1. 软 件 项 目 工 作 组 织 及 质 量 保 障 方 案 1.1 安 全 保 障 体 系 本 项 目 作 为 政 务 信 息 化 支 撑 平 台 , 信 息 的 安 全 尤 为 重 要 , 必 须 建立 一 套 统 一 的 安 全 策 略 、 防 御 体 系 、 监 察 体 系 和 响 应 体 系 , 在 安 全 策略 的 指 导 下 , 防 御 、 监 察 和 响 应 组 成 一 个 完 整 的 、 动 态 的 安 全 循 环 ,保 证 信 息 资 源 的 安 全 风 险 最 小 。 1.1.1 建 设 目 标 安 全 系 统 的 建 设 目 标 是 运 用 系 统 工 程 的 观 点 、 方 法 , 对 平 台 进 行整 体 、 系 统 的 安 全 性 设 计 , 并 严 格 遵 循 信 息 安 全 等 级 保 护 三 级 标 准 的原 则 和 国 家 的 各 种 法 律 法 规 的 要 求 , 为 其 系 统 安 全 、 可 靠 运 行 提 供 技术 保 障 支 撑 , 既 使 系 统 具 备 抵 御 各 种 攻 击 的 能 力 , 又 不 能 因 为 安 全 系统 的 建 立 而 严 重 影 响 系 统 的 整 体 运 行 效 率 , 同 时 还 要 考 虑 到 系 统 的 投资 , 根 据实际工 作 需要 , 设 计 严 谨、 合理的 安 全 技 术 方 案。 1.1.2 安 全 体 系 组 成 信 息 资 源 安 全 框架体 系 一 般包括物理安 全 、 网络安 全 、 主机安 全 、应 用 安 全 、 数据安 全 五个 安 全 层次, 同 时 遵 循 一 定的 安 全 策 略 , 并 由安 全 管理和 安 全 服务 做支 撑 , 如下 图所示: 安全标准安全策略安全管理安全服务物理安全网络安全主机安全应用安全数据安全 1.1.2.1 物 理 安 全 设 计 物 理 安 全 主 要 指 系 统 的 周 边 环 境 和 物 理 特 性 , 它 是 整 个 系 统 安 全的 前 提 。 通 常 物 理 安 全 的 隐 患 多 数 是 由 人 为 因 素 或 自 然 灾 害 造 成 的 ,对 于 该 层 次 的 安 全 问 题 , 可 通 过 对 网 络 设 施 及 周 边 环 境 进 行 合 理 的 规划 和 科 学 的 管 理 来 有 效 解 决 。 1.1.2.2 网 络...
