文档介绍:内外网安全等级保护建设项目
初步设计方案
***系统............ 错误!未定义书签。错误!未定义书签。
***系统产品选型与推荐错误!未定义书签。错误!未定义书签。
***系统的部署方案错误!未定义书签。错误!未定义书签。
网络信息监控与取证系统.. 错误!未定义书签。错误!未定义书签。
网络信息监控与取证系统产品的选型与推荐错误 !未定义书签。错误 ! 未定义书签。
网络信息监控与取证系统的部署方案错误 !未定义书签。错误 !未定义 书签。
内部安全管理系统(防水墙系统) 错误!未定义书签。错误!未定义书签。
内部安全管理系统产品选型与推荐错误 !未定义书签。错误 !未定义书 签。
内部安全管理系统的部署方案错误!未定义书签。错误!未定义书签。
其他计算机系统安全产品介绍错误!未定义书签。错误!未定义书签。
—*** . 错误!未定义书签。错误!未定义书签。
... 错误!未定义书签。错误!未定义书签。
...................................iGuard 网页防篡改系统 错 误 !
未定义书签。错误!未定义书签。
防垃圾邮件网关... 错误!未定义书签。错误!未定义书签。
GSMDesktop !未定义书签。错误 !未定义书 签。
中软运行管理系统 !未定义书签。错误!未定义书签。
什么是信息安全?
信息是一家机构的资产,与其它资产一样,应受到保护。信息安全的作用是保护信息 不受大范围威胁所干扰,使机构业务能够畅顺,减少损失及提供最大的投资回报和商机。
信息可以有多种存在方式,可以写在纸上、储存在电子文档里,也可以用邮递或电子 手段发送,可以在电影上放映或者说话中提到。无论信息以何种方式表示、共享和存储, 都应当适当地保护起来。
因此信息安全的特征是保留信息的如下特性:
➢ 保密性(confidentiality):保证信息只让合法用户访问;
➢ 完整性 (integrity) :保障信息及其处理方法的准确性( accuracy)、完全性 (completeness);
➢ 可用性(availability):保证合法用户在需要时可以访问到信息及相关资产。
实现信息安 全要有一套 合适 的控 制( controls ) ,如策 略( policies ) 、惯例 (practices)、程序(procedures)、组织的机构 (organizational structures)和软件功能 (software functions)。这些控制需要被建立以保证机构的安全目标能够最终实现。
为什么需要信息安全
信息及其支持进程、系统和网络是机构的重要资产。信息的保密性、完整性和可用性 对机构保持竞争能力、现金流、利润、守法及商业形象至关重要。
但机构及其信息系统和网络也越来越要面对来自四面八方的威胁,如计算机辅助的诈 骗、间谍、破坏、火灾及水灾等。损失的来源如计算机病毒、计算机黑客及拒绝服务攻击 等手段变得更普遍、大胆和复杂。
机构对信息系统及服务的依赖意味着更容易受到攻击。公网和专网的互联以及信息资 源的共享增加了访问控制的难度。分布式计算的趋势已经削弱了集中管理的效果。
很多信息系统没有设计得很安全。利用技术手段获得的安全是受限制的,因而还应该 得到相应管理和程序的支持。选择使用那些安全控制需要事前小心周密计划和对细节的关 注。信息安全管理至少需要机构全体员工的参与,同时也应让供应商、客户或股东参与,
如果有必要,可以向外界寻求专家的建议。
对信息安全的控制如果融合到需求分析和系统设计阶段,则效果会更好,成本也更便 宜。
安全理念
绝对安全与可靠的信息系统并不存在。一个所谓的安全系统实际上应该是“使入侵者 花费不可接受的时间与金钱,并且承受很高的风险才能闯入”系统。安全性的增加通常导 致企业费用的增长,这些费用包括系统性能下降、系统复杂性增加、系统可用性降低和操 作与维护成本增加等等。安全是一个过程而不是目的。弱点与威胁随时间变化。安全的努 力依赖于许多因素,例如职