0 (991) 2819290 周一~周五, 10:00 - 19:00
新疆政务通

智慧城市密码应用安全解决方案(简化) (2)

日期: 2017-12-06 10:38:11 作者: 点击数:   返回

2)              网络安全防护目标

网络需具备安全的结构;网络有明确的访问控制措施,实现对数据包的出入控制;网络具有安全审计手段和日志记录功能;网络具有明确的边界并可进行边界完整性检查,对未授权用户和设备访问网络的行为进行阻断;网络部署有效的入侵防范设备,对网络的入侵进行防护和报警;在网络层面,能够对恶意代码进行检测和清除;能够对路由器、交换机和防火墙等网络基础设备进行防护;

3)              主机安全防护目标

能够对登录系统的用户进行安全的身份标识和鉴别;具有访问控制功能,依据安全策略控制用户对资源的访问;主机具有安全审计手段和日志记录功能,能够根据记录数据进行分析,并生成审计报表;主机能够在用户退出后将剩余信息清除;主机部署有效的入侵防范系统,对入侵主机的行为进行防护和报警;主机能够对恶意代码进行检测和清除;能够对主机本地的各种软硬件资源进行有效的控制。

4)              应用安全防护目标

应用具有有效的机制对登录用户进行身份标识和鉴别;能够提供访问控制功能,依据安全策略控制用户对文件、数据库表等客体的访问;具有安全审计功能,能够根据记录数据进行分析,并生成审计报表;能够确保应用释放的存储空间内的剩余信息完全清除;应用通信数据可以保证完整性保密性;应用收发数据具有抗抵赖机制;应用具有软件容错能力;可对应用使用的系统资源进行有效控制。

5)              数据安全安全防护目标

数据可保证完整性和保密性;数据具有有效的备份恢复机制,保证数据安全;保存数据的云存储系统具有云安全防护措施。

3      智慧城市信息安全体系总体架构

3.1    设计基本原则

1、全面考虑,重点部署,分步实施原则

信息安全建设是融合技术、管理和运营于一体的系统工程,需要通盘考虑;同时,尽量结合实际突出重点,充分考虑可扩展性和可持续性,从急用优先、夯实基础、建设完整体系等方面作好安全工作。