信息安全及数据质量保障方案1
信息安全及数据质量管理目标移动管线资源管理系统需要建设一个由策略、防护、检测和响应组成的完整安全体系,从而最大限度地保护信息不受诸多威胁的侵犯,确保连续性,将损失和风险降低到最小程度
为保证系统的安全运行,信息安全及数据质量管理建设需要确定以下具体建设目标
安全防护体系在系统各个网络上建立比较完整的安全防护体系,为核心业务应用提供安全可靠的网络环境
网络安全需要分级、分层次的防护措施,充分利用现阶段的各种防护产品,加强网络信息系统的基础安全防护
安全访问控制功能实现多级的安全访问控制功能,按照“纵深防御,重点保护”的策略,对网络中的不同级别的资源实现不同程度的防护强度和不同的访问控制粒度
传输加密保护实现对重要信息的传输加密保护,防止信息在网络传输中被窃取和破坏
安全隔离和保护做好网络边界和安全域边界的隔离和保护,通过部署防火墙或安全隔离系统,防止非法访问
部署网络入侵防御和漏洞扫描系统,加强对网络非法活动的监测,及时修补网络和系统的漏洞
部署应用和网络的审计系统,追踪和审计应用和网络操作行为,做到有据可查;根据服务系统应用安全状况,做好其它安全产品的部署和实施
完善病毒防范体系完善各网络全方位的病毒防范体系,采用包括客户端、服务器以及防病毒软件等系列产品构筑强大有效的网络防病毒体系
完善冗余备份系统完善重要应用系统的数据和关键的主机系统冗余备份系统
建立数据备份系统,包括异地容灾建设,以保证关键业务的系统和数据有效备份
完善用户认证系统和授权完善用户认证系统和授权系统,为了满足业务系统对用户认证和授权系统的急迫要求,需要建立统一的用户认证系统和授权系统
完善安全管理机制完善有效的安全管理机制和组织体系,在制定实用的、可操作的安全管理制度的前提下,强化安全意识和培训,加强安全管理
