● 摘要
本论文是为一家大型能源企业门户网站提高系统安全性而设计的安全保障方案,随着企业信息化的飞速发展,用户访问量的增多和建投资规模的加大,安全事件的不断发生,其原的系统安全保障措施已无法满足业务增长的需要,建立完整的安全保障体系成为越来越急需解决的问题。
本论文以国家信息安全等级保护制度第三级要求为基本目标,通过分析对比企业门户网站系统的安全现状与三级等级保护要求之间的差距,目标是设计一套适合本企业的门户网站系统安全保障体系架构。
本论文结合企业实际情况,从技术和管理两个方面入手,重点在网络层、系统层、应用层和管理层四个层面进行了详细的设计规划。在需求分析部分整理了企业门户网站系统的现状和需求,明确了系统安全的薄弱环节,了解了系统现状与等级保护要求之间的差距。在安全保障体系架构方案的设计中对具体实现方式进行了研究,确定了企业门户网站系统安全保障体系架构中采用的安全设备种类、具体的管理要求、管理内容以及管理制度。采用的关键技术,主要研究了网络安全、主机安全以及数据库同步技术。在系统实施部分,详细介绍了本次实施过程的六个阶段,最后介绍了系统实施后。本论文最后介绍了系统的实施过程以及系统实施后国家信息安全研究工程中心对系统的评估结果,达到了预期目标。
相关内容
相关标签