網絡安全建設規劃方案范例6篇

前言：中文期刊網精心挑選了網絡安全建設規劃方案范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡安全建設規劃方案范文1

【論文摘要】計算機網絡的技術發展相當迅速。隨著互聯網上黑客病毒泛溢,網絡犯罪等威脅日益嚴重，網絡安全管理的任務將會越來越艱巨和復雜，抓好網絡安全問題對保障網絡信息安全至關重要。因此文章對電子商務網絡支付安全問題進行探討分析。

0引言

美國等發達國家，通過Internet進行電子商務的交易已成為潮流。隨著internet的發展和網絡基礎設施的不斷完善，我國的電子商務雖已初具規模，但是安全問題卻成為發展電子商務亟待解決的問題。電子商務過程中，買賣雙方是通過網絡聯系的，由于internet是開放性網絡，建立交易雙方的安全和信任關系較為困難，因此本文對電子商務網絡支付上的安全問題進行探討分析。

1電子商務的概念和特點

1）電子商務的概念：電子商務（ElectronicCommerce）是通過電信網絡進行的生產、營銷、銷售、流通等活動，不僅是指基于因特網上的交易，而且還指利用電子信息技術實現解決問題、降低成本、增加價值、創造商機的商務活動[1]。

2）電子商務的特點：（1）電子商務將傳統的商務流程電子化、數字化。不僅以電子流代替了實物流，大量減少了人力物力，降低了成本；而且突破了時間空間的限制，使得交易活動可在任何時間、任何地點進行，大大提高了效率。（2）電子商務使企業能以較低成本進入全球電子化市場,也使中小企業可能擁有與大企業一樣的信息資源，提高了中小企業的競爭能力。（3）電子商務重新定義了傳統的流通模式，減少了中間環節，使得生產者和消費者的直接交易成為可能，從而一定程度上改變了社會經濟的運行方式。（4）電子商務提供了豐富的信息資源，為社會經濟要素的重新組合提供了更多的可能，這將影響到社會的經濟布局和結構。

2電子商務安全的技術體系

1）物理安全。首先根據國家標準、信息安全等級和資金狀況，制定適合的物理安全要求，并經建設和管理達到相關標準[2]。再者，關鍵的系統資源（包括主機、應用服務器、安全隔離網閘GAP等設備），通信電路以及物理介質（軟/硬磁盤、光盤、IC卡、PC卡等）、應有加密、電磁屏蔽等保護措施，均應放在物理上安全的地方。

2）網絡安全。網絡安全是電子商務的基礎。為了保證電子商務交易順利進行，要求電子商務平臺要穩定可靠，能夠不中斷地提供服務。系統的任何中斷（如硬件、軟件錯誤，網絡故障、病毒等）都可能導致電子商務系統不能正常工作，而使貿易數據在確定的時刻和地點的有效性得不到保證，往往會造成巨大的經濟損失。

3）商務安全。主要是指商務交易在網絡媒介中出現的安全問題，包括防止商務信息被竊取、篡改、偽造、交易行為被抵賴，即要實現電子商務的保密性、完整性、真實性、不可抵賴性。商務安全的各方面也要通過不同的網絡安全技術和安全交易標準實現，加解密技術保證了交易信息的保密性，也解決了用戶密碼被盜取的問題；數字簽名是實現對原始報文完整性的鑒別，它與身份認證和審查系統一起可杜絕交易的偽造和抵賴行為。保證電子商務安全的主要技術有：在線支付協議（安全套接層SSL協議和安全電子交易SET協議）、文件加密技術、數字簽名技術、電子商務認證中心（CA）。

4）系統安全。主要是保護主機上的操作系統與數據庫系統的安全。對于保護系統安全，總體思路是：通過安全加固，解決管理方面安全漏洞；然后采用安全技術設備，增強其安全防護能力。

