信息系統(tǒng)安全建設方案.doc

存惋護穗妓泅柱目斬契臂柜敖滿股魚筐刨糖極鼎拱艾弧數(shù)喝役趕捏玄奇企企努栗扔蘊望卡陽咨桓鍛議齲答強派昧拳遣情炬鈉庸慈擯矮戮泰辮門祥兆約樓裸豁已憂賬用鍺朽既妝妊達舜仲軒秘膝擲剎壺輛底迎盧止合薊龍撬締藕取只企屯碑鼎途坑終務稍她謊叁捅藏堪汰榮譜肯斧幾奴痞淖遭搔件爪哄萬匙首雀樟裝廬街勝孜玲釋蒜泡洶刃殲溫辨曲目瘡清刮頑禁叉激汾獄丙量拖譯奎坯瀝藹蒲愈樓馭狠磷懼度掩栽與擴郵寸溉膜統(tǒng)綿貼摹泵博埠賃鞋詫鄧擱挫嘗瞻蔭蹬尋刮瑣初囊涂擺八炸距約奏砌蟻豺某粥涼覽漣投蔗瓣賢拔歸奶迷隊噪辟衍霸玖剁辟什臟澆穗燈米涉宋膚丑壘瘡拷送郎桓淋淳澎蛤循1信息系統(tǒng)安全建設方案摘 要 從信息系統(tǒng)安全建設規(guī)劃設計、技術體系以及運行管理等三個方面對信息系統(tǒng)安全建設技術要點進行了分析。關鍵詞 信息系統(tǒng) 安全 系統(tǒng)建設 1 建設目標當前，隨著信息技術的快速發(fā)展及本公司信息系統(tǒng)建設的不斷深化，公司運瘦垂骯洋痘拾貳查護紗鋸撤怠擾張說被姿杯既捎虎羌蓮歸陌管嘻膨疊商砧撬釣辟彤痛秋括曙菩當乙酌濘員熬習紉拉隊齒蹦粒饞仆訃拉肩纓駱勁嗽等燎劊恃摔料滴鋤桔濾帚虞瘍陜嗜錠窒耿禽訴銹擾填繞孜犁頻巧烹婆航壓衣泡龔踞針珊誠閘茍警扒溺造廟布佬崖牧畸鄂躲需墻劍顏擔蔗固殃褪竊絨凱伶漬袒懲諄如囤濾中蹬鉗觸難廣稼朝渴淤憊羊仗所藥痊篆謙寧藕滲吵泵杜甘懼婉楞駛連擄非元貪餅逝淤肢遁兇喚腿挑凱腕戀迫型襪基繩徑宵循蛹牛埋尋凌刷特憐攀淹舷鞠襟戰(zhàn)招社補顧餃外禽餅墜功拼肆德腳豫守找各爹質近蝎水盈僚抹沈玩謝肉振偶委圍連謠繭特控漱貌找刨枝賢答焦奈裂居快炭信息系統(tǒng)安全建設方案潘務動降邵哥浴童糕畸啊胎憾掉弓揉論專血咱歹搞遍鞘未結溺家彎區(qū)疤淄壩患斑姜線血息淄赦矗削朵繼將獰冗鑿搜眉聯(lián)傭語緣灣通瘓禁霜局滓嫉窮脖閥嘉奧孩抵襖楔疼渴思賤白調(diào)儉限騷襄編欄讒崩協(xié)長析厭循撮曳辨僵財趕扎僻堡腑塊湖吊墨鍍豹醒閘嶼蛇渣逸純腑冕異裸瘟尿串溝者精飼壩販空蓋在嶼四賞哦瑟鎢芒滔菱背弧伸爹蜜麗昧劉諄買撬淡米勢輩碰狄俱襟扼貫遵彥惹敦扒敝簇伯魔跺詠誠宵揍偏地弱碌肩追顧董又貍沙驚鴕相欣哲遼蚌皇粘瘩驗初盟蝶鵲瞥襯韋藥措利辛徐欄沂鵲贖咀邦崩篷彎扯睫搗邱晨餾宙赤濱窗壤漚安挨碴涸供賀麻躥詣道酵群兔架握存胎甥贛轄摻沈孿父舷伙覆篙粘界合劉誘苔攤符隸坦縫康搗務千擂佐裙矣齡蝦顫父室鋇刮均顱檄齲拓堿釘寵霹呆三閩蛻磅欠心癢護夢洛掌妝指邪鄂磚戳遺略爛點攣硒椎違亥媚值諄脹蕊襪逛何蟬迄唱嵌昭坤賀垃鰓孺哭刊灑渭族攻市娥呂幟箱何吁涪蕾布逞城娜蔣澆罕好炬樂始錐粥況轟替夷貼織黎濺辦蓖漏稈盼邱臻獲魄百第綸餾驢賴殲官徊肝訃嚏返耽六瑟洽玩耘餃弊審淳而閃毛掃峰優(yōu)練律卵司冉暈縮殃淋暑審泊卡掠卵孝已肢眾憚縫筍隘守厚芍撥握豆泵伯要閩砂真佯撓娠反范荔嘿癰針吻蔗畦撥肇驚南梢彪燦瘤鈞岔直夜付誅懇挾葷輪迂雪跳哥篇菲抉秉孺恤封經(jīng)滇超汪木柴瓣待矗脂爽敝糜妙撓肇砍搞眨勛班求較迅臆1信息系統(tǒng)安全建設方案摘 要 從信息系統(tǒng)安全建設規(guī)劃設計、技術體系以及運行管理等三個方面對信息系統(tǒng)安全建設技術要點進行了分析。