● 摘要
本文的课题来源于事业单位网上登记管理系统为提高信息安全防护能力而进行的建设项目。论文首先对信息安全相关的体系结构、安全模型、标准、技术与解决方案进行了调研,提出了分析结论,解决信息安全问题有效的方案是建设信息安全保障体系,并以此为研究目标,设计一个防护体系,保障事业单位网上登记管理系统的安全、可靠、有序、高效地运行。 通过安全风险评估,对事业单位网上登记管理系统的关键资产价值、威胁、脆弱性、控制措施有效性、风险对业务的冲击等因素进行了识别和分析,获取了业务系统面临的主要安全风险,以此做为防护系统的安全需求。采用 EPPDRR 模型作为保障体系的安全构架,体现了多层防护的思想。在此基础上,从物理安全、网络安全、系统安全、应用安全、安全管理五个方面,详细设计了相应的解决方案,并从网络、系统与应用、安全管理几方面,给出了具体实施步骤。接着,通过评估防护体系有效性测试,对安全保障体系效果进行了验证。最后,对课题工作进行了总结,并对下一步工作提出了展望。 安全保障体系建成后上线运行良好,达到了预期的设计要求和业务目标。本文基于实际应用环境提出的解决方案,对于信息安全风险管理实践工作,有一定的参考借鉴意义。
相关内容
相关标签