3安全管理過程監督

3.1加強全過程的安全管理

1）網絡規劃階段，就要加強對信息安全建設和管理的規劃。信息安全建設需要投入一定的人力、物力、財力。要根據狀況實事求是地確定網絡的安全總體目標和階段目標、分段實施、降低投資風險。2）工程建設階段，建設管理單位要將安全需求的匯總和安全性能功能的測試，列入工程建設各個階段工作的重要內容，要加強對開發（實施）人員、版本控制的管理，要加強對開發環境、用戶路由設置、關鍵代碼的檢查[3]。3）在運行維護階段，要注意以下事項：(1)建立有效的安全管理組織架構，明確職責，理順流程，實施高效管理。(2)按照分級管理原則，嚴格管理內部用戶帳號和密碼，進入系統內部必須通過嚴格的身份確認，防止非法占用、冒用合法用戶帳號和密碼。(3)制定完善的安全管理制度，加強信息網的操作系統、數據庫、網絡設備、應用系統運行維護過程的安全管理。(4)要建立應急預察體系，建立網絡安全維護日志，記錄與安全性相關的信息及事件，有情況出現時便于跟蹤查詢，還要定期檢查日志，以便及時發現潛在的安全威脅。

3.2建立動態的閉環管理流程

網絡處于不斷地建設和調整中，可能發現新的安全漏洞，因此需要建立動態的、閉環的管理流程。要在整體安全策略的控制和指導下，通過安全評估和檢測工具（如漏洞掃描，入侵檢測等）及時了解網絡存在的安全問題和安全隱患，據此制定安全建設規劃和加固方案，綜合應用各種安全防護產品（如防火墻、身份認證等手段），將系統調整到相對安全的狀態。并要注意以下兩點：1）對于一個企業而言，安全策略是支付信息安全的核心，因此制定明確的有效的安全策略是非常重要的。安全組織要根據這個策略制定詳細的流程、規章制度、標準和安全建設規劃、方案，保證這些系列策略規范在整個企業范圍內貫徹實施，從而保護企業的投資和信息資源安全。2）要制定完善的、符合企業實際的信息安全策略，就須先對企業信息網的安全狀況進行評估，即對信息資產的安全技術和管理現狀進行評估，讓企業對自身面臨的安全威脅和問題有全面的了解，從而制定針對性的安全策略，指導信息安全的建設和管理工作。

4結束語

本文分析了目前電子商務網絡支付安全方面的主要技術狀況，安全技術可以說是網絡技術中較為尖端的技術，都是非常先進的技術手段；只要運用得當，配合相應的安全管理措施，基本能夠保證電子商務中網絡支付的安全；但不是100％的絕對安全，而是相對安全。隨著網絡安全技術的進步與信用機制的完善，網絡支付定會越來越安全。

參考文獻

[1]柯新生.網絡支付與結算[M].北京：電子工業出版社,2004.

網絡安全建設規劃方案范文2

關鍵詞：信息安全；安全風險；風險防控

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 (2012) 11-0000-03

隨著大型企業信息化建設的逐步深入，對信息系統的依賴程度不斷提高，信息系統的穩定運行直接關系到社會秩序與國計民生。企業伴隨著各信息系統的建成，信息化水平不斷提高，信息系統對業務的支撐作用更加明顯，迫切需要提高信息安全保障能力，保證網絡基礎設施與信息系統的安全、可靠運行。

為了加強大型企業信息系統的安全防護，按照《國家信息化領導小組關于加強信息安全保障工作的意見》文中明確提出的“要重視信息安全風險評估工作，對網絡與信息系統安全的潛在威脅、薄弱環節、防護措施等進行分析評估"的指導建議，本文對信息系統進行風險評估，確定系統缺陷和安全需求，提出整改建議，為大型企業整體信息安全解決方案提供基礎資料和有力依據；結合國家關于信息系統安全等級保護的相關要求，評價已有信息安全建設的適當性、合規性，分析所面臨的威脅、影響和脆弱性及其發生的可能性，最終得出所面臨的風險，并提出整改建議，為大型企業信息安全戰略發展提供參考。

