当前位置:问答库>论文摘要

题目:某省电子政务应用系统信息安全保障体系方案设计与实施

关键词:安全架构,统一威胁管理,ITIL,应用安全监控,应用安全仿真

  摘要

信息技术的快速发展带动了电子政务信息技术的广泛应用和发展,同时由于网络环境的复杂性、多变性和信息系统的脆弱性,信息安全问题也逐步凸现。本课题以海南省电子政务应用系统为例作为研究样本来研究分析该系统存在哪些安全问题,并针对安全问题设计其信息安全保障体系。在分析传统的安全威胁和传统的安全体系模型的基础上,我们发现原有的海南省电子政务应用系统的安全防护主要集中在网络层面上,提供基于安全域和边界的安全保障体系,对于应用层面的安全问题缺乏必要的防护,如应用服务器、应用终端、应用软件系统乃至应用流程等安全问题都未能进行有效的安全防护。针对以上安全问题,我们开发了全新的安全架构模型,并在此模型的基础上设计了面向应用系统的安全保障体系方案,分别从应用系统架构、应用系统资产和应用系统流程三个维度进行安全保障体系的设计,对应用系统架构进行架构改造,对应用系统资产提供细粒度防护,对应用流程进行流程安全优化和改造。最后通过引入安全服务和等级保护的技术标准来确保整个安全保障体系的合规性以及系统安全运维,使其设计符合国家电子政务等级保护的相关要求,体系运转符合PDCA戴明环动态模型的规律要求。