資源描述:
《核心二板人社系統(tǒng)信息化建設(shè)安全設(shè)計方案》由會員上傳分享,免費在線閱讀��,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫�。
1、五����、系統(tǒng)安全設(shè)計245(一)系統(tǒng)安全建設(shè)目標(biāo)245(二)系統(tǒng)安全建設(shè)內(nèi)容245(三)系統(tǒng)安全設(shè)計原則246(四)系統(tǒng)安全體系結(jié)構(gòu)246(五)設(shè)計中參考的部分國家標(biāo)準(zhǔn)248(六)系統(tǒng)安全需求分析250(七)系統(tǒng)安全策略254(八)基礎(chǔ)安全防護系統(tǒng)建設(shè)259(九)CA認(rèn)證中心系統(tǒng)建設(shè)265(十)容災(zāi)備份中心系統(tǒng)建設(shè)273(十一)安全管理體系建設(shè)284ofwork,relationships,needandpossibility,putqualityfirst."Improvestructure",referspartycarefully".Isamustadheret
2、otheindividualabsorptionTheprincipleofthedevelopmentofamatureone,andstrictlyperformintheadmissionprocedure,topreventthePartymember246五����、系統(tǒng)安全設(shè)計在信息系統(tǒng)的建設(shè)過程中,計算機系統(tǒng)安全建設(shè)是一個必不可少的環(huán)節(jié)�。社會保險信息系統(tǒng)不僅是一個涉及多地區(qū)、多部門�����、多業(yè)務(wù)����、多應(yīng)用的信息系統(tǒng),而且其安全性涉及到每個公民的切身利益。社會保險系統(tǒng)中存有社會保險各項業(yè)務(wù)的關(guān)鍵數(shù)據(jù)和各單位敏感信息�,影響著政府的管理決策和形象,存在著社會政治經(jīng)濟風(fēng)險�����,
3��、其安全設(shè)計至關(guān)重要�����。社會保險信息系統(tǒng)網(wǎng)絡(luò)參照國家涉密網(wǎng)絡(luò)的安全設(shè)計要求進行設(shè)計�����。社會保險信息系統(tǒng)的安全設(shè)計�,首先是針對系統(tǒng)所面臨的來自網(wǎng)絡(luò)內(nèi)部和外部的各種安全風(fēng)險進行分析,特別是對需要保護的各類信息及可承受的最大風(fēng)險程度的分析�����,制定與各類信息(系統(tǒng))安全需求相應(yīng)的安全目標(biāo)和安全策略���,建立起包括“風(fēng)險分析、安全需求分析、安全策略制定和實施�����、風(fēng)險評估����、事件監(jiān)測和及時響應(yīng)”的可適應(yīng)安全模型,并作為系統(tǒng)配置��、管理和應(yīng)用的基本安全框架���,以形成符合社會保險信息系統(tǒng)合理�����、完善的信息安全體系�。并在形成的安全體系結(jié)構(gòu)的基礎(chǔ)上�����,將信息安全機制(訪問控制技術(shù)���、密碼技術(shù)和鑒別技術(shù)等)支撐
4����、的各種安全服務(wù)(機密性、完整性��、可用性�����、可審計性和抗抵賴性等)功能�,合理地作用在社會保險信息系統(tǒng)的各個安全需求分布點上,最終達到使風(fēng)險值穩(wěn)定����、收斂且實現(xiàn)安全與風(fēng)險的適度平衡。(一)系統(tǒng)安全建設(shè)目標(biāo)針對社會保險信息系統(tǒng)的特點��,在現(xiàn)有安全設(shè)施的基礎(chǔ)上�����,根據(jù)國家有關(guān)信息網(wǎng)絡(luò)安全系統(tǒng)建設(shè)法律法規(guī)和標(biāo)準(zhǔn)規(guī)范以及系統(tǒng)對安全性設(shè)計的具體要求����,并結(jié)合當(dāng)前信息安全技術(shù)的發(fā)展水平,針對可能存在的安全漏洞和安全需求����,在不同層次上提出安全級別要求,制定相應(yīng)的安全策略�,設(shè)計一套科學(xué)合理、多層次���、分布式��、并且融合技術(shù)和管理的安全體系��,采用合理����、先進的技術(shù)實施安全工程�����,加強安全管理����,保證社會保