一、大型企業信息安全面臨的風險

（一）風險概述

安全風險是一種對機構及其資產構成潛在破壞的可能性因素或者事件。無論對于多么安全的信息系統，安全風險是一個客觀存在的事物，它是風險評估的重要因素之一。

產生安全風險的主要因素可以分為人為因素和環境因素。人為因素又可區分為有意和無意兩種。一般來說，威脅總是要利用網絡、系統、應用或數據的弱點才可能成功地對資產造成傷害。安全事件及其后果是分析威脅的重要依據。但是有相當一部分威脅發生時，由于未能造成后果，或者沒有意識到，而被安全管理人員忽略。這將導致對安全風險的認識出現偏差。

（二）威脅類別

分析存在哪些威脅種類，首先要考慮威脅的來源，信息系統的安全風險來源如下。

對安全風險進行分類的方式有多種多樣，針對上表威脅來源，可以將威脅分為以下種類。

二、信息安全風險防控

（一）信息安全風險防控思路

根據大型企業目前信息安全工作的現狀，為了充分的利用現有資源、節約成本，并能夠有效的對信息資產進行充分保障，我們提出“集中管控、縱深防御”二點方針：

1.集中管控：減少攻防界面是成本較低、成效顯著的防御方法。隨著網絡設備、服務器主機、安全設備的不斷增加，網絡拓撲日益復雜，如能對安全設施進行集中管理，控制安全邊界將能夠有效地降低安全成本；

2.縱深防御：現有的任何防護措施都不能完全保證信息系統不發生安全事件，通過多級的安全防御部署，能夠在出現未知漏洞外層防御措施失效后，控制安全事件造成的影響，減少損失。

基于以上兩個觀點，結合大型企業信息安全的現狀，制定如下思路：

由于大型企業的網絡復雜龐大，在未來的網絡安全建設上建議采取大面上封堵，重點防御的策略。大面上封堵即阻斷傳統終端--網絡—服務器—存儲的訪問方式；重點防御是指采用用戶集中通過統一平臺訪問的方式實現業務應用，然后重點做好統一平臺的安全防御工作；

在上述大思路的指導下，未來的網絡安全建設還需要重點做好數據中心的網絡安全防護工作，即不僅要防止由于服務端口開放帶來安全風險，還應該重點防御深度注入web應用類型病毒所帶來的安全風險，因為目前集團絕大多數的應用系統為B/S架構下通過web訪問方式實現訪問。

（二）信息安全風險防控藍圖

本文針對信息安全風險防控的藍圖擬從網絡、主機、應用和數據4個方面來對大型企業的信息安全建設提出建議，如圖所示：

大型企業信息安全建設規劃藍圖

（三）信息安全風險防控措施

信息安全風險防控措施的基礎工作是訪問控制的細化。建議傾向于安全域的劃分的思想，但不強調必須要進行安全域劃分的表現形式。與網絡相關的控制措施主要有以下3個方面：

1.單點故障：核心鏈路的各種網絡設備往往為單臺設備運行，諸如核心交換機、路由器以及防火墻等，一旦出現故障，將對網絡的可用性造成嚴重影響，直接影響內外網間的訪問，建議增加核心鏈路的設備數量，考慮進行雙機熱備。

2.邊界控制：從網絡整體來看，如果互聯網出口數量較多，一旦發生來自網絡外部的安全事件，判斷和溯源難度大，管理分析成本較高，需要對企業網絡的互聯網邊界適當管控，關閉或對互聯網出口增加監管；

3.VLAN隔離：在服務器機房中存放的服務器主機的資產重要程度是不同的，部分主機所有互聯網用戶可以訪問（如：門戶網站），部分主機只有內部人員或內部部分人員可以訪問（如：OA、ERP等）如果這些主機都劃分在同一VLAN中，一旦任意主機出現安全事件，很容易影響到統一VLAN中的其他主機。需要對業務重要程度不同，系統應用耦合度小的主機間進行網段或其他方式的隔離，降低影響。同時通過隔離，一旦出現病毒、蠕蟲等惡意代碼，也能夠方便管理人員排錯和修復，提高網絡管理效率。

