軟件安全體系_第1頁
軟件安全體系_第2頁
軟件安全體系_第3頁
全文預覽已結(jié)束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

軟件安全體系貴州省高速公路聯(lián)網(wǎng)收費系統(tǒng)是與經(jīng)濟利益直接相關的復雜的信息系統(tǒng)。系統(tǒng)包括了收費業(yè)務處理、銀行資金管理、利益分配等關鍵環(huán)節(jié),如果在業(yè)務處理中出現(xiàn)安全隱患,將直接影響消費者權益、收費資金安全和高速公路業(yè)主的利益。為了保證聯(lián)網(wǎng)收費業(yè)務的公平、合理性,保證整個系統(tǒng)的安全是十分重要的。整個聯(lián)網(wǎng)收費系統(tǒng)的安全不是一個簡單的問題,系統(tǒng)的安全性是根“鏈條”,系統(tǒng)的安全程度只與最脆弱的環(huán)節(jié)一樣,系統(tǒng)最薄弱部分就是最易受攻擊影響的部分。要保證聯(lián)網(wǎng)收費系統(tǒng)安全可靠地運行,就必須對系統(tǒng)的安全性進行系統(tǒng)的分析和設計,保證整個“鏈條”中每個環(huán)節(jié)的安全性,以確保整個系統(tǒng)的安全性。聯(lián)網(wǎng)收費系統(tǒng)的安全性站在不同的角度上看可以劃分為五級,如下圖所示:計算機信息系統(tǒng)安全體系聯(lián)網(wǎng)收費系統(tǒng)內(nèi)部重要安全環(huán)節(jié)從圖中可以看出,對于系統(tǒng)安全性而言金字塔的頂端是付出代價最小而收效最好的一個環(huán)節(jié),依次向下各級的技術含量增加,付出的資金增加,而對安全性保證的效果卻逐漸減小。所以建立健全系統(tǒng)安全管理體制和制度是貴州省聯(lián)網(wǎng)收費系統(tǒng)得以安全可靠運行的重要保證。1、管理體系建立健全安全管理體制和制度。規(guī)定各級管理、操作人員的責任、權利、義務,保證業(yè)務人員按照制度規(guī)定的流程進行業(yè)務操作,實施系統(tǒng)維護、調(diào)試等管理任務。管理各種機器設備的使用權限,限制非授權人員進入機房等重點部位。對各類業(yè)務人員進行法制和職業(yè)道德教育,嚴防惡意破壞或無意破壞。2、應用軟件系統(tǒng)聯(lián)網(wǎng)收費系統(tǒng)軟件在分析、設計、開發(fā)過程中,充分重視系統(tǒng)安全性特點,按照《貴州省高速公路聯(lián)網(wǎng)收費系統(tǒng)總體規(guī)劃》的要求和國家標準實施軟件系統(tǒng)開發(fā)。聯(lián)網(wǎng)收費系統(tǒng)軟件應達到《GB17859計算機信息系統(tǒng)安全保護等級劃分準則》規(guī)定的“系統(tǒng)審計保護級”水平,相當于TCSEC—C2。聯(lián)網(wǎng)收費系統(tǒng)軟件應實現(xiàn)以下安全管理方面的功能:?權限管理和身份認證;?自主訪問控制;?標記敏感數(shù)據(jù);?數(shù)據(jù)完整性驗證;安全審計;加密傳輸和加密存儲。3、操作系統(tǒng)和數(shù)據(jù)庫操作系統(tǒng)軟件是省聯(lián)網(wǎng)收費系統(tǒng)軟件的支持平臺,如果操作系統(tǒng)軟件不安全,應用軟件的安全則無從談起。所以保證操作系統(tǒng)的安全性是保證整個聯(lián)網(wǎng)收費系統(tǒng)安全性的基礎。操作系統(tǒng)安全性方面需注意以下幾點:選擇成熟可靠的操作系統(tǒng)產(chǎn)品;操作系統(tǒng)軟件產(chǎn)品的提供商具有良好的信譽和完善的服務體系;在運行過程中采用系統(tǒng)備份策略。數(shù)據(jù)庫是全省聯(lián)網(wǎng)收費系統(tǒng)的核心部分,在數(shù)據(jù)庫中存儲的數(shù)據(jù)都與通行費資金密切相關,任何數(shù)據(jù)的損失對聯(lián)網(wǎng)收費業(yè)務的影響都是相當嚴重的。數(shù)據(jù)安全性方面必須做到數(shù)據(jù)完整、數(shù)據(jù)不被篡改、不泄密。為了保證數(shù)據(jù)的安全性在數(shù)據(jù)庫設計、數(shù)據(jù)庫管理系統(tǒng)的選擇方面必須注意:選擇成熟可靠的數(shù)據(jù)庫產(chǎn)品;制度合理的數(shù)據(jù)庫安全策略;可靠的數(shù)據(jù)結(jié)構設計;運行過程中采取數(shù)據(jù)轉(zhuǎn)存和數(shù)據(jù)庫備份措施。4、網(wǎng)絡貴州省高速公路聯(lián)網(wǎng)收費系統(tǒng)是分布在全省范圍內(nèi)的三級計算機信息系統(tǒng),網(wǎng)絡是連接各級業(yè)務軟件系統(tǒng)的神經(jīng)。要保證整個系統(tǒng)的安全,必須保證網(wǎng)絡的安全。在網(wǎng)絡安全方面需要實現(xiàn):?設置防火墻防止非法入侵;?網(wǎng)絡訪問控制;?采用基于DES算法的加密傳輸;?采取網(wǎng)絡備份措施;?實施網(wǎng)絡監(jiān)控;?統(tǒng)一管理IP地址和域名。5、設備為了保證整個系統(tǒng)的安全性在租用公網(wǎng)線路時必須選擇安全可靠的傳輸線路,防止通信被監(jiān)聽防止數(shù)據(jù)泄密。在建設通信系統(tǒng)時應采

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論