计算机网络是信息社会的基础,已经进入社会的各个角落,无论是企业还是个人,都越来越依赖计算机信息系统及其所提供的服务。但信息系统网络给工作、学习,生活带来巨大便利的同时,也带来了一些不容忽视的问题,信息系统安全就是其中最为显著的问题之一。本论文的目的是通过一个国家二级涉密信息系统设计和实现的实际案例,探讨构建于局域网基础上的信息系统的完整的安全解决方案。在实际设计和实现过程中,研究和参考了国家涉密信息系统的设计和实现标准、国际安全组织所提出的安全控制标准和业界普遍接受的信息系统安全最佳实践。从物理层、网络层、系统层、应用层及数据层五个层次对涉密信息系统进行了安全风险分析,针对安全风险的分析结果设计和实施了预防性、检测性和纠正性三个层次的安全控制措施,形成了一套较完整的信息安全解决方案—“安全网”信息系统安全管理体系。本论文通过对涉密信息系统结构的介绍,根据涉密信息系统安全防护的需求,构筑涉密信息系统完整、安全、可靠、可控的保密安全防范体系,最大限度地消除涉密信息系统目前尚存的安全隐患及漏洞,使计算机信息系统中的涉密数据及信息的机密性、完整性、可用性得到可靠的保护。根据二年来的运行情况,已达到国家对二级涉密信息系统的建设要求。
本文来源: https://www.lw50.cn/article/19b986ecea56d6988242bff8.html