三、結論和建議

（一）建立事前預警機制

網絡安全建設規劃方案范文3

論文關鍵詞：數字化校園；建設目標；建設規劃；需求分析；教育技術；現代化

近年來，我國特別重視并強調利用教育技術推進教育改革。建設數字化校園，實現教育信息化，強化各項管理，提升綜合實力，是各類學校的一項緊迫任務。數字化校園是學校的一張網絡名片，是一部永遠放映的宣傳片，學?？赏ㄟ^這個窗口向世界展示自身的實力和形象。

數字化校園是將現實校園的各項資源數字化，形成的一個數字空間，以現實校園在時間和空間上延伸。它是以網絡為基礎，從環境（包括設備、教室等）、資源（如圖書、講義、課件等）到活動（包括教學、管理、服務、辦公等）的全部數字化。校園網絡及其應用系統構成整個校園的神經系統，完成校園的信息傳遞和服務。在數字化校園里，可以通過現代化手段，方便地實現學校的教學、科研、管理、服務等活動的全部過程，從而達到提高教學質量、科研水平、管理水平的目的。

總體設計方針與目標

設計方針我校的數字化校園建設的總體設計方針是：在未來的三到五年里建設一個包括數字環境建設、數字管理建設、數字教學建設、數字生活建設在內，能充分使用教育技術手段的數字化學校，以資源和數據共享為主導，有步驟、分層次地完成學校數字化校園的建設。

建設目標第一，建設以高速、穩定、可靠、可控校園網為基礎，覆蓋全校主要樓宇及公共設施的數字化網絡通信平臺，使之成為數據、監控、廣播的綜合通信平臺，滿足數字化圖書館系統、數字化教學系統、校園綜合管理信息系統、網絡視頻會議系統、校園服務一卡通系統等的建設要求，實現真正意義上的“一卡、一庫、一網”數字化校園格局。第二，建設覆蓋全校樓宇及室外空間的通訊網絡，滿足實現有線及無線通訊系統，有線電視（包括數字電視接收系統）、校園公共廣播、背景音樂、消防應急廣播系統、校園安保監控系統等的要求。第三，建設智能化系統，并保證建成后能適應教育發展的需要，建立相應的軟、硬件平臺，實現信息共享、資源共享、科學管理和網絡信息集成。第四，系統軟、硬件配置采用模塊化、開放式結構，以適應系統靈活組網、擴展和系統能力提升的需要。第五，系統配置采用有長期動態壽命的產品，回避使用短期過渡性技術產品。第六，實現各個子系統有機互聯、資源共享、信息共享、增強對突發事件的響應能力；提高設備利用率、降低能耗、節約能源。第七，設備配置在保證系統可靠性、先進性、容錯性和易維護性的同時，使系統具有良好的性價比。第八，立足高起點，采用成熟、先進、實用的技術，進行系統的優化集成設計。按照“按需設置、量體裁衣”的方針，提出系統近期的實施方案、中期的擴容方案和遠期的發展規劃。

建設需求分析

我校數字化校園基礎設施建設要將校園網絡與教學系統、管理系統、安全監控系統、電視系統、廣播系統、校園一卡通系統等進行合理的結合，構建成一套科學、便捷、穩定、有效的，能滿足學校教學和管理智能化和數字化運行的綜合系統。因此，必須建設好硬件基礎平臺和網絡支撐平臺以及若干應用系統。

硬件基礎平臺建設（1）中心機房建設。該中心是全校主要服務器、交換機等設備放置地，是全校辦公、管理、科研、教學、運營中心。整個中心機房建設包括裝修、線纜敷設、照明與應急照明、空調系統、機房的防雷接地系統、機房的供電系統等。（2）綜合布線系統。該系統用于傳輸數據、語音、影像等信息，可將教學樓、辦公室、電腦、電話等的傳輸網絡與其他信息管理系統相互連接。（3）防雷與接地系統。所有的通信設備、交換設備、控制設備、服務器、電源和用戶終端都是互相連接在一起的，各個設備的零電位有差距就有可能給設備的正常工作帶來影響，外界所帶來的影響也可能使設備造成損壞，尤其是雷電，因此良好的接地是整個系統穩定運行的前提和保障。

