系统平台安全架构设计方案
信用信息体系平台建设方案1. 安全设计1.1.安全体系总体设计安全系统建设的重点是,确保信息的安全,确保业务应用过程的安全防护、 身份识别和管理。安全系统建设的任务,需从技术和管理两个方面进行安全系
信用信 息体系平台建设方案 . 1 安全设计 1.1. 全体系总体设计 安 ,, 、 安全系统建设的重点是确保信息的安全确保业务应用过程的安全防护 。, 身份识别和管理安全系统建设的任务需从技术和管理两个方面进行安全系 、、 ,、 统的建设基本技术要求从物理安全网络安全主机安全应用安全和数据 、、 ; 安全几个层面提出基本管理要求从安全管理制度人员安全管理系统建设 , 管理和系统运维管理几个方面提出基本技术要求和基本管理要求是确保信息 。 系统安全不可分割的两个部分 。 本项目安全体系结构如下图所示 全、PKI/CA认证 安全策略 系统安全:操作系统安全策略、防病毒 系统安全体系 安全标准、规 安 安 软件 范 安 全 全 网络安全:网络边界安全、防火墙 应用安全 全 数据安全:数据备 技 制 份、数据库安全策 系统安全 物理安全:环境建设、设备冗余 措 术 度 略 施 网络安全 管 安全管理:安全管理制度、人员安全管 管 理、系统建设管理、系统运维管理 理 应用安全: 理 物理安全 应用系统安 3.7.1-1安全体系结构图 .2. 1 技术目标 、 ,, 从安全体系上考虑实现多种安全技术或措施的有机整合形成一个整体 。: 、、 动态实时互动的有机防护体系具体包括 1) :、 本地计算机安全主机系统文件主机系统的配置、数据结构、业务 。 原始数据等的保护 2) :、 网络基础设施安全网络系统安全配置网络系统的非法进入和传输 / 113

