郵政信息網(wǎng)信息安全問題初探.pdf

1、隨著市場經濟發(fā)展的需要，中國郵政的計算機信息系統(tǒng)有了巨大的發(fā)展，為了加強競爭力、降低成本、提高可管理性，必須建立統(tǒng)一的網(wǎng)絡平臺，使原有業(yè)務能更有效運行。根據(jù)郵政業(yè)務的特性必須解決網(wǎng)絡服務等級和安全問題。隨著數(shù)據(jù)大集中的不斷推進，郵政信息網(wǎng)網(wǎng)絡在高可靠性、高可用性、高安全性等方面面臨更大的挑戰(zhàn)。如何構建安全體系，如何保證網(wǎng)絡安全運行成為郵政運維工作的重點。 本文對山東郵政信息網(wǎng)的安全風險進行了詳細分析，制定了省、市局、網(wǎng)點以及管理

2、方面的安全策略，提出了系統(tǒng)安全體系設計的總體原則和系統(tǒng)安全體系總體框架，使系統(tǒng)在技術、組織結構及管理等方面形成有機的安全保障體系。在技術層面上，從維護郵政信息網(wǎng)物理安全、網(wǎng)絡安全、系統(tǒng)安全、應用安全、用戶安全等方面出發(fā)，采用了成熟、適用的安全技術措施，包括：身份認證、密碼、訪問控制、防病毒、防火墻、漏洞掃描、入侵檢測、安全審計、防黑客入侵、同城災難備份等技術：在組織結構上，堅持權限最小化原則，設置不同的崗位，對每個崗位的安全職責進行了明