攀枝花市★★网（横向）信息安全方案

论文摘要

攀枝花市料**网是一个重要的涉密网络,但它面临的安全问题却比较突出,主要是信息安全管理水平和技术保障能力还比较低,没有形成完整的信息安全保障体系。由于这些问题的存在,严重防碍了该市信息化建设的发展。本文作者根据攀枝花市机要网(横向)所面临的实际情况,从信息的保密性、完整性、可用性、不可否认性等方面进行了风险分析,提出了相应的安全需求和安全策略。在此基础上对攀枝花市机要网(横向)的安全体系进行了设计。该设计包括三个方面。在技术措施方面,设计了加密、防病毒、身份鉴别、权限与访问控制、审计、备份、监控、数字签名、物理防护等;在运行措施方面设计了网段划分、设计/实现的安全检查、配置检查、应急响应、备份等;在安全管理方面,建立了安全管理流程、安全培训、人员管理等。整个设计遵循了“统一规划、同步(管理、技术、运行并重)实施、分步投入、确保安全”的原则并遵循相关的国家标准。该安全系统经有关部门评审后已逐步投入实施,部分系统已取得良好效果。

论文目录

第一章信息安全

1.1、信息安全的概述

1.1.1 信息安全的概念

1.1.2 信息安全的基本要求

1.1.3 信息安全服务与信息安全机制

1.2、我国的信息安全形势

1.3、攀枝花市信息安全状况及对策

第二章系统概述

2.1、前言

2.2、概述

2.3、信息安全方案设计的目标和原则

2.3.1 设计目标

2.3.2 设计原则

2.4、系统资源

2.4.1.应用系统

2.4.2 软硬件资源

2.4.3 其它资源

第三章安全风险分析与安全措施分析

3.1 概述

3.2 关于攻击源的分析

3.3 系统风险分析

3.3.1 分析方法概述

3.3.2 风险分析和安全措施分析

3.3.3 风险与安全措施小结

第四章安全需求和安全策略

4.1 安全需求

4.2 信息安全策略

4.2.1 概述

4.2.2 物理隔离策略

4.2.3 涉密信息加密传输和加密存储的策略

4.2.4 物理安全策略

4.2.5 网络分段策略

4.2.6 身份鉴别与访问控制策略

4.2.6.1 用户访问控制策略

4.2.6.2 资源的访问权限控制

4.2.6.3 网络端口和节点的安全控制

4.2.6.4 防火墙控制

4.2.7 入侵监测与安全审计策略

4.2.8 病毒防御策略

4.2.9 备份与恢复策略

4.2.9.1 系统备份

4.2.9.2 用户备份

4.2.10 运行安全策略

4.2.11 安全管理策略

第五章信息安全实施方案

5.1 概述

5.2 安全技术保障方案

5.2.1 物理安全保护措施

5.2.2 身份鉴别与访问控制

5.2.3 防火墙

5.2.3.1 防火墙配置及选型

5.2.3.2 防火墙系统功能及性能介绍

5.2.4 入侵监测与安全审计的作用与实施

5.2.4.1 安全审计与入侵监测产品选型依据

5.2.4.2 入侵监测仪功能说明

5.2.4.3 入侵监测仪的配置

5.2.4.4 安全审计系统功能介绍

5.2.5 防病毒系统

5.2.5.1 防病毒产品选型依据

5.2.5.2 防病毒系统的实施

5.3 运行安全方案

5.3.1 内部网络分段

5.3.2 身份鉴别与访问控制

5.3.3 入侵监测与安全审计

5.3.4 防病毒

5.3.5 备份与恢复

5.3.6 应用系统安全

5.3.7 网络中心安全措施

5.3.8 防火墙控制

5.3.9 日常安全运行计划

5.4 管理措施方案

5.4.1 信息安全管理机构

5.4.1.1 信息安全决策机构

5.4.1.2 信息安全日常执行机构

5.4.1.3 信息安全应急响应小组

5.4.1.4 信息安全责任人员

5.4.2 管理制度

5.4.2.1 安全组织管理

5.4.2.2 信息安全人员管理

5.4.2.3 技术及资源安全管理

5.4.2.4 涉密便携计算机的管理

5.4.2.5 场地设施安全管理

第六章总结

致谢

参考文献

声明

攀枝花市★★网（横向）信息安全方案

论文摘要

论文目录

相关论文文献

猜你喜欢