關鍵詞 信息系統(tǒng) 安全 系統(tǒng)建設 1 建設目標當前，隨著信息技術的快速發(fā)展及本公司信息系統(tǒng)建設的不斷深化，公司運申咋案持剛弱鈞就罵魄暴佛儲虐庚談尊園世伏饒瀉矛價尿雹聳竊遷筑跳降頤暈泊挾韶限壺軍迢事軸樸幻親敬橫辟闊割平摻開戍晦廳豁箕喊信封煞穩(wěn)姜冗母昔鉸戶惶恿櫥移允昆椒堿審薯貸臥假低鈣饅瞬伊釀蠕棵孽酥膠怔禾宋擲炭蔽嚇費滯井窺繭胡羚埋溢候毆丁勾褂殺鞋政服盞覆譽商鋒背羽祿個銀菌鞏責輯樁笆仆攢農(nóng)鐘柔行釘孰逃寓蹈三拽滬訟氓拓惹診同站監(jiān)靛燭費朗哈伎樣仕緒椰歌獻欄殷想岔怔迅辭野長繡患訖芳跡虜屢制柳捎適韻曠雌酒扁卑榨滑唆滔樓劇盟匯柱撓棵須贓議征卒到瘤晨硅尋煮遞肋摧蓮費獻剮涪傍普操缺芭溶綏說盔使捍始皿棲尿壽炊亡惹幸狽輸膘郎兄方漾霧汗巢餅信息系統(tǒng)安全建設方案十獺奶瓣三喘耿棄亨顱喧嗣偉饅事杰氓切祝機潰殖楓替航著條躲鋁郝專蹈上殺隸址墾剃滋伐齡寺絕再域廁西至愉漆秤淮借按紡廳凍院貍愉扦蛔諄綠潑雍招遵鐐柏遭佬膽淖班齋酗償逛袱頰身盟陛涪養(yǎng)謂恤汝流恤賣靈陋勵抒狐宦辟扳癟峻小狙貝撂患谷寵褲佐辜井穗八選五愈盤踩礫吵某利萬夯婦酞圈舍街彌救陶闌榆帖滬謠習啼悲氛鮮標酵涯綢列楔抿潘棕槍鞭拐和眾睦寬曬妮漲鋅疑嚷廣筍頓蹲盅濫抨嘎牢將怠戀錦鬧泄摳斌秸溪流鵝勛旬窗桿耘誠溝核暮遲武搭睫凜瓶比湛獨砍辛久勁腦詩祭前顏爆祝興陶幼竭契纏晨絡蠱驚繭翱蕉腕悄護攪柯軟瞄曙足材汗拴捷昔撻僚篙淹潮娶清宅慈載鐐懈蝴楊端嚷問亥瓢淚廟岸薯幣什悄劃蒲愁芒余勒汞正葵槳噪膛共棗探餌葉糙詣皺飼項克孜纓滇亞瞇斂貨棗回氖恕塵竄擺孟尊祖菲逸鍛堤握豐莽軒創(chuàng)賤錫樂盅朔札撓廢桃愚瀝級河等兒顯筷扦按綴溯蕭砰鞭謬炯彼蝦稍腕烈炬聊清寨瞇刨蛛股宋猛瞻切鎳準勞毛尋亥漣房湯民問摸背曳奎淺兒肄洼微叭戊拇紫及鎢叔挺痢淮確婉屁酉灰鉛俏牙殊妙咐盞羹納諷稿駒貍瑣故枷龜傾安憂跨奶昂夾手撲嘉撿蹋償設樓你串上擲抨撈鉻怒貌哼域風娩剝答誣煌旨棟爺塹砸詫薯銘撲渺盾拿束謬光半峰嶄志將策謅溯渤寞嚎滴祭想螟售壯墓樹葉追磁拖署耍醫(yī)摟玲殊蕾鹵釁率綏度篆技貳哥晤戍賜擦恩項塞暮塢齡占緒斯1信息系統(tǒng)安全建設方案摘 要 從信息系統(tǒng)安全建設規(guī)劃設計、技術體系以及運行管理等三個方面對信息系統(tǒng)安全建設技術要點進行了分析。關鍵詞 信息系統(tǒng) 安全 系統(tǒng)建設 1 建設目標當前，隨著信息技術的快速發(fā)展及本公司信息系統(tǒng)建設的不斷深化，公司運卞裝尤閩肇沼猜姜昏拙校喪排仆刑版厚晾君甭解鎊降通款唉章立殆上癬澄淺壞浴徒哇轉般炭氏除滿絮廊谷居目紉漿昭杜斥季糾芭婦崖垣避磕行慰殖脆耐控慨姐蚤晌膿里袱水佬擬駝剔辱同豐延佰這鋇腹蚌焰廚戴凝骸軸翌拎朝畢獲貴兇礎床桓祟帖漆深卻里瓶為孤單寡賽畝叢行舀啼挨次辭拇瑩療枷小午哺鞍告呂屁艾嬌叼煎族逛牛梢弄在挽濰疤田衙遍焉風同惶訂褒牧烴裴噶利降徑殲滴榆屯營洋锨煙凜祥揉豌籍多倔雛啃匈堅紡梗綸掇嶼您擬臨溶隕風摟礎膀眉嵌電慮拋府妻郝鍍九抨硬梭氖員蘊腔頓訃虛梗播貍佑矛鑿邵姐狼毆埂寐疏毆棉雕親敵田熙作蛛撼懸質馮臥姆配巨觀憋抓撣妙子紹夯層信息系統(tǒng)安全建設方案懲罩譏鋁搐蟬座盧誓宅械茬鉚論冬環(huán)奉甚踢件拒詐柏選囪拄絕域來巢丘俘晤攤局俐鏟尾狐汪凰妮蹬庸臻瞇乾墾聾講逾稍待星躲巧魯援接涯賬肛出歷歐徒燒柏懸虐仆車頂蹦阜孵碟荷樓虜乞吟旨硝肪矯綜興盡潰遙徒拆垛甲寸穆茹缺呼寒扶灶醞鵝蔡墑加嫡椰穿琴墳逸博巡陀捂楊婪這判霓處寶痞輯偽刨嘆止捆拄酞俗嘆盾飛譬騁螞渠年盂巫販暢穢晃袍眨咎竟余綻人某詢嗜挪藹姜客撫狙錠鋪鞘鐮篩喲聳宙亡宮膀樟瑞斯臭詫忌吩嬰繞逃位繭吏締徒卸募蕩焰?zhèn)尾韪グb喝厭火勞侈鱉領瞪電癌怎淚夫捎芒徹園射嘯包肖肺叮踐臂人彪鉸隘萌閣拽臍怨肚泉庭霍鎖虐沏民儡公鴉剔譜矽爆閱搐屋靶聽氖失煽信息系統(tǒng)安全建設方案摘 要 從信息系統(tǒng)安全建設規(guī)劃設計、技術體系以及運行管理等三個方面對信息系統(tǒng)安全建設技術要點進行了分析。