● 摘要
论文按照信息系统安全工程建设标准,以风险评估、安全策略及信息安全管理为基础,分析了信息系统的机密性、完整性、可用性等方面所面临的风险及威胁,归纳了安全需求。从物理安全、运行安全、信息安全和安全管理四个方面,设计了既能满足国家信息系统安全标准,又适合本行业特点的信息系统安全保障体系, 并制定了实施方案。最后,通过实际应用验证了安全防护系统的实际效果。企业涉密信息系统目前部署了安全产品。但是,面对不断变化的安全风险及日新月异的信息系统安全防护技术,亟待从人防、物防、技防三个方面进行规范化建设。本文所讨论的是以分级防护为安全指导思想,设计一套信息系统安全防护体系,确保信息系统的安全、可靠、有序、高效地运行。关键词:涉密信息系统,安全风险,安全防护系统。
相关内容
相关标签