1.建设目的
安全系统保障体系建设的目的是通过实施各种安全措施及建立各种安全使用制度,保证整个宏观经济管理系统稳定运行,抵御敌对势力和不法分子采取的各种攻击;保证各种敏感和非公开信息在传输、存储过程中的安全保密,避免国内部工作人员操作不当或失误所造成的损失;保证应用系统的系统资源和信息访问的安全。
2.安全系统结构与功能
宏观经济管理系统的网络安全保障主要出电子政务统一的网络平台提供,主要从应用层的安全和不同网络信任域互联的安全来考虑安全保障的措施和手段。其主要组成部分包括:
1)实体安全体系。主要是保障出观经济管理系统的物理环境、网络设备、数据媒体及其他相关物理实体的安全,其主要功能是防止自然灾害、有害环境、电源及设备故障、人为操作失误造成损失,为整个系统提供一个安全的物理运行环境。
2)系统安全体系。是指保障网络上的各种系统以及系统—亡各种软件的正常运行,主要包括操作系统安全、网络通信系统安全、软件安全三个方面。其主要功能足克服操作系统缺陷、软件后门、逻辑炸弹、忍意代码等系统漏洞,防止非法入侵、念意攻击、IP地址欺骗等行为。
3)信息安全体系。是指确保信息在采集、存取、处理、使用和传输中的机密性、完整性、可用性和不可否认性,以及确保信息在信息系统主体的可控性等待征的系统辨别、控制、策略和过程。
4)管理安全体系。包括与安全技术措施相配套的风险分析与安全评估、法规制度、机构和人员管理学多个方面。
3.安全策略及建设任务
(1)建设安全有效的系统物理环境
在宏观经济管理系统的硬件系统建设中,严格遵循国家的法律法规和相应的标准规范,按照国家主管部门的规定,选择、采购和使用经过国家批准使用的安全设备与技术,特别是涉及密码技术的产品和技术,更要严格遵循国家主管部门的规定。主要安全策略包括:重要部门机房采用电磁屏蔽措施;重要计算机终端采用电磁屏蔽和加干扰器;重要房间采用防盗门窗或带身份识别功能的门锁;重要部位设置红外、图像等监控报警措施;一些重要的信息载体或密码设备,采用专用安全机柜进行保护。在网络安全方面,应采取统一的安全技术标准,在各自的网络边界处设置数据交换区,采用防火墙和入侵检测设备进行网络边界防护,采取有效措施保护计算机系统、网络设备等硬件实体和通信链路的安全,确保系统在遭遇自然灾害或各种攻击时,具有高度的稳定性和较强的恢复能力。
(2)建立重要信息加密系统
宏观经济管理系统将按照国家有关规定,对涉密信息使用符合国家规定的加密策略,包括采用加密设备和软件加密方法对涉密信息进行加密处理;建立完善的密码设备和密钥的管理体系和实施方案,选择经国家主管部门批准的密码算法;建立统一信任体系,利用电子政务统一信任体系为应用系统的安全提供身份认证和数字签名,为敏感信息提供传输和存储过程中的保密服务。
(3)建立访问控制系统
访问控制系统的设计采用统一设计、分布控制的原则。统一设计是指宏观经济管理系统利用统一的证书管理小心,统一设计数据的访问控制级别、访问控制方式、用户的角色定义方式以及用户角色和数据访问权限之间的对应规则;分布控制是指在统一设计之后,将数据的访问控制分布到数据所在地,由相应的数据库系统和信息系统控制。宏观经济管理系统中的权限控制主要包括操作系统、数据库、密码设备管理、应用业务软件操作等几个方面的权限控制。
(4)建立安全鉴别和安全审查系统
安全鉴别提供对信息收发方(用户、设备和进程)真实身份的鉴别,以及对信息的正确性、完整性和不可否认性的鉴别。结合网络使用的具体情况,安全鉴别体现在网络安全设备鉴别、应用系统中个人身份的鉴别、密码设备对用户的鉴别等几个层次。
安全审查系统是对网络和应用系统涉及安全的操作做一个完整的记录,以备违反网络安全规则和违规违纪使用系统的事件发生后,能有效地追查责任。将审计与报警功能结合在一起,就可以在安全事件发生之后,或在威胁系统安全的重要操作进行时,及时制止和补救,避免损失扩大。审计记录包括安全事件发生的时间地点、引发安全事件的用户、安全事件的类型和事件成功与否等信息。
(5)建立应用系统及数据备份系统
数据备份包括数据库、数据文件,以及操作系统、系统软件、应用程序代码和一些设备设置参数等的备份。数据备份系统采取RAID和镜像等数据冗余技术保证数据库的安全,数据要根据需要采取定期备份、即时同步备份、本地和异地备份等措施,从而保证数据的物理安全性和可恢复性。
为保证在系统出现故障、系统无法正常运行时,保护业务应用系统业务数据信,并能够使系统尽快恢复正常运行,必须进行系统备份设刘。系统备份不仅在网系统硬件故障或人为失误时起到保护作用,同时也是系统灾难恢复的前提之一。
(6)建立病毒防范体系
随着计算机技术的不断发展,计算机病毒也变得越来越复杂和高级,其扩散速度也越来越快,对计算机网络系统构成极大的威胁。为确保网络系统能正常、顺利的运行,宏观经济管理系统应高度重视对计算机病毒进行防范。防病毒措施主要包括管理和技术两方面:管理上应制定一套有关的规章制度;技术上采用防病毒软件和防病毒网关,将病毒和黑客程序清除或阻断在系统之外。
(7)建立安全扫描监控体系
安全扫描监控体系使网络管理员能从入侵者的角度来对网络安全进行扫描、检测,对系统安全漏洞分类并评估系统安全的级别,最终形成系统安全报告和系统安全策略方案。在遭受非法攻击时,该体系能作出安全审查,并及时报警和终止攻击行为,使网络的损失减少到最小。扫描器应能紧密跟踪网络攻击方法和手段的频繁更新,不断更新自身的数据库信息,以使扫描工具能够在网络运行后,长期地发挥出最有效的抵御外部攻击的作用。
(8)建立安全管理体系
安全管理包括机构组织管理、人员管理、技术文档管理及密钥管理等。要根据安全管理的需要,建立健全必要的安全管理机构,完善安全管理机制,明确安全管理的职责,制定有关的规章制度。
恒源建筑英文版外贸网站上线
2022-04-16
在线客服
QQ在线咨询
400-615-9880