分享到:

信息系统的安全保障策略

信息响系信统息作安为全。访然问而信大息多的组重织要对通信道,息直系接统影的防护较为片面,结果就是系统被攻陷或者数据泄露。本文聚焦在信息系统的安全保障,通过多个维度和多方面来保障安全。首先总结现代信息系统特点,提出了更为细化的信息系统分层和外部安全相关组件。其次从多个维度对攻击进行分类,并列举各层和外部辅助系统可能遭受的攻击。最后提出三种保障方式,即外部保障、信息系统自身保障和内部保障。重点针对信息系统自身的安全保障,详述了各层的安全策略,并针对面向互联网开放的端口、业务逻辑实现层、框架和第三方类库、网络隔离方面等给出了具体的安全措施。通过综合使用这三种保障方式,达到提升信息系统的整体安全性的目的。信息系统的安全背景和分层信息系统对保护信息安全发挥着重要作用。信息系统安全等级保护基本要求首先从管理和技术方面进行了划分,并在技术方面划分了物理安全、网络安全、主机安全、应用安全、数据安全,并明确了各层的要求,但是对于如何提高信息系统的...  (本文共3页) 阅读全文>>

浙江工业大学
浙江工业大学

图书馆数字化信息的安全保障策略研究

图书馆数字化是图书馆的一个发展方向,被世界各国广泛的重视。图书馆数字化也是高校信息化的重要部分,数字图书馆作为一个信息系统,信息资源就是数字图书馆的支柱,图书馆数字化信息资源的安全是数字图书馆正常运行发展的关键,也是图书馆顺利提供服务的保证。如何在开放网络环境中保证信息资源和信息系统的安全性已经成为众多业内人士关心的问题,保障数字图书馆信息安全已成为数字图书馆建设和发展的核心问题之一。本文以宁波市数字图书馆建设以及其中一个自建特色库子库-汽车零部件特色数字文献资源库建的建设为基本背景,首先介绍了数字图书馆信息安全基本理论,阐明本文界定的图书馆信息化资源及其安全的含义,从图书馆数字化信息安全所面临的风险、安全需求、安全目标、图书馆数字化信息安全体系结构和安全模型等方面,对数字图书馆安全进行了总体阐述。其次是在分析信息安全策略特征的基础上,从技术、管理、标准与法律法规的角度进行研究,从硬件设施安全、防火墙技术、入侵检测、访问控制、病...  (本文共73页) 本文目录 | 阅读全文>>

西安电子科技大学
西安电子科技大学

基于SSE-CMM的部委电子政务信息安全保障策略研究

解决信息安全问题,应把电子政务作为一项典型的系统工程来看待。系统安全工程能力成熟模型(SSE-CMM)是一种能满足上述需求的安全评估和管理模型,可把复杂的信息系统的风险评估和安全管理转变为严格的工程来进行控制。本论文在对电子政务网的等级保护建设和安全风险评估研究后,从我国电子政务信息安全的实际情况出发,首先提出了一个基于SSE-CMM的信息系统安全风险评估模型,又提出对电子政务信息安全进行风险评估的11个指标。随后将此风险评估模型运用到某部委电子政务信息系统中进行实践,对11个指标进行了风险等级评定和权重比例的计算,最终得出此电子政务信息系统的风险等级,并提出了相应解决方案。真正做到了在定性的分析结果之上又进行了定量的评估,实现了一个某部委电子政务信息系统的安全保障策略的研究。  (本文共52页) 本文目录 | 阅读全文>>

华东理工大学
华东理工大学

基于能力成熟度模型的信息系统安全保障评估

在高度信息化的今天,网络与信息安全问题越来越突出,信息系统安全保障的意义变得越来越重要。中国信息安全测评中心提出《信息系统安全保障评估框架》(GB/T20274),用以解决对信息系统安全保障的评估。由于其在可执行性上的问题,因此本文主要研究的是基于该标准的信息系统安全保障评估,解决其存在的可执行性问题,并在基础上设计和实现了信息系统安全保障能力成熟度评估的平台。首先,在《信息系统安全保障评估框架》标准的指导下,结合《信息技术安全性评估准则》及相关内容,提出信息系统安全技术架构类、管理保障的能力成熟类及工程保障的能力成熟度类。接着,在此基础上,设计出基于《信息系统安全保障评估框架》的安全用例:评估用例和测试用例,用来评估信息系统安全保障的能力成熟度。最后,针对信息系统安全保障能力成熟度评估,详细分析了保障评估的核心思想和基本原则,建立基于能力成熟度的信息系统安全保障的评估平台。本文所进行的研究旨在提高在信息系统安全保障评估过程中的...  (本文共65页) 本文目录 | 阅读全文>>

福州大学
福州大学

税务信息系统中信息安全保障的研究

总体来说,我国的税务系统是一个及其庞大复杂的巨系统,从业务上有国税、地税之分,从地域来说又有国家级、省级、地市级、区县四级。网络结点众多、网络设备如繁星密布、网络出口不计其数、操作系统种类繁多、应用系统五花八门、网络机构极其复杂。面对如此的巨系统,其内部安全隐患随处可见,系统的安全问题也随着信息技术的发展对系统整体影响也越来越深。经过不断的研究和探索,当前我们已经积累了大量解决税务系统信息基础设施安全的方法和经验,形成一整套税务系统的安全保障方法,并且相关安全保障的体系仍然在不断完善和发展。安全保障体系架构降低系统的安全隐患和风险,使得系统得以在正常稳定的运行状态下开展各种业务。本文目的是研究税务信息系统信息安全保障方面的有关问题。第一章是对税务信息系统安全的背景及发展作了简单概述,指出建立完整健全的安全保障体系对税务系统的重要性,并简要概括了本文研究的重点内容。第二章分别从时间特性和空间特性阐述税务系统安全内容。时间特性方面阐...  (本文共73页) 本文目录 | 阅读全文>>

《中国金融电脑》2003年11期
中国金融电脑

银行信息系统安全保障策略

计算机技术的广泛应用和网络技术的日益普及,使银行业务对计算机的依赖性越来越高。银行业涉及国计民生和国家安全,其业务运行必须建立在安全基础之上。信息系统安全已经成为关系到银行业务能否顺利开展的重要因素。银行信息系统的安全保障要以缜密的分析为前提,制定详细的对策,充分利用安全技术、安全产品来实现安全措施。建立银行融信息系统安全体系要做到:明确信息安全现状、及时掌握发展趋势;识别系统安全要保护的对象,明确关键资产;分析安全风险,确定系统安全需求;针对不同的业务、应用提出相应的安全策略、安全措施与解决方案;确定保护等级、参照标准、指导原则、操作规范等。一、安全需求银行的信息系统面临着日益猖獗的来自黑客攻击的威胁。通过分析当前信息系统网络的薄弱性环节,搭建网络的安全保护体系,需要部署安全检测和监控类的产品,以实现对网络安全事件的预警和应急响应,保证银行的网络系统在被攻击的情况下仍然能提供不间断的服务。银行信息系统的网络组成单元包含三部分:...  (本文共3页) 阅读全文>>