财政综合网络总体规划安全体系方案
19页1、网络安全系统目录第1章省财政厅网络信息系统的现状 3第2章网络安全问题42.1.1 信息安全4.2.1.2 信息安全工作的目的 42.1.3 现存的安全问题5第3章省财政厅网络信息系统安全风险分析 73.1.1 网络层的安全风险73.1.2 系统层(操作系统、数据库系统)的安全风险分析 93.1.3 应用系统的安全风险分析 9第4章省财政厅网络信息系统安全性设计 .1 14.1.1 完善的安全体系1.14.1.2 安全机制的配置 1.24.1.3 安全基础设施 1.5第4.2节其它特殊安全措施 1.7第4.3节技术安全体系的分布实施 174.3.1 全面的分析与规划 1.74.3.2 对数据信息进行跟踪 1.84.3.3 确定信息共享的形式与共享方式 1 84.3.4 划分安全域184.3.5 确定用户角色1.84.3.6 进行全面的安全性漏洞检测 1 8第1章省财政厅网络信息系统的现状根据财政厅领导“全面规划”的指示,本书针对财政厅网络安全做出了风险分析,并提出了在现有技术基础上的安全解决方案, 同时也引入了将来的一些 应用。财政厅综合网络信息系统是一个覆盖全川的大型网络,它是整个财
2、政厅信 息上传下达的传输平台。省财政综合网络信息系统担负着传输厅到市地州之间、 厅到财政部之间、厅到省委省府之间各类报表和信息的无纸化传输及在数据库的 基础上,实现厅机关各类财政业务连网处理的任务。它的正常运转意味着国家财政调度,财政计划的正确实施。整个应用网络是典型的星型结构,其中省级交换中心负责沟通各地、市、 州之间的数据交换;应用系统主要采用了 X.25的连接形式沟通省、地、县级网 络节点,最基层的单位与各县节点采用 PSTN专线的连接形式;采用了 X.25的 连接形式沟通省、地级网络节点,进一步准备提高线路速度和连接到县级单位; 网络层采用TCP/IP通讯协议;全网采用统一的网管软件进行网络管理。第2章网络安全问题信息时代所具有的特点是信息数字化、通信计算机化、计算机网络化、网 络Internet化。信息的重要作用已经凸显出来,它已经成为重要的资源,能够带 来直接的经济利益,而且信息网络正在成为社会的基础设施, 对信息的依赖将越 来越大,因此对信息的占有、控制和争夺、利用将引发安全问题。2.1.1 信息安全信息安全就是确保信息在存取、处理和传输中保持其机密性、完整性和可 用性特
3、征的系统辩别、控制、策略和过程。信息安全具有以下特点:一 .系统性网络进行安全规划;对信息进行优先级保护分类;对信息系统的安全脆弱性(包括漏洞)进行分析;对来自内部和外部的威胁手段和技术进行排列;二 .相关性分析信息系统运行、应用和变更可能产生新的安全风险和风险变化;制定新的安全策略;三 .动态性风险检测实时响应策略调整风险降低四 .相对性技术加管理没有绝对的安全2.1.2 信息安全工作的目的我们认为在财政厅将来的网络安全建设中应该围绕以下几个目的来实施。 第一是要“进不来”,也就是让非法入侵全部都被阻挡在网络外边,当然,这种阻挡不是绝对的,但实施中应尽可能的实现它。第二是“ 拿不走”,也就是即使 非法用户侵入了网络,那么它也没有任何权限进行存取,修改等操作。第三是“改 不了”,由于财政厅工作任务的重要性,它所应用的数据都与钱息息相关,因此, 必须要保证任何非授权用户都不能擅自修改。 第四是“看不懂”,在网络传输上, 不排除某些别有用心的人在网络信息传输过程中盗窃信息, 因此,如何进行加密 保护,使信息即使被窃也能保障一定强度的安全性也是信息安全工作的目的。 第 五是“逃不了”,一旦非
4、法分子闯入网络,就要让它留下信息。第六是“可审查”, 也就是那些用户进行了那些操作都有据可察, 防止它们抵赖。这些都是我们信息 安全工作的重点。2.1.3 现存的安全问题财政厅应用系统上网以后,其安全问题至关重要。正如罪犯可以从网上银行窃取金钱一样,罪犯也可以网上窃取财权。由于网络只认数据不认人,如果安全 得不到保障,罪犯可以通过窃取相关数据及密码从而获得相应的权力, 然后进行 非法操作,其后果不堪设想。曾经有过一则报道,美国的一位海军科技人员在一次演习中,通过一台便携电脑进行联网,窃取了一艘海军舰船的控制权,而整个舰上人员却茫然不知。如果换成了敌方人员,下令发射舰上导弹或是核弹,那后果将不堪设想。更有一 则最新的消息,几个国际黑客利用计算机网成功劫持了一颗英国军用卫星, 并以 此对英国进行要挟。虽然这个消息未经证实,但从技术角度考虑,这种可能性是 完全存在的。由此足见网络安全的重要性。尤其近日一些不明身份的黑客连续几天对 Yahoo亚马逊、有线电视新闻网 (CNN)、网上贸易网站E*TRAD萼八家著名网站白攻击直接造成12亿美元的经济 损失,由美国开始,波及全球的这次黑客事件可能是一
《财政综合网络总体规划安全体系方案》由会员re****.1分享,可在线阅读,更多相关《财政综合网络总体规划安全体系方案》请在金锄头文库上搜索。
合同签订授权委托书
大连理工大学21春《电气制图与CAD》离线作业1辅导答案53
环状糊精项目资金申请报告写作模板-代写定制
电力系统常识
机械制图员培训试题
甘肃定西市安定区委政策研究中心选调工作人员模拟卷9
中职生班主任工作计划标准范文(四篇).doc
数独兴趣小组活动计划
天津大学体育馆显示屏工程脚手架专项施工方案
高层建筑玻璃幕墙防火要求
社交礼仪作业答案
GGD低压柜检验报告
临时设施验收记录表
小学音乐教学课改总结
加氢工艺作业安全生产考核内容及模拟试题附答案参考32
一年级数学组调查表
大学军训心得体会精选15篇【实用】
毕业班小学数学总复习资料全套
市场营销供货商手册
医院院长聘任书
2022-11-07 10页
2024-02-08 11页
2022-08-26 6页
2023-10-04 17页
2022-08-01 11页
2023-10-09 14页
2022-12-28 3页
2023-05-21 11页
2023-01-20 14页
2024-01-13 6页