● 摘要
随着信息时代的深入,企业必将不可抗拒的加速进入信息网络时代。在制造业中,由于IT技术的不断发展和应用,传统的科研、生产、制造、销售和管理模式已经不能适应现代企业的发展和激烈的竞争需求,更难实现企业的跨越式发展。建立基于公网的集团企业虚拟内网,对提高管理效能、降低运营成本、加强公共服务建设有着重要的意义。由于公共网络环境十分复杂,存在网络病毒、黑客攻击等各种不确定的不安全因素。中国航天科技集团公司又备受社会关注。因此,确保网络信息系统的安全至关重要。而面对不断变化的安全风险,需要从人、过程、技术三个层面进行考虑。本文以信息保障为指导思想,设计一个安全防护体系,确保航天科技网络信息系统安全、可靠、有序、高效地运行为目标。本文首先对信息安全相关的体系结构、安全模型、标准、技术进行了调研和分析,提出了分析结论。在此理论指导下,分析了信息系统的完整性、可用性面临的风险,归纳了安全需求。进而采用WPDRRC模型作为安全体系结构,从物理安全、网络安全、安全管理三个方面,设计了相应的解决方案,并给出了实施方法。最后通过测试,验证了安全防护系统的效果,并对下一步工作提出了展望。