企业安全信息系统建设研究
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
(a s uoao  ̄er n#ue L nu ag J#s 2 0  ̄ m)  ̄n uA t tnts c st , lyn n,/gu2 2 0 a g m / e a h/ t a g a
Ab ta t T e a e many ecie te eu i - bi i slt n f r ert noma in y tms n ems f h s a e uiy, o ea i a sr c : h p p r i d srbs h sc r y uln l t d g oui s o sce if r to s se i o t r o p y i l cr c s t prtnl o sf t a e y, if r to scr y n sc r y noma in e ui a d eui ma a e n wih h e h s o te eh ia rt cin t t ng met, t te mpa i n h tc n l o eto me srs s c p a ue .
的不 同要 求采 用双 机热 备 或冷 备 的方式 ,确 保关 键
地 服务 于企 业的 发展 。
措施 。
4 2运行安全 . 4 2 1备份与恢复 ..
企 业 信 息 系统 的 关 键 业 务 设 备 、数 据 、软 件 、
电源等应配有备份。关键业务 ( 如办公 自动化系统 、
邮 件 系统 等 )应配 置 备份服 务 器 ,可按 系统 实时 性
器 上打 印输 出。
பைடு நூலகம்
4 13介 质安 全 ..
为 防止信 息 通 过 介质 泄 漏 ,按照 相 关 规范 对 介 质使 用 和管 理采 取相 应 标识 、介 质认证 等安全 管 控
安 全产 品 。
3建设 目标
建 设 一 个适 度 领 先 、可 靠 、经 济 、适 用 、配 套 的 综合 信息 安全 防范 系统 ,满足 信 息安 全要 求 ,全 面提 升企 业 信息 安全 防范 能 力 。让 企 业信 息化 安 全
降 低工程 建设 风 险 ,又 能够 节约成 本
。
自身 风 险评 估 报 告 确定 需 要 建立 的 安全 防 护 措施
,
4; 7 姻豳圜豳
WW x c o c  ̄ ns r V g
201{ j2
2 6安全产品选型原则 .
企 业在 信 息 系统 中建 设 中 必 须选 用 可靠 有 效 的
Bre s u so n Bulig Sou in o t r rs c rt n o ma in Sy t ms if Dic s in o i n lto s f r En e p ie Se u iy If r to s e d
H AN B n U G i
2 3最小化授权原则 .
企 业 信 息 系统 包括 信 息 网络 系统 、信 息 资源 系 统 和信 息应 用 系统 。最 小化 授权 就 是要 求信 息 网络
政 治 经济 决策 、军 事机 密 ,4 N 企 业 的核 心技 术数 ,
据 、 客户数 据 丢失 ,给 国家 和企 业造 成许 多不必 要
系统 建设 规 模 最 小 化 、信 息 资 源 知悉 范 围最 小 化 、
信 息应 用 系统 权限 分配 最小化
2 4 内外 网物理隔离原则 .
在高 安 全保 密 的 企 业 ,为 确保 企 业信 息不 被 非
法 获 取和 访 问 ,信 息 网络 必 须单 独布 线 ,采 用独 立
交 换机 和专 用 服务 器 ,与其 他 公共 网络 之 间物 理 隔
水平 ,但信 息安 全 也 成 了企 业信 息 化 棘 手 的 问题 。
注意 新建 的 安全 措施 应不 明 显影 响 网络 系统 运行 效 率 ,并满 足工 作要 求 。
2 2按最高安 全防护原则 .
企 业 信 息 系统 往 往涉 及 多种 安 全 信 息 ,应 按最
信 息 管理 制 度不 完善 、软硬 件 平 台缺 陷 、信息 系统
的损 失 。 因此 信 息安 全 防护 工作 一 直 是企 业 信 息化 工 作 的一 个 重点 和难 点 。信 息 系统 安 全设 施 的建设 必 须 与信 息 化建 设 同步规 划 、实 施与 发 展 ,采 取切 实 可 行的 安全 策略 ,确保企 业信 息运 行稳定 和有 效管 控 。
自身安 全性 的不 足 ,还 有一 些别 有企 图 的人 ,试 图
高 安全 要求 确 定为 信 息 系统 的 安全 级 别 ,并 采 取相
应安全 防护 措施 。
通 过 各种 手段 ,非 法获 得重 要数 据 ,达 到其 特定 的
目的 。近年 来 ,数据 信 息泄 露时 有 发生 ,大 到 国家
Ke wor : ifr t n yse y ds n oma i s t m; i oma i sc r y; sc r y udn o n r to eui f n t e ui b iig t l
1引言
信 息化 网络 化 水 平 的提 高促 进 了企 业 信 息化 发 展 ,各种信 息 系统 有效 地提 升 了企 业 的信 息化 管理
企业安全信息 系统建设研 究
黄 斌
( 江苏 自动化 研 究所 ,江苏 连云 港 2 20 ) 206
摘 要 :主要从物理安全、运行安 全、信 息安全及安全管理四个方 面阐述 了安 全信 息系统 的建设方案 ,重点阐述 了安 全建 设所
采取 的技 术 防 范措 施 。
关键词 :信 息系统 ;信息安 全 ;安 全建设
离 ,这 是防止 黑客入 侵最 有效 的措 施 。
2 建 设 原 则
2 1适 度 安 全 原 则 .
没 有绝 对 安全 的信 息 系统 ,企 业信 息 系统应 按
2 5适用性原则 .
在 符合 安全 需 求 的 前提 下 ,系统功 能设 计 尽 可
能 采用 成熟 技 术 ,适 当使用 领 先技 术 ,这样 既 可 以