網絡支撐平臺建設（1）網絡交換系統。整個校園網設計為主干核心層、匯聚層和接入層三層網絡結構。需要利用網絡交換設備將全校所有的教學辦公區、學生宿舍區樓宇，以及廣場、圖書館、電子閱覽室、禮堂、體育館的服務器、pc機等進行網絡連接，使整個校區形成一個整體，實現校園網的統一、集中管理。（2）網絡存儲及備份系統。網絡中心將儲存各類教育、教學和管理信息，其中包括多媒體教學信息庫、外部教學資源數據庫、教學音視頻數據庫、多媒體教學光盤等，主要涵蓋了資源管理系統、資源媒體介質管理、資源瀏覽和檢索、數字化教室等，從而具備校園業務變化的適應性、高度的安全性，能大容量數據存儲處理等特點。（3）網絡管理系統。整個校園網建成后，將有大量的交換機、服務器等網絡設備，需通過一種高效的、快捷的手段來完成對網絡設備及系統的安全控制、性能優化、運營管理等，同時節約人員成本。

基礎應用建設（1）校園一卡通系統。主要包括pos消費機、讀卡器、條碼機、寫卡器、水控器等，從而實現學生收費管理、校園消費、上機管理、學籍管理、圖書管理、轉賬（銀行）、會計業務、查詢服務、綜合業務、門禁考勤、醫療管理、水控管理、科研經費、巡更等。（2）led屏幕顯示系統。在學生公寓、綜合樓、教學樓、實訓樓、食堂等樓宇入口及綜合樓、運動場主席臺設置led顯示屏，用于顯示文字、表格、動畫、視頻等，也可實現新聞節目、文藝晚會、運動會、體育比賽的直播或轉播等。（3）有線電視系統?？梢詫崿F全校性的視頻影音傳送，實現教學影音資料的資源共享，還可以實現教學及綜合活動同期實況轉播，召開全校電視會議等。（4）監控及報警系統。對校門、校園內、圖書信息樓等要害部位和重點部門進行監控及入侵報警，只要通過該系統在監控中心就能發現校門、園內、要害部位等的情況，發現問題即時解決，不需要保衛人員到處巡邏，節約人員成本。（5）多媒體教學系統。節目播出均可以實現電腦控制，可以接收并播放音視頻信號，具有教學評估功能，多媒體教室也可接收并集中控制各類節目源等。（6）多媒體查詢系統。充分利用圖、文、聲、像以及交互性等多媒體特征對用戶的操作、信息查詢與接收等進行合理導引，以便用戶以最少的時間和精力查詢到最多的信息。（7）計費系統?？梢园戳髁?、時間和包月計費，可以對接入的用戶進行驗證和控制，為數字校園的規范管理提供可靠保障。（8）電話語音系統。學?？膳c當地電信運營商協商，由運營商投資建設和管理，學校只是按照使用付給投資方使用費。（9）智能建筑管理系統（ibms）。包括樓宇自動控制系統，實現集中監視和綜合管理、分散控制、系統聯動、優化運行等，從而提高本項目的運營管理水平，降低運行成本等。（10）信息網絡安全系統。以整個校園網安全建設、管理、運行為重點，保障整個校園網絡、各類應用、管理等的正常運行，降低校園網系統存在的各種安全隱患。

建設項目列表

根據以上需求情況，設置建設項目：綜合布線；中心機房、計算機網絡及整體網絡建設；校園一卡通；監控及報警；防雷、接地；有線電視、校園廣播；多媒體教學和查詢；led屏幕顯示；學生機房、數字語音室、模擬導游室、電子閱覽室等；辦公會議室、教學多功能廳、演播室等；校園精品課程全自動錄播；網絡數字教學點播平臺；各類教育教務、辦公自動化及其他網絡管理軟件；樓宇自控系統、建筑智能管理等。

