大秦公司信息系統(tǒng)安全等級(jí)保護(hù)技術(shù)規(guī)劃設(shè)計(jì).pdf

1、在信息化時(shí)代，隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和計(jì)算機(jī)應(yīng)用的迅速普及，國(guó)家在經(jīng)濟(jì)、政治、軍事、文化和社會(huì)公共體系層面的正常運(yùn)轉(zhuǎn)對(duì)信息技術(shù)的依靠日漸深入，信息系統(tǒng)的全局性、基礎(chǔ)性作用日漸加強(qiáng)，但是其面臨的安全風(fēng)險(xiǎn)也高速增長(zhǎng)，由于黑客攻擊、病毒破壞等原因?qū)е碌慕?jīng)濟(jì)損失屢見(jiàn)不鮮，且損失金額也是逐漸增大。網(wǎng)絡(luò)安全不僅僅關(guān)系到我國(guó)信息化建設(shè)的健康發(fā)展，而且也關(guān)系到國(guó)家在政治、經(jīng)濟(jì)以及國(guó)防方面的安全，同時(shí)也關(guān)系到我們國(guó)家社會(huì)的穩(wěn)定。網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性，

2、以及信息系統(tǒng)的脆弱性，決定了信息安全威脅的客觀存在。
　　本論文從現(xiàn)狀入手，對(duì)某大型能源企業(yè)信息系統(tǒng)現(xiàn)狀進(jìn)行分析，找出信息系統(tǒng)目前存在的安全風(fēng)險(xiǎn)。在網(wǎng)絡(luò)層面主要對(duì)網(wǎng)絡(luò)結(jié)構(gòu)、邊界防護(hù)、訪問(wèn)控制、身份鑒別、安全審計(jì)等幾大類安全風(fēng)險(xiǎn)問(wèn)題進(jìn)行了分析；主機(jī)層面主要對(duì)身份驗(yàn)證、惡意代碼、安全審計(jì)、系統(tǒng)加固等幾大類安全風(fēng)險(xiǎn)問(wèn)題進(jìn)行了分析；應(yīng)用層面主要對(duì)身份驗(yàn)證、安全審計(jì)、數(shù)據(jù)處理等幾大類安全風(fēng)險(xiǎn)問(wèn)題進(jìn)行了分析。根據(jù)安全風(fēng)險(xiǎn)分析結(jié)果，從網(wǎng)絡(luò)層面、

3、主機(jī)層面以及應(yīng)用層面提出公司信息安全方面的主要需求。
　　根據(jù)安全需求對(duì)公司信息系統(tǒng)從網(wǎng)絡(luò)系統(tǒng)安全、主機(jī)系統(tǒng)安全、應(yīng)用系統(tǒng)安全等幾個(gè)層面對(duì)該企業(yè)的信息系統(tǒng)進(jìn)行安全保護(hù)技術(shù)體系規(guī)劃設(shè)計(jì)。針對(duì)公司目前所面臨的安全風(fēng)險(xiǎn)，設(shè)計(jì)在網(wǎng)絡(luò)層面采用了網(wǎng)絡(luò)分區(qū)域防護(hù)以及網(wǎng)絡(luò)設(shè)備加固的安全技術(shù)策略，主機(jī)層面采用了身份鑒別、訪問(wèn)控制、安全審計(jì)、入侵防護(hù)、惡意代碼防范、資源控制、數(shù)據(jù)備份的安全技術(shù)策略，應(yīng)用層面采用了身份鑒別、訪問(wèn)控制、安全審計(jì)、剩余信息