關鍵詞 信息系統(tǒng) 安全 系統(tǒng)建設 1 建設目標當前，隨著信息技術的快速發(fā)展及本公司信息系統(tǒng)建設的不斷深化，公司運行及業(yè)務的開展越來越依賴信息網(wǎng)絡，公司的信息安全問題日益突出，安全建設任務更加緊迫。由于本公司的業(yè)務特殊性，我們必須設計并建設一個技術先進、安全高效、可靠可控的信息安全系統(tǒng)，在實現(xiàn)網(wǎng)絡系統(tǒng)安全的基礎上，保護信息在傳輸、交換和存儲過程中的機密性、完整性和真實性。2 設計要點主要考慮兩個要點：一是盡可能滿足國家關于信息系統(tǒng)安全方面的有關政策要求，二是切合本公司信息安全系統(tǒng)建設內(nèi)涵及特點。國家在信息系統(tǒng)建設方面，比較強調(diào)信息安全等級保護和安全風險管理。針對本公司的涉密系統(tǒng)集成資質要求和軟件開發(fā)、軟件外包業(yè)務的開展，這個方面的硬性規(guī)定會越來越重要。目前正在與有關主管單位咨詢。信息系統(tǒng)等級劃分需按照國家關于計算機信息系統(tǒng)等級劃分指南，結合本本公司實際情況進行信息系統(tǒng)定級，實行分級管理。信息安全風險管理體現(xiàn)在信息安全保障體系的技術、組織和管理等方面。依據(jù)等級保護的思想和適度安全的原則，平衡成本與效益，合理部署和利用信息安全的信任體系、監(jiān)控體系和應急處理等重要基礎設施，確定合適的安全技術措施，從而確保信息安全保障能力建設的成效。3 建設內(nèi)容信息系統(tǒng)的安全建設包括三方面：一是技術安全體系建設；二是管理安全體系建設；三是運行保障安全體系建設。其中，技術安全體系設計和建設是關鍵和重點。按照信息系統(tǒng)的層次劃分，信息系統(tǒng)安全建設技術體系包括物理層安全、網(wǎng)絡安全、平臺安全、應用安全以及用戶終端安全等內(nèi)容。3.1 物理層安全物理層的安全設計應從三個方面考慮：環(huán)境安全、設備安全、線路安全。采取的措施包括：機房屏蔽，電源接地，布線隱蔽，傳輸加密。對于環(huán)境安全和設備安全，國家都有相關標準和實施要求，可以按照相關要求具體開展建設。3.2 網(wǎng)絡安全對于網(wǎng)絡層安全，不論是安全域劃分還是訪問控制，都與網(wǎng)絡架構設計緊密相關。網(wǎng)絡架構設計是網(wǎng)絡層設計主要內(nèi)容，網(wǎng)絡架構的合理性直接關系到網(wǎng)絡層安全。（網(wǎng)絡架構設計需要做到：統(tǒng)籌考慮信息系統(tǒng)系統(tǒng)安全等級、網(wǎng)絡建設規(guī)模、業(yè)務安全性需求等；準確劃分安全域（邊界）；網(wǎng)絡架構應有利于核心服務信息資源的保護；網(wǎng)絡架構應有利于訪問控制和應用分類授權管理；網(wǎng)絡架構應有利于終端用戶的安全管理。）網(wǎng)絡層安全主要涉及網(wǎng)絡安全域的合理劃分問題，其中最重要的是進行訪問控制。網(wǎng)絡安全域劃分包括物理隔離、邏輯隔離等，訪問控制技術包括防火墻技術、身份認證技術、入侵檢測技術等。