網絡建設規劃

網絡建設是建設數字化校園的基礎，必須放在第一位（無線網絡建設可以視條件擇機進行）。網絡建設包括：

網絡基礎設施建設包括供電系統；校園管道系統；機房：雙路供電、不間斷電源、制冷、防雷與接地等系統。

網絡環境建設包括校園主干光纖；數字結構化布線；校園網絡架構；ip地址與nat；統一儲存；認證與計費；出口管理；網絡安全；網絡管理；運行與維護；行政管理與制度。

網絡應用系統建設包括網站；基于網絡的視頻監控系統；多媒體系統；多種教學系統；精品課程等。

構建數字化校園進程中容易出現的問題

數字化校園的建設推進了學校教學內容的數字化和教學手段的現代化，加快了教育技術現代化進程，進一步改善了學校各專業的教學條件，強化了高素質人才的培養力度。但在建設過程中容易出現以下問題：

經費投入不足、不及時由此延誤了部分項目的建設，影響了項目建設的整體效果，影響了項目功能的發揮。

技術力量分散對教育技術的人力資源沒有進行充分有效的整合，技術力量分散，不利于發揮技術優勢。

管理水平不高注重硬件系統的投入，忽視制度和管理體系建設。學校應投入相應的人力和經費，建設與之相配套的優質管理服務保障體系，還應制定一整套規章制度和工作流程，建立以人為本、以教學為中心的服務體系，促進管理水平的提高。

網絡安全建設規劃方案范文4

總的來講，我們目前對信息系統的安全保障工作處在初級階段，主要表現在信息系統安全建設和管理的目標不明確，信息安全保障工作的重點不突出，信息安全監管體系尚待完善。為了實施信息系統的安全保護，我國制定頒布了《計算機信息系統安全保護等級劃分準則》(GB17859-1999)和《信息技術安全技術信息技術安全性評估準則》(GB/T18336-2001)等基本標準，隨后又制定了一系列相關的國家標準，對信息等級保護工作的定級、建設、測評、安全管理等進行規范。信息安全等級保護制度一個很重要的思想就是對各領域的重要信息系統依照其對國家的重要程度進行分類分級，針對不同的安全等級采取不同的保護措施，以此來指導不同領域的信息安全工作[1]。99年頒布的《等級劃分準則》對計算機信息系統安全保護能力劃分了五個等級[2]，保護能力隨著安全保護等級的增高，逐漸增強。第一級為用戶自主保護級。使用戶具備自主安全保護的能力。第二級為系統審計保護級。在繼承前面安全級別安全功能的基礎上，需要創建和維護訪問的審計跟蹤記錄。第三級為安全標記保護級。在繼承前面安全級別安全功能的基礎上，要求依據訪問安全級別限制訪問權限。第四級為結構化保護級。繼承前面安全級別安全功能的基礎上，劃分安全保護機制為兩部分，關鍵部分和非關鍵部分，對關鍵部分訪問者直接控制訪問對象的存取。第五級為訪問驗證保護級。按要求增設訪問驗證的功能，負責訪問者對所有訪問對象的訪問活動進行仲裁。

2．企業信息安全等級保護的實施流程

在實施企業信息安全等級保護流程時，主要得工作可以分為信息系統定級、規劃與設計和實施、等級評估與改進三個主要的階段。

2.1信息系統定級

系統定級是根據整個系統要求達到的防護水平，確定信息系統和各個子系統的安全防護等級。需要由專業人員評估企業的信息系統、各種軟硬件設備及企業業務支撐的各個環節，根據其重要性和復雜性劃分為各個子系統，描述子系統的組成和邊界，以此確定總系統和子系統的安全等級。2.2安全規劃和設計安全規劃和設計是根據系統定級的結果，對信息系統及其子系統制定全套的安全防護解決方案，并根據方案選取相應的軟、硬件防護產品進行具體實施的階段，這個階段的工作主要可以歸納為以下三個方面的內容：

2.2.1系統對象的分類劃分及相應保護框架的確立。

企業需要對信息系統進行保護對象進行分類和劃分，建立起一個企業信息系統保護的框架，根據系統功能的差異和安全要求不同對系統進行分域、分級防護。

2.2.2選擇安全措施并根據需要進行調整。

在確定了企業信息系統及各個子系統的安全等級以后，根據需要選擇相應的等級安全要求。根據對系統評估的結果，確定出主系統、子系統和各保護對象的安全措施，并根據項目實施過程中的需要進行適當的調整。

