá)到使風(fēng)險(xiǎn)值穩(wěn)定、收斂且實(shí)現(xiàn)安全與風(fēng)險(xiǎn)的適度平衡��。(一)系統(tǒng)安全建設(shè)目標(biāo)針對(duì)社會(huì)保險(xiǎn)信息系統(tǒng)的特點(diǎn)��,在現(xiàn)有安全設(shè)施的基礎(chǔ)上�,根據(jù)國(guó)家有關(guān)信息網(wǎng)絡(luò)安全系統(tǒng)建設(shè)法律法規(guī)和標(biāo)準(zhǔn)規(guī)范以及系統(tǒng)對(duì)安全性設(shè)計(jì)的具體要求,并結(jié)合當(dāng)前信息安全技術(shù)的發(fā)展水平���,針對(duì)可能存在的安全漏洞和安全
4���、需求,在不同層次上提出安全級(jí)別要求�,制定相應(yīng)的安全策略,設(shè)計(jì)一套科學(xué)合理����、多層次、分布式���、并且融合技術(shù)和管理的安全體系��,采用合理、先進(jìn)的技術(shù)實(shí)施安全工程����,加強(qiáng)安全管理����,保證社會(huì)保險(xiǎn)信息系統(tǒng)的安全性����。建設(shè)一個(gè)具有可操作性、高性能�����、高可用性�、高安全性的安全體系是總的建設(shè)目標(biāo)。(二)系統(tǒng)安全建設(shè)內(nèi)容1.建立完整的安全防護(hù)體系���,全方位���、多層次的實(shí)現(xiàn)社會(huì)保險(xiǎn)信息系統(tǒng)的安全保障。2.實(shí)現(xiàn)多級(jí)的安全訪(fǎng)問(wèn)控制功能��。對(duì)網(wǎng)絡(luò)中的主機(jī)及服務(wù)進(jìn)行基于地址的粗粒度訪(fǎng)問(wèn)控制和基于用戶(hù)及文件的細(xì)粒度訪(fǎng)問(wèn)控制���。3.實(shí)現(xiàn)對(duì)重要信息的傳輸加密保護(hù)��,防止信息在網(wǎng)絡(luò)傳輸中
5�、被竊取和破壞。4.建立安全檢測(cè)監(jiān)控系統(tǒng)��。通過(guò)在系統(tǒng)中配備實(shí)時(shí)監(jiān)控及入侵檢測(cè)系統(tǒng)���,加強(qiáng)對(duì)重要網(wǎng)段和關(guān)鍵服務(wù)器的保護(hù)��,為不斷提高系統(tǒng)安全強(qiáng)度����、強(qiáng)化安全管理提供有效的技術(shù)手段���。5.建立全方位病毒防范體系�����。采用網(wǎng)絡(luò)防病毒系統(tǒng)�����,并與單機(jī)防病毒軟件相結(jié)合��,構(gòu)建一套完整的防病毒體系����。6.建立重要應(yīng)用系統(tǒng)數(shù)據(jù)的備份機(jī)制���,并實(shí)現(xiàn)關(guān)鍵主機(jī)系統(tǒng)的冗余及備份和災(zāi)難恢復(fù)���。7.建立服務(wù)于勞動(dòng)保障系統(tǒng)的數(shù)字證書(shū)認(rèn)證服務(wù)基礎(chǔ)設(shè)施。利用數(shù)字證書(shū)系統(tǒng)實(shí)現(xiàn)重要數(shù)據(jù)的加密傳輸����,身份認(rèn)證等。8.建立有效的安全管理機(jī)制和組織體系�,制定實(shí)用的安全管理制度,安全管理培訓(xùn)制度化�����,確
6����、保系統(tǒng)安全措施的執(zhí)行。(三)系統(tǒng)安全設(shè)計(jì)原則1.正確處理保密��、安全與開(kāi)放之間的關(guān)系�;2.安全技術(shù)與安全管理結(jié)合���;3.分析系統(tǒng)安全的風(fēng)險(xiǎn),構(gòu)造系統(tǒng)安全模型���,從保護(hù)�、檢測(cè)����、響應(yīng)、恢復(fù)四個(gè)方面建立一套全方位的立體信息保障體系��;4.遵循系統(tǒng)安全性與可用性相容原則���,并具有適用性和可擴(kuò)展性����。(四)系統(tǒng)安全體系結(jié)構(gòu)l.系統(tǒng)安全層次與結(jié)構(gòu)社會(huì)保險(xiǎn)信息系統(tǒng)是以開(kāi)放的層次化的網(wǎng)絡(luò)系統(tǒng)作為支撐平臺(tái)����,為使各種信息安全技術(shù)功能合理地作用在網(wǎng)絡(luò)系統(tǒng)的各個(gè)層次上,從技術(shù)和管理上保證安全策略得以完整準(zhǔn)確地實(shí)現(xiàn)���,安全需求得以滿(mǎn)足��,確定社會(huì)保險(xiǎn)信息系統(tǒng)的安全層次劃分和
7�、體系結(jié)構(gòu)如下圖所示:插圖6-55網(wǎng)絡(luò)系統(tǒng)安全層次結(jié)構(gòu)圖2.系統(tǒng)安全體系框架社會(huì)保險(xiǎn)信息安全體系是一個(gè)三維立體結(jié)構(gòu),包括系統(tǒng)單元���、安全特性、安全子系統(tǒng)三個(gè)要素�����。其結(jié)構(gòu)關(guān)系如圖6-56所示��。安全子系統(tǒng)安全特性系統(tǒng)單元物理環(huán)境網(wǎng)絡(luò)單元業(yè)務(wù)系統(tǒng)安全管理身份鑒別訪(fǎng)問(wèn)控制數(shù)據(jù)保密數(shù)據(jù)完整性不可抵賴(lài)防病毒審計(jì)管理可用性身份認(rèn)證子系統(tǒng)加密子系統(tǒng)安全防御與響應(yīng)子系統(tǒng)安全備份與恢復(fù)子系統(tǒng)監(jiān)控子系統(tǒng)授權(quán)管理子系統(tǒng)圖6-56社會(huì)保險(xiǎn)信息系統(tǒng)安全體系結(jié)構(gòu)關(guān)系系統(tǒng)單元應(yīng)包括物理環(huán)境安全�����、網(wǎng)絡(luò)單元安全����、業(yè)務(wù)系統(tǒng)安全、安全管理等���。安全特性包括身份鑒別���、訪(fǎng)問(wèn)控制��、數(shù)
8��、據(jù)加密���、數(shù)據(jù)完整性、不可抵賴(lài)�����、防病毒等安全服務(wù)��。安全子系統(tǒng)包括加密����、身份認(rèn)證、授權(quán)管理���、安全防御與響應(yīng)���、安全檢測(cè)與監(jiān)控、安全備份與恢復(fù)等安全機(jī)制��。(五)設(shè)計(jì)中參考的部分國(guó)家標(biāo)準(zhǔn)安全標(biāo)準(zhǔn)是保證信息系統(tǒng)互聯(lián)��、互通、互操作安全的基礎(chǔ)���,社會(huì)保