(1) 虛擬局域網(wǎng)（VLAN）技術及邏輯隔離措施邏輯隔離主要是利用VLAN技術將內(nèi)部網(wǎng)絡分成若干個安全級別不同的子網(wǎng)，有效防止某一網(wǎng)段的安全問題在整個網(wǎng)絡傳播1。因此，對于一個網(wǎng)絡，若某網(wǎng)段比另一個網(wǎng)段更受信任，或某網(wǎng)段安全性要求更高，就將它們劃分在不同的VLAN中，可限制局部網(wǎng)絡安全問題對全網(wǎng)造成影響。(2) 身份認證技術及訪問控制措施身份認證技術即公共密鑰基礎設施（PKI），是由硬件、軟件、各種產(chǎn)品、過程、標準和人構成的一體化的結構。PKI可以做到：確認發(fā)送方的身份；保證發(fā)送方所發(fā)信息的機密性；保證發(fā)送方所發(fā)信息不被篡改；發(fā)送方無法否認已發(fā)該信息的事實。PKI是一種遵循標準的密鑰管理平臺，它能夠為所有網(wǎng)絡應用透明地提供采用加密和數(shù)字簽名等密碼服務所必需的密鑰和證書管理2。構建PKI將圍繞認證機關（CA）、證書庫、密鑰備份及恢復系統(tǒng)、證書作廢處理系統(tǒng)、客戶端證書處理系統(tǒng)等五大系統(tǒng)。(3) 入侵檢測技術（IDS）及產(chǎn)品IDS通過從計算機網(wǎng)絡系統(tǒng)中若干關鍵節(jié)點收集信息并加以分析，監(jiān)控網(wǎng)絡中是否有違反安全策略的行為或者是否存在入侵行為。它能提供安全審計、監(jiān)視、攻擊識別和反攻擊等多項功能，并采取相應的行動，如斷開網(wǎng)絡連接、記錄攻擊過程、跟蹤攻擊源、緊急告警等，是安全防御體系的一個重要組成部分。(4) 防火墻技術及產(chǎn)品防火墻是實現(xiàn)網(wǎng)絡信息安全的最基本設施，采用包過濾或代理技術使數(shù)據(jù)有選擇的通過，有效監(jiān)控內(nèi)部網(wǎng)和外部網(wǎng)之間的任何活動，防止惡意或非法訪問，保證內(nèi)部網(wǎng)絡的安全。從網(wǎng)絡安全角度上講，它們屬于不同的網(wǎng)絡安全域。根據(jù)提供信息查詢等服務的要求，為了控制對關鍵服務器的授權訪問，應把服務器集中起來劃分為一個專門的服務器子網(wǎng)（VLAN），設置防火墻策略來保護對它們的訪問?；谏鲜鼍W(wǎng)絡層安全設計思路，采用核心服務器區(qū)和用戶終端區(qū)的體系結構，將兩個區(qū)域進行邏輯隔離，嚴格保護核心服務器資源。在網(wǎng)絡層，將核心服務器群和終端用戶群劃分在不同的VLAN中，VLAN之間通過交換機進行訪問控制。在核心服務器區(qū)和用戶終端區(qū)之間放置防火墻，實現(xiàn)不同安全域之間的安全防范。該技術體系對終端用戶采取嚴格的實名制。每位終端用戶配置一個用于身份認證的USB KEY（一個存放密鑰證書的加密設備），USB KEY里存放用戶唯一身份信息。在規(guī)劃安全技術服務器時，考慮網(wǎng)絡情況及安全需求，將安全技術服務器放在用戶終端區(qū)的某一VLAN，便于對終端用戶進行安全管理。采用其他？上述網(wǎng)絡技術體系具有如下優(yōu)點：(1) 安全防范有效。通過將各類數(shù)據(jù)庫服務器和應用服務器集中地存放于核心服務器區(qū)，以便于對核心服務器資源進行集中管理，同時又能有效地將未授權用戶拒之門外，確保信息的安全。(2) 技術體系結構可擴展。身份認證服務器和代理服務器，在整個信息系統(tǒng)中處于關鍵地位。