1 / 35 第11章系统安全规划计算机安全是指为了保证计算机及计算机网络系统安全可靠运行,确保信息在采集、处理、传输、使用和存贮过程中,不致受到人为或自然因素的危害,而使信息丢失、泄露、篡改或破坏,确保信息安全,对计算机和网络设施、系统、环境和人员等采取的适当技术、管理、人事和法律的综合措施。房产信息系统建设涉及多个政府部门和金融部门,需要把本系统的安全建设提升到战略的高度加以认识和把握, 在系统设计和建设的全过程要充分考虑安全因素,在核心部位采用通过国家公安部验证的安全产品,众多方面保证系统的安全。本系统的基本安全目标产安全策略是:通过系统建设,建立一套先进牢固的计算机安全技术体系,是系统安全根本的保障。对网络工程风险进行评估,实现安全技术服务体系,集成安全技术环境。通过系统建设,建立一套严格的计算机网络制度。是系统安全实现的基本手段。要建立相应的安全管理、人事管理、审计跟踪制度,开展安全教育和安全检查。通过系统建设,建立一套使用权限分立,审计完善,高效方便,有利于进行规模、量化分析,有利于杜绝非法操作的计算机应用体系。是系统安全实现的基本的目标。系统要建立相应的分层分割管理权限,分层审计跟踪,每项数据操作都有明确可靠的日志记录,建立方便快捷,可供大规模快速抽象和分析统计的计算机应用体系。本次方案中,我们在按层次模型对安全进行全面设计外,还简述了如防火墙、防病毒、防黑客等安全领域的重要问题。2 / 35 §11.1安全层次模型系统的安全设计可以参考网络的层次模型,确定一个安全层次模型;数据信息安全应用软件安全系统软件安全通讯安全硬件系统安全物理实体安全管理措施法律、法规、道德上图表示了系统安全从底向上的层次模型,各层之间相互依赖, 下层向上岐提供支持,最终保证信息安全。系统安全的基础是建立在社会的约束力上,即依靠法律制度和道德规范的约束。目前,国内在计算机信息安全方面已经出台一些法律法规,但随着计算机技术日益广泛的应用, 计算机犯罪的逐渐增多, 还需要建立的制定更多的法律、法规,规范和制约人们的思想和行为,将信息安全纳入法制化管理轨道。管理措施的建立和完善, 对大系统的信息安全至关重要,责任分明的安全管理,完善的审计制度,安全规定的切实执行都有利于系统安全的具体落实。物理实体硬件系统的安全,既要保证对自然灾害、人为破坏的抵抗力,又要保证在系统设备故障,外部条件限制(如断电...
