+设为首页 +添加到收藏夹
河南通信公司网管及ip计费安全系统的总体设计原则为:在不影响河南通信公司网管及ip计费系统现有业务正常运行的前提下,全面有效的增强其网络与系统的安全性,保障河南通信公司网管及ip计费系统的安全水平持续地.一致的提高;解决河南通信公司网管及ip计费两大系统在网络安全方面的常见病.多发病.该安全方案的设计还要遵循安全性原则.可靠性原则.先进性原则.可扩展性原则.兼容性原则与可管理性原则.
采用"纵深防御策略",从网络架构.操作系统.应用系统.数据库系统及业务系统等多个层面为河南省通信公司宽带网络系统与多媒体信息局建立综合全面.高效安全.易扩展的网络安全保障体系. 【程序编程相关:航天联志WEB服务器系统解决方案】
神州泰岳公司经过对河南省通信公司网管及ip计费安全项目的总体设计目标的深入分析与总体理解,将系统整体设计思想确定为: 【推荐阅读:联想服务器首次服务冬奥会】
纵深防御思想的目的是保障安全系统设计的广度与深度,促进建立全面综合.高效安全的网络安全保障体系. 【扩展信息:上海交大数字艺术实验室案例】
纵深防御思想:
纵深防御思想在广度上要求从网络架构.操作系统.应用系统.数据库系统等各个层面考虑安全系统建设.
纵深防御思想在深度上要求分层次的.由外而内从网络边界.内部网络.核心服务器乃至桌面pc各个层面考虑安全防御建设.
动态信息安全体系思想:
动态信息安全体系思想的根本目的是要保障安全系统设计具备良好的动态建设过程与安全可扩展性,促进建立易扩展的网络安全保障体系.
动态信息安全体系的建设过程如下所示:
企业级信息安全评估阶段,将形成系统信息安全现报告,安全需求确认后形成信息安全建设工程建议书,并经过反复的研究与磋商,双方对安全需求达成一致.在需求确认后,依靠安全技术.安全产品,结合专业安全服务,进行网络安全建设,建立河南省通信公司网管及ip计费安全系统,全面提升系统的网络安全性能.安全策略与安全管理建设期间,将调整安全策略,加强安全管理.
同时,在进行信息安全管理相关规范与条款的设计时,遵循计算机信息系统安全保护等级划分准则.系统安全工程成熟度模型(sse-cmm).信息安全管理(bs7799/iso17799)等相关国内外安全标准.
经过对iso17799.iso13335等多个信息安全标准的综合研究,神州泰岳认为wpdrrc安全系统模型全面地涵盖了各个安全因素,突出了人与管理(策略)的重要性,对于河南通信目前与未来的网络安全系统设计具有深远的指导意义.为此,在本项目的安全系统整体模型的设计中采用wpdrrc模型.wpdrrc安全系统模型示意图如下所示:
wpdrrc安全系统整体模型
... 下一页