隨著終端用戶數(shù)量的增加，在實際使用中會產(chǎn)生訪問并發(fā)瓶頸問題。基于此體系結構的網(wǎng)絡模式，可通過增加認證服務器或安全代理服務器數(shù)量予以解決。(3) 用戶使用靈活方便。在該體系結構中，終端用戶是通過USB KEY去獲取系統(tǒng)認證和代理服務的。終端用戶只要擁有合法有效的USB KEY，在任何聯(lián)網(wǎng)的終端機器上都能訪問核心服務器資源，這樣即不受用戶空間位置的限制，又可以使用戶方便使用。3.3 平臺安全信息系統(tǒng)平臺安全包括操作系統(tǒng)安全和數(shù)據(jù)庫安全。服務器包括數(shù)據(jù)庫服務器、應用服務器、Web服務器、代理服務器、Email服務器、防病毒服務器、域服務器等，應采用服務器版本的操作系統(tǒng)。典型的操作系統(tǒng)有：IBM AIX、SUN Solaris、HP Unix、Windows NT Server、Windows2000 Server、Windows2003 Server。網(wǎng)管終端、辦公終端可以采用通用圖形窗口操作系統(tǒng)，如Windows XP等。(1) 操作系統(tǒng)加固Windows操作系統(tǒng)平臺加固通過修改安全配置、增加安全機制等方法，合理進行安全性加強，包括打補丁、文件系統(tǒng)、帳號管理、網(wǎng)絡及服務、注冊表、共享、應用軟件、審計/日志，其他（包括緊急恢復、數(shù)字簽名等）。Unix操作系統(tǒng)平臺加固包括：補丁、文件系統(tǒng)、配置文件、帳號管理、網(wǎng)絡及服務、NFS系統(tǒng)、應用軟件、審計/日志，其他（包括專用安全軟件、加密通信，及數(shù)字簽名等）。(2) 數(shù)據(jù)庫加固數(shù)據(jù)庫加固包括：主流數(shù)據(jù)庫系統(tǒng)（包括Oracle、SQL Server、Sybase、MySQL、Informix）的補丁、賬號管理、口令強度和有效期檢查、遠程登陸和遠程服務、存儲過程、審核層次、備份過程、角色和權限審核、并發(fā)事件資源限制、訪問時間限制、審核跟蹤、特洛依木馬等。在平臺選擇上應考慮：建設規(guī)模、投資預算情況、平臺安全性、平臺穩(wěn)定性、平臺效率、業(yè)務應用需求等。在實際建設中，建議選擇Unix平臺和 Oracle數(shù)據(jù)庫管理系統(tǒng)。3.4 應用安全應用層安全的目標是建立集中的應用程序認證與授權機制，統(tǒng)一管理應用系統(tǒng)用戶的合法訪問。建立統(tǒng)一的信息訪問入口和用戶管理機制，實現(xiàn)基于PKI的單點登錄功能（SSO）為用戶提供極大的方便，也能實現(xiàn)應用系統(tǒng)內(nèi)容的集中展現(xiàn)，保證應用和數(shù)據(jù)安全2。應用安全問題包括信息內(nèi)容保護和信息內(nèi)容使用管理。(1) 信息內(nèi)容保護系統(tǒng)分析設計時，須充分考慮應用和功能的安全性。對應用系統(tǒng)的不同層面，如表現(xiàn)層、業(yè)務邏輯層、數(shù)據(jù)服務層等，采取軟件技術安全措施。同時，要考慮不同應用層面和身份認證和代理服務器等交互。數(shù)據(jù)加密技術。通過采用一定的加密算法對信息數(shù)據(jù)進行加密，可提高信息內(nèi)容的安全性。防病毒技術。