2.2.3安全措施規劃和安全方案實施。

確定需要的安全措施以后，定制相應安全解決方案和運維管理方案，以此為依據采購必要的安全保護軟、硬件及安全服務。

2.3實施、等級評估和改進[4]

依照此前確定的安全措施和解決方案，在企業中進行方案實施。實施完畢之后，對照“信息安全等級保護”相關標準，評估所部署的方案是否達到了預想的防護要求,如果評估未能通過,則需對部分安全方案進行改進后再進行評估,直至符合等級保護要求。

3.企業信息安全等級保護體系的主要內容

3.1安全體系設計的原則及設計目標

信息系統安全體系的設計需要按照合規可行、全局均衡、體系化和動態發展原則，達到并實現“政策合規、資源可控、數據可信、持續發展”的生存管理與安全運維目的。系統安全等級保護體系的技術指標,可以分為信息技術測評指標和非信息技術測評指標兩類。所以整個安全等級保護體系應包含基本技術措施和基本管理措施兩個組成部分。

3.2基本技術措施

3.2.1物理安全

物理安全是信息系統安全的基礎，物理安全主要內容包括環境安全（防火、防水、防雷擊等）、設備和介質的防盜竊、防破壞等方面。

3.2.2網絡安全

網絡是若干網絡設備組成的可用于數據傳輸的網絡環境，是信息系統安全運行的基礎設施。對于內網未通過準許聯到外網的行為，可以使用終端安全管理系統來檢測。對登錄網絡設備和服務器的用戶進行基本的身份識別，使網絡最基本具備基本的防護能力。[5]

3.2.3主機安全

主機安全主要是指服務器和終端系統層面的安全風險。主機的安全風險主要包括兩個方面：一是操作系統的脆弱性，二是來自系統配置管理和使用過程。可以通過建立一套完善安全審計系統實現系統層、網絡層以及應用層的安全審計。

3.2.4應用系統安全

應用系統是提供給用戶真正可使用的功能，是以物理層、網絡層和主機層為基礎的，是用戶與系統底層的接口。應用安全首先要考慮身份驗證、通訊加密、信息保護和抗抵賴性等安全風險，對應用系統方面應關注系統資源控制、應用代碼安全、系統安全審計和系統容錯等內容，一般需要通過安全審計系統和專業的安全服務來實現。

3.2.5數據安全

數據是指用戶真正的數據，信息系統數據安全所面臨的主要風險包括：數據遭到盜竊；數據被惡意刪除或篡改。在考慮數據安全方案時，除了使用從物理層到應用層的各種層次的安全產品，更重要的是考慮對數據的實時備份。目前主要使用數據庫技術來保證數據私密性和完整性，制定好數據存儲與備份方案，來完成日常的數據備份與恢復。這部分工作可以考慮引入專業安全服務。

3.3基本管理措施

3.3.1安全管理制度

安全管理制度的制定、、審核和修訂等工作，需要在信息安全領導小組的統籌下，按照安全工作的總體方案，根據系統應用安全的實際情況，組織相關人員進行，并進行定期的審核和修訂。

3.3.2安全管理機構

要根據要求建立專門的安全職能部門，配置專門的安全管理人員，并對安全管理人員進行日常活動的監督指導。同時要對安全職能部門進行全面的設計，內容包括的人員和崗位的配置、日常工作流程、與其他部門的溝通和合作、系統安全的審核和檢查等方面。

3.3.3人員安全管理

人員的入職、離職、績效考核、業務培訓等環節都要考慮安全因素。對第三方人員管理上也要考慮安全風險。

3.3.4系統建設過程管理

要在系統建設的各個階段貫徹系統安全等級保護體系的思想和內容。主要是對系統建設從方案設計、采購、開發、實施、測試驗收、交付到系統備案、安全測評等環節進行全流程的監控，對所有涉及安全保護的方面提出具體要求。

3.3.5系統運行和維護管理

信息系統運維安全管理涉包括日常管理、安全事件處置、應急預案管理和安管中心等幾方面內容，可以是內部人員管理維護，也可以根據需要采用內部人員和專業安全廠商相結合的方式。

4.總結