1、 指导原则
泛普劳务管理系统实名制的建设,其中重要的一个环节是安全体系的建设,在高速发展的今天,系统的安全问题已经成了最敏感的问题之一。
安全体系的建立,应以网络信息安全要求为核心依据,根据网络信息处理的特点,针对整个系统中各种信息的关键性及敏感程度合理评价其安全级别,综合进行系统安全风险分析和系统脆弱点分析,全面确定系统的安全策略,建立一套完整的安全控制体系与保障体系。
在网络安全风险评估和体系设计中,既不能夸大风险,造成安全保障成本的提高和过多的网络服务限制,也不能忽视威胁,造成不可弥补的损失。这就要求我们的设计方案要切实可行,要在这两者之间寻求平衡。
2、 安全风险分析
泛普劳务实名制类管理系统的可靠运转是基于通讯网络、计算机硬件、操作系统、数据库系统及各种应用软件等各方面、各层次的良好运行。因此,它的风险将来自对企业的各个关键点可能造成的威胁,这些威胁可能造成总体功能的失效。所以网络安全风险分析成为制定有效的安全管理策略和安全技术实施措施的基础依据。
1)数据完整性威胁
对数据完整性的五个最常见的威胁包括:人类、灾难、逻辑问题、硬件故障、网络故障;
人对数据完整性的威胁主要来自意外操作、缺乏经验、压力与恐慌、蓄意报复、贪得无厌;灾难包括水灾、火灾、工业事故、恐怖活动、蓄意破坏等;
硬件故障指构成硬件系统的各个组成部分,如硬盘、芯片、主板、存储介质、电源、I/O控制器发生故障;网络故障包括网络连接问题,网络接口卡和驱动程序问题,辐射问题等;
逻辑问题包括应用软件错误、文件损坏、数据交换错误、操作系统错误、容量错误、不恰当的用户需求等。
2) 安全威胁
对整个系统造成的安全威胁主要包括以下几个因素:
物理威胁、线缆连接、身份鉴别、编程等系统漏洞;物理威胁是指偷窃设备、直接读取设备、间谍行为等以直接方式攻击信息系统而造成的威胁;
线缆连接威胁包括拨号进入、连线或非连线(如磁场分析)窃听等方式窃取重要信息;
身份鉴别威胁包括口令被破解、加密算法不周、随意口令设置等漏洞性因素;编程威胁主要是病毒的袭击,目前已成为计算机系统的最大威胁。
综上所述,安全体系结构主要考虑安全对象和安全机制,安全对象主要有网络安全、系统安全、数据库安全、信息安全、设备安全、信息介质安全和计算机病毒防治等。
3)安全策略
3、安全策略分安全管理策略和安全技术实施策略两个方面:
1)安全管理策略
安全系统需要人来执行,即使是最好的、最值得信赖的系统安全措施,也不能安全由计算机系统来完全承担安全保证任务,因此必须建立完备的安全组织和管理制度。
2) 安全技术策略
技术策略要针对网络、操作系统、数据库、信息的共享与授权提出具体的措施,考虑到信息系统的业务特点,主要应该从后面几节来实现其技术安全策略。
添加专属销售顾问
扫码获取一对一服务