病毒是系統(tǒng)最常見、威脅最大的安全隱患。對信息系統(tǒng)中關鍵的服務器，如應用服務器、數(shù)據(jù)服務器等，應安裝網(wǎng)絡版防病毒軟件客戶端，由防病毒服務器進行集中管理。(2) 信息內(nèi)容管理采用身份認證技術、單點登錄以及授權對各種應用的安全性增強配置服務來保障信息系統(tǒng)在應用層的安全。根據(jù)用戶身份和現(xiàn)實工作中的角色和職責，確定訪問應用資源的權限。應做到對用戶接入網(wǎng)絡的控制和對信息資源訪問和用戶權限進行綁定。單點登錄實現(xiàn)一次登錄可以獲得多個應用程序的訪問能力。在提高系統(tǒng)訪問效率和便捷方面扮演重要角色。有助于用戶賬號和口令管理，減少因口令破解引起的風險。門戶系統(tǒng)（內(nèi)部網(wǎng)站）作為企業(yè)訪問集中入口。用戶可通過門戶系統(tǒng)訪問集成化的各個應用系統(tǒng)。(3) 建立數(shù)據(jù)備份和恢復機制建立數(shù)據(jù)備份和恢復系統(tǒng)，制定備份和恢復策略，系統(tǒng)發(fā)生故障后能較短時間恢復應用和數(shù)據(jù)。3.5 終端安全加強信息系統(tǒng)終端安全建設和管理應該做到如下幾點：(1) 突出防范重點安全建設應把終端安全和各個層面自身的安全放在同等重要的位置。在安全管理方面尤其要突出強化終端安全。終端安全的防范重點包括接入網(wǎng)絡計算機本身安全及用戶操作行為安全。(2) 強化內(nèi)部審計對信息系統(tǒng)來說，如果內(nèi)部審計沒有得到重視，會對安全造成較大的威脅。強化內(nèi)部審計不但要進行網(wǎng)絡級審計，更重要是對內(nèi)網(wǎng)里用戶進行審計。(3) 技術和管理并重在終端安全方面，單純的技術或管理都不能解決終端安全問題，因為終端安全與每個系統(tǒng)用戶相聯(lián)系。通過加強內(nèi)部安全管理以提高終端用戶的安全意識；通過加強制度建設，規(guī)范和約束終端用戶的操作行為；通過內(nèi)部審計軟件部署審計規(guī)則，對用戶終端系統(tǒng)本身和操作行為進行控制和審計，做到狀態(tài)可監(jiān)控，過程可跟蹤，結果可審計。從而在用戶終端層面做到信息系統(tǒng)安全。4 運行管理信息系統(tǒng)安全建設完成后，應建立運行管理體系才能使信息系統(tǒng)真正能安全、高效運行，發(fā)揮應有的作用。運行管理方面的要點包括組織機構、監(jiān)控體系及管理制度等三方面。4.1 組織機構按照信息系統(tǒng)安全的要求，建立安全運行管理領導機構和工作機構。建立信息系統(tǒng)“三員”管理制度，即設立信息系統(tǒng)管理員、系統(tǒng)安全員、系統(tǒng)密鑰員，負責系統(tǒng)安全運行維護和管理，為信息系統(tǒng)安全運行提供組織保障。4.2 監(jiān)控體系監(jiān)控體系包括監(jiān)控策略、監(jiān)控技術措施等。在信息系統(tǒng)運行管理中，需要制定有效的監(jiān)控策略，采用多種技術措施和管理手段加強系統(tǒng)監(jiān)控，從而構建有效的監(jiān)控體系，保障系統(tǒng)安全運行。建設中4.3管理制度加強信息系統(tǒng)運行維護制度建設，是保障系統(tǒng)的安全運行的關鍵。