資源描述:
《核心二板人社系統(tǒng)信息化建設安全設計方案》由會員上傳分享,免費在線閱讀�,更多相關內容在行業(yè)資料-天天文庫。
1����、五、系統(tǒng)安全設計245(一)系統(tǒng)安全建設目標245(二)系統(tǒng)安全建設內容245(三)系統(tǒng)安全設計原則246(四)系統(tǒng)安全體系結構246(五)設計中參考的部分國家標準248(六)系統(tǒng)安全需求分析250(七)系統(tǒng)安全策略254(八)基礎安全防護系統(tǒng)建設259(九)CA認證中心系統(tǒng)建設265(十)容災備份中心系統(tǒng)建設273(十一)安全管理體系建設284246五����、系統(tǒng)安全設計在信息系統(tǒng)的建設過程中,計算機系統(tǒng)安全建設是一個必不可少的環(huán)節(jié)����。社會保險信息系統(tǒng)不僅是一個涉及多地區(qū)、多部門�、多業(yè)務、多應用的信息系統(tǒng)�,而且其安全性涉及到每個公民的切身利益。社會保險系統(tǒng)中存有社會保險各
2�����、項業(yè)務的關鍵數(shù)據(jù)和各單位敏感信息,影響著政府的管理決策和形象�,存在著社會政治經(jīng)濟風險,其安全設計至關重要�。社會保險信息系統(tǒng)網(wǎng)絡參照國家涉密網(wǎng)絡的安全設計要求進行設計。社會保險信息系統(tǒng)的安全設計�����,首先是針對系統(tǒng)所面臨的來自網(wǎng)絡內部和外部的各種安全風險進行分析����,特別是對需要保護的各類信息及可承受的最大風險程度的分析,制定與各類信息(系統(tǒng))安全需求相應的安全目標和安全策略��,建立起包括“風險分析�����、安全需求分析���、安全策略制定和實施�、風險評估、事件監(jiān)測和及時響應”的可適應安全模型��,并作為系統(tǒng)配置���、管理和應用的基本安全框架�,以形成符合社會保險信息系統(tǒng)合理�、完善的信息安全體系����。并在
3、形成的安全體系結構的基礎上���,將信息安全機制(訪問控制技術�����、密碼技術和鑒別技術等)支撐的各種安全服務(機密性����、完整性�����、可用性、可審計性和抗抵賴性等)功能��,合理地作用在社會保險信息系統(tǒng)的各個安全需求分布點上��,最終達到使風險值穩(wěn)定�����、收斂且實現(xiàn)安全與風險的適度平衡�。(一)系統(tǒng)安全建設目標針對社會保險信息系統(tǒng)的特點,在現(xiàn)有安全設施的基礎上�,根據(jù)國家有關信息網(wǎng)絡安全系統(tǒng)建設法律法規(guī)和標準規(guī)范以及系統(tǒng)對安全性設計的具體要求,并結合當前信息安全技術的發(fā)展水平����,針對可能存在的安全漏洞和安全需求,在不同層次上提出安全級別要求��,制定相應的安全策略�,設計一套科學合理、多層次����、分布式、并且融
4��、合技術和管理的安全體系,采用合理��、先進的技術實施安全工程�,加強安全管理,保證社會保險信息系統(tǒng)的安全性�。建設一個具有可操作性、高性能��、高可用性�����、高安全性的安全體系是總的建設目標�。(二)系統(tǒng)安全建設內容1.建立完整的安全防護體系�,全方位、多層次的實現(xiàn)社會保險信息系統(tǒng)的安全保障�����。2.實現(xiàn)多級的安全訪問控制功能����。對網(wǎng)絡中的主機及服務進行基于地址的粗粒度訪問控制和基于用戶及文件的細粒度訪問控制。3.實現(xiàn)對重要信息的傳輸加密保護�����,防止信息在網(wǎng)絡傳輸中被竊取和破壞。4.建立安全檢測監(jiān)控系統(tǒng)��。通過在系統(tǒng)中配備實時監(jiān)控及入侵檢測系統(tǒng)����,加強對重要網(wǎng)段和關鍵服務器的保護,為不斷提高系統(tǒng)安
5�、全強度、強化安全管理提供有效的技術手段�。5.建立全方位病毒防范體系。采用網(wǎng)絡防病毒系統(tǒng)�,并與單機防病毒軟件相結合,構建一套完整的防病毒體系�。6.建立重要應用系統(tǒng)數(shù)據(jù)的備份機制,并實現(xiàn)關鍵主機系統(tǒng)的冗余及備份和災難恢復�。7.建立服務于勞動保障系統(tǒng)的數(shù)字證書認證服務基礎設施。利用數(shù)字證書系統(tǒng)實現(xiàn)重要數(shù)據(jù)的加密傳輸��,身份認證等�����。8.建立有效的安全管理機制和組織體系���,制定實用的安全管理制度���,安全管理培訓制度化�����,確保系統(tǒng)安全措施的執(zhí)行����。287(三)系統(tǒng)安全設計原則1.正確處理保密�、安全與開放之間的關系;2.安全技術與安全管理結合����;3.分析系統(tǒng)安全的風險�,構造系統(tǒng)安全模型,從保
6�、護、檢測��、響應��、恢復四個方面建立一套全方位的立體信息保障體系��;4.遵循系統(tǒng)安全性與可用性相容原則,并具有適用性和可擴展性�。(四)系統(tǒng)安全體系結構l.系統(tǒng)安全層次與結構社會保險信息系統(tǒng)是以開放的層次化的網(wǎng)絡系統(tǒng)作為支撐平臺,為使各種信息安全技術功能合理地作用在網(wǎng)絡系統(tǒng)的各個層次上����,從技術和管理上保證安全策略得以完整準確地實現(xiàn),安全需求得以滿足�,確定社會保險信息系統(tǒng)的安全層次劃分和體系結構如下圖所示:287插圖6-55網(wǎng)絡系統(tǒng)安全層次結構圖2872.系統(tǒng)安全體系框架社會保險信息安全體系是一個三維立體結構,包括系統(tǒng)單元�����、安全特性�、安全子系統(tǒng)三個要素。其結構關系如圖6-56
7���、所示����。安全子系統(tǒng)安全特性系統(tǒng)單元物理環(huán)境網(wǎng)絡單元業(yè)務系統(tǒng)安全管理身份鑒別訪問控制數(shù)據(jù)保密數(shù)據(jù)完整性不可抵賴防病毒審計管理可用性身份認證子系統(tǒng)加密子系統(tǒng)安全防御與響應子系統(tǒng)安全備份與恢復子系統(tǒng)監(jiān)控子系統(tǒng)授權管理子系統(tǒng)圖6-56社會保險信息系統(tǒng)安全體系結構關系系統(tǒng)單元應包括物理環(huán)境安全�����、網(wǎng)絡單元安全���、業(yè)務系統(tǒng)安全�、安全管理等。安全特性包括身份鑒別��、訪問控制��、數(shù)據(jù)加密����、數(shù)據(jù)完整性、不可抵賴���、防病毒等安全服務�。安全子系統(tǒng)包括加密�、身份認證、授權管理����、安全防御與響應�、安全檢測與監(jiān)控、安全備份與恢復等安全機制���。(五)設計中參考的部分國家標準安全標準是保證信息系統(tǒng)互聯(lián)��、互通�����、
