投标文件中常用的系统平
台安全方案
一、网络安全
网络安全系统建设包括以下内容:防火墙系统、安全审计系统、风险评估服务、入侵防护系统、非法拨号监控系统等。
1、防火墙系统
在中央机房的共享平台数据库服务器与其他职能局外部网络
的接入入口,根据实际网络情况,配置防火墙系统,实现网络访问控制,防止外部对中央机房服务器网络系统的入侵、破坏。
2、安全审计系统
采用安全监控技术对信息系统的物理、网络、主机、应用、数据等操作进行全方位的“动作”及“角审计”,一旦发生安全事故时能够进行犯罪追踪。
3、风险评估服务
信息系统的安全评估是一个确定系统安全特性的过程,包括:安
全功能评估、扫描测试和验证。安全功能评估是指在正确操作的情况下,测试系统发布的安全功能。风险评估包括技术性评估和管理性评估两个部分,风险评估是一个动态过程,即一旦信息系统、应用情况、物理环境、组织机构发生了变化即需要重新进行风险评估,风险评估的最终目的:确定信息系统的管理风险与技术风险,并通过解决方案、管理措施、修改应急预案实施风险转移。
4、入侵检测系统
信息系统在各安全自治域配置网络入侵检测系统,通过模式识别、异常识别和统计分析等技术手段,实现对网络入侵行为的检测、告警、取证等。入侵检测系统自动、实时、智能化地监测网络运行的安全情况,从网络系统中的若干关键点收集信息,并分析这些信息,判别网络中是否有违反安全策略的行为和遭到袭击的迹象,并及时做出响应,包括切断网络连接、记录事件和报警等。
5、非法拨号监控系统
为了保证共享平台接入单位的内部网络的安全,加强内部上网的管理,有必要配置一套违规拨号上网检测系统。在全系统的局域网部署违规拨号上网检测系统。违规拨号上网检测系统是一个能够实时监测内
部违规拨号上网行为的安全管理工具,能够及时发现和制止违反内部上网管理规定的行为,保证内部网络安全和上网行为的管理。
二、数据安全
数据安全系统建设包括几方面内容:病毒防御系统、数据加密与
数据传输安全系统、Web信息防篡改系统、数据异地容灾备份与恢复等。
1、病毒防御系统
地理信息共享服务平台基于党政办公网,采用党政办公网的防病
毒系统,无需购买,可以实现单机防病毒到网络防病毒的立体防病毒体系。
2、数据加密与数据传输安全系统
数据加密不是信息系统所有安全自治域之间、端系统之间及端系统强制必须的,信息系统采用加密技术实现用户身份和鉴权口令、用
户资源等关键信息的加密传输或加密存储。
3、数据备份
共享平台中的数据备份包括中央机房内数据的备份和规划、国土、市政、住建等职能局专题数据库的分布式备份,其备份在共享平台建设中无需另行购置,其内容与备份方式有:数据库备份、文件型数据
备份、核心配置与日志备份、异点备份区域和复制-恢复的策略等。三、安全管理制度
在整个信息安全管理中,人员安全管理是致关重要的。要确保信
息系统安全,首先应加强人员管理。管理的实现必须依赖于组织行为,地理信息共享服务平台安全将由市国家保密局、市公安局根据国家有关政策法规组织,平台运行维护单位配合,共同落实做好与系统规模、重要程度相适应的安全组织工作。web应用防护系统
1、安全组织
必须建立组织机构,完善管理制度,建立有效的工作机制,做到事有人管,职责分工明确。对内部人员进行有组织的业务培训、安全教育、规范行为、制定章程等尤为重要。
2、安全审查
安全管理的核心是管好有关计算机业务人员的思想素质、职业道德和业务素质。人员安全审查从几方面考虑:维护人员和业务人员的安全意识、法律意识、安全技能等方面进行审查。
3、安全考核
制定各岗位的考核制度,定期对不同岗位的人员进行考核,从政治思想、保密观念、业务技术的考核等方面。
4、安全培训
在系统中,人通过接收各种信息、在规定的条件下做出决策、指导和控制,使各个环节协调一致,保证系统的正常运行。然而,人受到自身生理和心理因素的影响,此外还受到技术熟练程度、责任心和品德等素质方面的影响。因此,人员的教育、培养、训练以及合理的人机界面都与网络的安全相关。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论