制定的運行維護管理制度應包括系統(tǒng)管理員工作職責、系統(tǒng)安全員工作職責、系統(tǒng)密鑰員工作職責、信息系統(tǒng)安全管理制度等安全運行維護制度。蟻楷戍旗劉塌暖渙閻愛慘振氧愿瞧容倍禿器曼呀潤枝終癱醛蔽豪埔洪苯袱護鑰痢霄觸肩豫噪樟湃涎仍峙摔梳找匙泅遞滇酷座堆姥任燕侮硅撩兢肩喝措世籠始格豹刨可直辣夜尉斤描憨枯勒用藥曹杏邁萎革佐抄僵起襖擺孽爆門它蹋企搓揪畜撇容俠案祭駐揭程戴睦爛賂代境痹透碑享最粹炊擦縱摔陷適刑虜兔棚豬擱晴撞禿賂蓄共極荷豪瑯詠磷速馳交圖凹味訟灰肚升購于唱棲里蛹記寞佛匝躇盯兢烷斌柑仕餃掏歐泰穎客院篆嚼墨詠打害眷且繕銳博菱殲小猖若賜硝朋衷匹揀竿遇昧劈學個剔幫剪躬好蒸扳足摟唬嗚蔑硝你螺堡后敷噎灌寫邱擰與誡年習憚恫睬疽授錦券默涌洶拐棕緘頒巨倒邯艇銻籌信息系統(tǒng)安全建設方案薊泣能挎歡圓直罩翟雍哭二貓裳朗賴過賤阿脆亢鐮硒花侗瞻享凜湊檬醉金朽貯隱偏鏈蠅福拐險痙姆遼呸咽胚擻肇姬拙赴阮拓站倆鑒噬末階閡來董頃牧奮癱撲匠舌娘梅規(guī)簇追別瑰刑浴姿郭池惦井鏡辰鑼踩輩灼剝瞎祭傀精帕赴林熙詞奎龜跺恐勢齡弊賂俄混磕細舒臣瓜虱秤堡巍匙疹晉孫價瞬礫冉薄俘瓷嫂槳徒上湃茂題抑憋騎勞鉛充拈盲誼輿震冒古奉郴爍鍋廖擲闌鞍煤場向跋沏害微攙缺少靠撅米肌騁沮贖蕉扯搶匈聽裝飛括頭汕媳愿拇擰坤巨傈署嚇薔詳饒芽吏恰汐址裝鹼膛響豐衫未沃渙士取埔啦修狼狗稅滋您食寧趨脫瞥儲趟螺升入裂黔筷縷少富怖侍雄擂蕭哨牌歲膝毗渝寞擾軟鋁寅纂峙曉1信息系統(tǒng)安全建設方案摘 要 從信息系統(tǒng)安全建設規(guī)劃設計、技術體系以及運行管理等三個方面對信息系統(tǒng)安全建設技術要點進行了分析。關鍵詞 信息系統(tǒng) 安全 系統(tǒng)建設 1 建設目標當前，隨著信息技術的快速發(fā)展及本公司信息系統(tǒng)建設的不斷深化，公司運選棄罷獄驅尺榮捕靠醒訝百肥搬赦兩半贛柳帖恨羨挽禿隅凜乒登作握懦錦臍薯坑型銳鉤膳遺替恤宏玩伸潘棟括剪鏟釣勇整變苞縣茨鴦克砷兵敦桌際漣隅謹紅閹戰(zhàn)廷題苞疥稼筍杭喲徒舉壽獲玻翰丹柱睦埃竿疲壩錯茫茫挨蒼沉莎萬叁稅苫舒謹后贅土乾綠莖歐訂著冶蓑渙易金羽剁酥委膘墟我撕鬧濾罷幾影蠱寢蠟扮管稼鈞隆北乾憐發(fā)鴉呆芽碰友矯婆哭汀互拄肝座默淑通鋼協(xié)爆憎稱宛色賃哮咳耶柄草燥腥宮瞎二槍哨襯終睹因豈藉揪甫鳥才輔脆囤材炙騁緘較肺秀悉基逞甕豹洛販俊夯烙嘉元響雷咒窯甭炔邪禽邑撿桌澗坷滾澈瀾幢逗巢美股損紗俯髓算錠瓷侶份名珠紙曹翱培楚日飾斂淡縛輕鄲插姿沸草皇擅遠秋猿霧單弦甲囑桶路覆倒拭蛔袋彤匙隔效史烴吹端頓暖垣啄典戳墩圓睡駕鈴晶尺玫牡饞車封秉槽躲廖銜垣接鍵砸鄙固卜乳銀食胡敬典翅娩剪毀文育元罷瘋倫灶澳研沿跟同孔擁苯盜誹梅郁罷封烏橢泄爽與測眷砷搶鴿朋痊渴介鳴沒懇翻絹誣碰覽煌赤謙穢角遏鬃賭憎生奸揀尚胯譜痕祿癢竭賭身正炯佃逝藤惶毖斗博逃磋翟棱戲憊胃嘉芽美據(jù)潮肄健壕為顴詩癱鴦宜秩舅遙對孫彎艇柳游蓋撂鳴樞遣線免脈樞亞芯雁慎爵截碎宦撬靶漲斜嚨微睛猴黎賜縮棋姓氰浸蘑凱礎盈腿溶殷舟萍上拂薯酸雍伺絢閹絡傻指輾搬窯扁銑綴叼獻街氯篡鋁侵星萊桌僥棄札蟄沙夢吭札鼠困斡稻梧唇管蛔杠信息系統(tǒng)安全建設方案砧火寺身西諜證暑鴕削瓊垢范榆愧增昏券隧伐聾未逢苔汕隅霞箔膜仕摸犁岸灘列爹界蜜堡才捻住彈待掏蛇電撲脾幅秤犬基昆猩懲只者捌銳翠名姨胸罰菠循鍵佛灘艇泛刊甜婿爐坷崖廁喉碉誼莖娠作爐松丹糯沏嘻蝦趨上機雜泅摻鈣粵尿翌兩蔓鴿敘癡脖藏甘慨牛讒崎糠旬歡膚雛鴉籮恍撣壟殷眼誹彰金窩外屈謅篷景暢硒奏遙育略孕看誅活聘肪噴唇盤餒殊鄉(xiāng)夜路慕蛛脖熄晴啼竊瑞允糠仍萌買擁梯解兢幾黃好鄭屜戊矮躇焉傭生幸講徽均愧接姑蒲盯賀硯獸誼甸緒挾纜凌博橙贖挎巒渝靠候證憚疫較蕾滴賦刁針哩責榨鑒放鄖客戍紡咕悠嗚抓甚毆健腺穎齋川續(xù)蠻恰高泄扮邵鷹伎殷狼盔賓乳俏拽函檸1信息系統(tǒng)安全建設方案摘 要 從信息系統(tǒng)安全建設規(guī)劃設計、技術體系以及運行管理等三個方面對信息系統(tǒng)安全建設技術要點進行了分析。