系统安全分类 各种信息系统的信息量吞吐庞大,而且需要不间断地实时运行。因此系统应具有高稳定性和高安全性,以防范电子威胁、物理威胁和信息威胁等。 系统安全包括多个方面:物理安全,数据安全,通信/网络安全,操作系统安全,应用软件安全以及管理安全。系统安全示意图如下图所示: 图系统安全示意图 1物理安全 物理平台安全指运行整个系统所需要的基本环境设施,包括计算机房、电源供给和备份等。 计算机房安全措施 安全策略 保密 日志 应用软 件安全 操作系统安全 数据 安全 通讯/网 络安全 物理 安全 管理 安全 制度 人员 监控 系统权限 业务权限 功能权限 字段权限 分析 防病毒 CA 安全操作系统 防泄密 记录权限 管理 后备 系统 身份管理 缺陷弥补 密 码 日志 后备数据 可靠数据库 备份机制 权限 物理 隔离 加密机制 安全监测 防渗透 防火 防雷 保安 门禁 建设安全标准 连续可靠供电系统 异地备份容灾 可靠硬件设施 计算机机房及相关设施的设计与建设,必须符合国家、行业和地方有关的技术规范和标准,以保障环境安全。 电源供给系统安全措施 电源供给是整个系统的生命线,必须考虑设计三种保障机制:第一种方式是双电路供电,即完全引用两个不同的输配电网在线电源供电;第二种方式是发电机热备份,即在正常状态下由能够满足负荷要求的专用发电机提供在线电源热备份;第三种方式是由大功率不间断电源供给系统在线电源热备份。 消防安全措施 主要设施与环境的消防安全保障,必须符合国家、行业和地方有关的规范和标准,以保障环境安全。 选用高可靠性服务器以及其他硬件设施 硬件设施本身可靠性以及性能对系统的安全性影响至关重要,只有选用经过长期稳定使用的,高可靠性的硬件产品才能保证整个系统在运转中长期处于可靠、高效、安全的状态。 2网络安全 采用专网设计,运用网闸等先进工具保证数据的物理隔离,实现各个子网的物理隔离。 3数据安全 保证数据库的安全与稳定,对纯粹数据信息的安全保护,以数据库信息的保护最为典型。对各种功能文件的保护,终端安全很重要。为确保这些数据的安全,在网络信息安全系统的设计中必须包括以下内容: 金山毒霸2012官方免费下载http://xz.duba.net/ 采用高可靠版本的SQL Server 2008数据库,配置安全级别以及访问控制。 采用本地热备份、远程异地热备份和第三方承保的方式进行数据备份,保障...
