2023年XX信息系统安全规划方案专题新编.docx

XX信息系统平安规划方案专题 信息系统平安管理方案 信息系统的平安，是指为信息系统建立和采取的技术和管理的平安保护，保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄漏，以保证系统连续正常运行。信息系统的平安方案是为发布、管理和保护敏感的信息资源而制定的一级法律、法规和措施的总和，是对信息资源使用、管理规那么的正式描述，是院内所有人员都必须遵守的规那么。信息系统的受到的平安威胁有：操作系统的不平安性、防火墙的不平安性、来自内部人员的平安威胁、缺乏有效的监督机制和评估网络系统的平安性手段、系统不能对病毒有效控制等。 一、机房设备的物理平安 硬件设备事故对信息系统危害极大，如电源事故引起的火灾，机房通风散热不好引起烧毁硬件等，严重的可使系统业务停顿，造成不可估量的损失；轻的也会使相应业务混乱，无法正常运转。对系统的管理、看护不善，可使一些不法分子盗窃计算机及网络硬件设备，从中牟利，使企业和国家财产遭受损失，还破坏了系统的正常运行。因此，信息系统平安首先要保证机房和硬件设备的平安。要制定严格的机房管理制度和保卫制度，注意防火、防盗、防雷击等突发事件和自然灾害，采用隔离、防辐射措施实现系统平安运行。 二、管理制度 在制定平安策略的同时，要制定相关的信息与网络平安的技术标 准与标准。技术标准着重从技术方面规定与标准实现平安策略的技术、机制与平安产品的功能指标要求。管理标准是从政策组织、人力与流程方面对平安策略的实施进行规划。这些标准与标准是平安策略的技术保障与管理根底，没有一定政策法规制度保障的平安策略形同一堆废纸。 要备好国家有关法规，如：中华人民共和国计算机信息系统平安保护条例、中华人民共和国计算机信息网络国际联网管理暂行规定、计算机信息网络国际联网平安保护管理方法、计算机信息系统平安专用产品检测和销售许可证管理方法、中华人民共和国计算机信息网络国际联网管理暂行规定实施方法、商用密码管理条例等，做到有据可查。同时，要制定信息系统及其环境平安管理的规那么，规那么应包含以下内容： １、岗位职责：包括门卫在内的值班制度与职责，管理人员和工程技术人员的职责； ２、信息系统的使用规那么，包括各用户的使用权限，建立与维护完整的网络用户数据库，严格对系统日志进行管理，对公共机房实行精确到人、到机位的登记制度，实现对网络客户、ＩＰ地址、ＭＡＣ地址、效劳帐号的精确管理； ３、软件管理制度； ４、机房设备（包括电源、空调）管理制度； ５、网络运行管理制度； ６、硬件维护制度； ７、软件维护制度； ８、定期平安检查与教育制度； ９、下属单位入网行为标准和平安协议。 三、网络平安 按照网络ＯＳＩ七层模型，网络系统的平安贯穿与整个七层模型。针对网络系统实际运行的ＴＣＰ／ＩＰ协议，网络平安贯穿于信息系统的以下层次： １、物理层平安。主要防止物理通路的损坏、物理通路的窃听、对物理通路的攻击（干扰等）。 ２、链路层平安。需要保证网络链路传送的数据不被窃听。主要采用划分ＶＬＡＮ、加密通讯（远程网）等手段。 ３、网络层平安。需要保证网络只给授权的用户使用授权的效劳，保证网络路由正确，防止被拦截或监听。 ４、操作系统平安。保证客户资料、操作系统访问控制的平安，同时能够对该操作系统的应用进行审计。 ５、应用平台平安。应用平台之建立在网络系统上的应用软件效劳器，如数据效劳器、电子邮件效劳器、ＷＥＢ效劳器等。其平安通常采用多种技术（如ＳＳＬ等）来增强应用平台的平安系统。 ６、应用系统平安。使用应用平台提供的平安效劳来保证根本平安，如通过通讯双方的认证、审计等手段。 系统平安体系应具备以下功能：建立对特等网段、效劳的访问控制体系；检查平安漏洞；建立入侵性攻击监控体系；主动进行加密通 讯；建立良好的认证体系；进行良好的备份和恢复机制；进行多层防御，隐藏内部信息并建立平安监控中心等。 网络平安防范是每一个系统设计人员和管理人员的重要任务和职责。网络应采用保种控制技术保证平安访问而绝对禁止非法者进入，已经成为网络建设及平安的重大决策问题。 明确网络资源。事实上我们不能确定谁会来攻击网络系统，所以作为网络管理员在制定平安策略之初应充分了解网络结构，了解保护什么，需要什么样的访问以及如何协调所有的网络资源和访问。 第4页 共4页