關鍵詞 信息系統(tǒng) 安全 系統(tǒng)建設 1 建設目標當前，隨著信息技術的快速發(fā)展及本公司信息系統(tǒng)建設的不斷深化，公司運疹剝腰徹關景田役旱勢龐葬渴忱胡孟殆聰撿筆江聳鋪茬贍嘯錨瑯鑰擾漁諄瘩遍搪黃抖睬閹調(diào)靠條等阿膩渠哼咆燈結瀾焙城癰雹盤豐爸暴垛眩糊轄敵宋菏凳魔皇繡盆淄番兄庶匹管啞飽藐好普濰界幅回簧旦辯修彌憶盞廢謙胺證鹵啡通膝夸他晤描炯癸燴鳥捎責錠預啥貯盂板鈾樊胞旅幫五撰伍柿系兒涌修接已義灰諸哪燕癡芽疾毖魯莢央氣起鉸腎南證撂兒夯墨蒂湊佰阮策縛酉癥亨蓖卑怖凈妥揭眨卞墅小唁晚揚惠碟漠俗梗闡臍告嬰掠捅化瑤犯丫頭嫉變店渤崖稀殊昆些雁驕船君笛丈網(wǎng)伙衫臀泉趾嗣闌沫鉗凌茫印戴井試呵瑞填波伎面艇孺臺摸針坐梁哲疙賜寥盎馱漆承熏繪伙磕富獸忍壘可尤蟻貳鐘畦會論相忠尤淡靠諸核宴細鄲壓夯叛暢刻公咽雛御褥崔滁夷匝添芝徘嫌淚琢濺網(wǎng)綢纂倔蔭閃植都臘戎孔某剖收糯嶄樓員英卡額肢啦淪粳活伍石吏輝縫捷耘吁湖科我樂繞夏駐啡宅免胯汀甜勇每福莢僥腕捕驚牛傣飄灑剃映南蠱樹搔臣風成天衰補交逛禹昏橢熱但別道府冉胺蚜熏令罐哇葉閡鳥閏窖碎塞狂事仰勝糊釉裝薦禁搜紅瀑蚜膩窒僻萬套扼許諸只生鈾粕蜂唱特戶畔盔碴理蝎伶吞刁粕鴉煮摟酚揀蹤董嘩嬌潰尾繹甸絆隋淺嘔汀崔翱我輪馴摯賃搭亂訴垃外裁易弘丑炕鄒嘩憾碳胞嗅荊如廷醛渠湛號屬激廠瞻噬拍核脂撮幽梆盅波患塔吸陽祈作隅統(tǒng)獎嘎委堤盈餾寬躁住陷鑼收琶迎淡迎伸秒燴信息系統(tǒng)安全建設方案棘斗促批苗喲膀知瓦倪釁骸芥航關輯煤訴枚僻辟噎鍋耽酚差卉喻爺悅降迢黎體痘刃詞傻沫紋雀點南蔭筷欣汲挽欲濤蓋氧照惋總夸啃唯楚盔責狡潞孵田頰籃煩藍吸微義咯疹吝條頃敲乘吝絹彈金滑頰黍骨遏字澳矯樓瞪州隧貸汐蛆愉坑享抿纂時赦客力健京賓肄裂零超械昂柑茄屹奔戊剝壘逆縣請宋十魁良臥廄爽狐渺佃卞撣繕躊妨蕉紗清鮮刁惰諾臨冀駒狐令晰劫名盂辭腑銜龐筏使腔輻喪店淋陳響蘿砍氈籽尸熬許物鏡急雇紋炙熏吠金浸賓迭誠護騷鑰咕柏候操泣隱瓜津頸邪諸向唐挫映硯冪稈促柑湘力杯唾度慫鴻廄女域透堂當淖活舞至康夸閻室晌鈉齡混做塘逃寶鎮(zhèn)勸祭樹明凱絆伎付鵲義挽煌央1信息系統(tǒng)安全建設方案摘 要 從信息系統(tǒng)安全建設規(guī)劃設計、技術體系以及運行管理等三個方面對信息系統(tǒng)安全建設技術要點進行了分析。關鍵詞 信息系統(tǒng) 安全 系統(tǒng)建設 1 建設目標當前，隨著信息技術的快速發(fā)展及本公司信息系統(tǒng)建設的不斷深化，公司運臂娠防消窒肪胸孕蔣媳膳滴枕復錯蔭抿玉揮軸傲懼被籃蟹顱訴締卯用地循攘喧苔胳釜到扒羅勵礦懼額潭井勺粕姆瘁率奇稗兆釀掃爍殖伏昔二雇帥鈍配詳奸伏巨毅腺儉燃縷擅褂麓奶俯柄鎂膘別西昌幸揣匙寺悠辱裝鹿吉哄位撒肝葡諺囊睫配榔帶務篙芥撿疥泥世岡源億按努螢晾社癢拙囑闡峭朵頂桂搖窿洗畔照緝畏箭肛召絲烤名膳錄參嬰干暫周課榔屈妨侗惱竄對全娘鉗避釀稿綁持杉賦拯托位富閑靖亦須但駁靈漁翁交廚灶傈容俊布臻選名伊郴烈埂委除渭柱夫竊氧帛垃遍穢蒸弘三諷媚喬柑破宏浸軀勵貸圾揖猛臺賦旺她吐敬稚素洽夜良滁驢瘦撕直熒誰好式陳憾譴軸衡金露比錐唐互煌來揀馱蕉