● 摘要
随着信息时代的深入,企业必将不可抗拒的加速进入信息网络时代。在制造业中,由于IT技术的不断发展和应用,传统的科研、生产、制造、销售和管理模式已经不能适应现代企业的发展和激烈的竞争需求,更难实现企业的跨越式发展。某行业专网的建设,对提高行政效能、降低运营成本、加强行业公共服务建设有着重要的意义。由于该行业具有保密性、虚拟性、网络化等特点,对系统的安全性提出了严格的要求。该行业专网目前部署了安全产品,但缺乏安全体系,面对不断变化的安全风险,需要从人、过程、技术三个层面进行完善。本文以信息保障为指导思想,设计一个安全防护体系,确保信息系统的安全、可靠、有序、高效地运行。本文首先对信息安全相关的体系结构、安全模型、标准、技术与解决方案进行了调研和分析,提出了分析结论。在此理论指导下,本文以安全风险评估为基础,分析了信息系统的机密性、完整性、可用性面临的风险,归纳了安全需求。进而采用WPDRR模型做为安全体系结构,从物理安全、运行安全、信息安全和安全管理四个方面,设计了相应的解决方案,并给出了实施方法。最后通过测试,验证了安全防护系统的效果,并对下一步工作提出了展望。