5、險信息系統(tǒng)的安全性���。建設(shè)一個具有可操作性��、高性能�、高可用性、高安全性的安全體系是總的建設(shè)目標(biāo)�。(二)系統(tǒng)安全建設(shè)內(nèi)容1.建立完整的安全防護體系,全方位���、多層次的實現(xiàn)社會保險信息系統(tǒng)的安全保障�。2.實現(xiàn)多級的安全訪問控制功能���。對網(wǎng)絡(luò)中的主機及服務(wù)進行基于地址的粗粒度訪問控制和基于用戶及文件的細粒度訪問控制���。3.實現(xiàn)對重要信息的傳輸加密保護,防止信息在網(wǎng)絡(luò)傳輸中被竊取和破壞���。4.建立安全檢測監(jiān)控系統(tǒng)����。通過在系統(tǒng)中配備實時監(jiān)控及入侵檢測系統(tǒng)�,加強對重要網(wǎng)段和關(guān)鍵服務(wù)器的保護,為不斷提高系統(tǒng)安全強度�����、強化安全管理提供有效的技術(shù)手段。5.建立全方位病毒防范體系���。采用網(wǎng)絡(luò)防病
6��、毒系統(tǒng),并與單機防病毒軟件相結(jié)合�,構(gòu)建一套完整的防病毒體系。6.建立重要應(yīng)用系統(tǒng)數(shù)據(jù)的備份機制��,并實現(xiàn)關(guān)鍵主機系統(tǒng)的冗余及備份和災(zāi)難恢復(fù)�����。7.建立服務(wù)于勞動保障系統(tǒng)的數(shù)字證書認(rèn)證服務(wù)基礎(chǔ)設(shè)施�����。利用數(shù)字證書系統(tǒng)實現(xiàn)重要數(shù)據(jù)的加密傳輸���,身份認(rèn)證等�。8.建立有效的安全管理機制和組織體系�,制定實用的安全管理制度,安全管理培訓(xùn)制度化�����,確保系統(tǒng)安全措施的執(zhí)行。287(三)系統(tǒng)安全設(shè)計原則1.正確處理保密���、安全與開放之間的關(guān)系�;2.安全技術(shù)與安全管理結(jié)合��;3.分析系統(tǒng)安全的風(fēng)險�,構(gòu)造系統(tǒng)安全模型,從保護�����、檢測����、響應(yīng)、恢復(fù)四個方面建立一套全方位的立體信息保障體系���;4.遵循系統(tǒng)安全
7�、性與可用性相容原則����,并具有適用性和可擴展性��。(四)系統(tǒng)安全體系結(jié)構(gòu)l.系統(tǒng)安全層次與結(jié)構(gòu)社會保險信息系統(tǒng)是以開放的層次化的網(wǎng)絡(luò)系統(tǒng)作為支撐平臺�����,為使各種信息安全技術(shù)功能合理地作用在網(wǎng)絡(luò)系統(tǒng)的各個層次上�����,從技術(shù)和管理上保證安全策略得以完整準(zhǔn)確地實現(xiàn),安全需求得以滿足�����,確定社會保險信息系統(tǒng)的安全層次劃分和體系結(jié)構(gòu)如下圖所示:287插圖6-55網(wǎng)絡(luò)系統(tǒng)安全層次結(jié)構(gòu)圖2872.系統(tǒng)安全體系框架社會保險信息安全體系是一個三維立體結(jié)構(gòu)���,包括系統(tǒng)單元���、安全特性、安全子系統(tǒng)三個要素�。其結(jié)構(gòu)關(guān)系如圖6-56所示。安全子系統(tǒng)安全特性系統(tǒng)單元物理環(huán)境網(wǎng)絡(luò)單元業(yè)務(wù)系統(tǒng)安全管理身份鑒別訪問
8�、控制數(shù)據(jù)保
