信 用 信 息 体 系 平 台 建 设 方 案 1/13 1. 安 全 设 计 1.1. 安 全 体系总体设 计 安全系统建设的重点是,确保信息的安全,确保业务应用过程的安全防护、身份识别和管理。安全系统建设的任务,需从技术和管理两个方面进行安全系统的建设,基本技术要求从物理安全、网络安全、主机安全、应用安全和数据安全几个层面提出;基本管理要求从安全管理制度、人员安全管理、系统建设管理和系统运维管理几个方面提出,基本技术要求和基本管理要求是确保信息系统安全不可分割的两个部分。 本项目安全体系结构如下图所示。 3.7.1-1 安全体系结构图 1.2. 技术目标 从安全体系上考虑,实现多种安全技术或措施的有机整合,形成一个整体、动态、实时、互动的有机防护体系。具体包括: 1) 本 地 计 算 机 安 全 : 主 机 系 统 文 件 、主 机 系 统 的配置、数据结构、业务原始数据等的保护。 2) 网络基础设 施安 全 : 网络系 统 安 全 配置、网络系 统 的非法进入和传输系统安全体系安全技术管理系统安全网络安全物理安全安全策略安全标准、规范安全措施安全制度管理应用安全应用安全:应用系统安全、PKI/CA认证系统安全:操作系统安全策略、防病毒软件网络安全:网络边界安全、防火墙物理安全:环境建设、设备冗余安全管理:安全管理制度、人员安全管理、系统建设管理、系统运维管理数据安全:数据备份、数据库安全策略信 用 信 息 体 系 平 台 建 设 方 案 2/13 数 据 的 非 法 窃 取 和 盗 用 。 3) 边 界 安 全 : 横 向 网 络 接 入 边 界 , 内 部 局 域 网 不 同 安 全 域 或 子 网 边 界 的保 护 。 4) 业 务 应 用 安 全 : 业 务 系 统 的 安 全 主 要 是 针 对 应 用 层 部 分 。 应 用 软 件 的设 计 是 与 其 业 务 应 用 模 式 分 不 开 的 , 同 时 也 是 建 立 在 网 络 、主 机和 数据 库系 统 基础之上的 , 因此业 务 部 分 的 软 件 分 发、用 户管理、权限管理、终端设 备管理需要 充分 利用 相关的 安 全 技术和 良好的 安 全 管理机制。 1.3. 管 理 目 标 安全建设管理目标就是根据覆盖信息系统生命周期的各阶段管理域来建立完善的信息安全管理体系,从而在实现信息能够充分共享的基础上,保障信息及其他资产,保...
