系统安全设计方案

建立全面的安全保障体系，包括物理层安全、网络层安全、系统层安全、数据层安全、数据库安全、系统软件安全、应用层安全、接口安全，制定安全防护措施和安全管理运维体系。

团章程

一.1 总体设计

一.1.1 设计原则

信息安全是信息化建设的安全保障设施，信息安全的目标是能够更好的保障网络上承载的业务，在保证安全的同时，还要保障业务的正常运行和运行效率。在此基础上，云计算中心安全系统在设计时应遵循如下原则：

dongfangtai1、清晰定义模型原则

在设计信息安全保障体系时，首先要对信息系统进行模型抽象，根据信息系统抽象模型特性，分析出信息系统中各个方面的内容及其安全现状，再将信息系统各内容属性中与安全相关的属性抽取出来，建立“保护对象框架”、“安全措施框架”、“整体保障框架”等安全框架模型，从而相对准确地描述信息系统的安全属性和等级保护的逻辑思维。

2、分域防护、综合防范的原则

任何安全措施都不是绝对安全的，都可能被攻破。为预防攻破一层或一类保护的攻击行为无法破坏整个信息系统，需要安全技术手段与等级保护技术要求相结合，在此基础上合理划分安全域和综合采用多种有效措施，进行多层和多重保护。

3、需求、风险、代价平衡的原则

对新型的信息系统，如多元化的、复杂的网络空间，绝对安全难以达到，也不一定是必须的，需正确处理需求、风险与代价的关系，等级保护，适度防护，做到安全性与可用性相容，做到技术上可实现，经济上可执行。同济大学图书馆

回鹘式蒙古文4、技术与管理相结合原则

信息安全涉及人、技术、操作等各方面要素，单靠技术或单靠管理都不可能实现。因此在考虑信息系统信息安全时，必须将各种安全技术与运行管理机制、人员思想教育、技术培训、安全规章制度建设相结合。

5、动态发展和可扩展原则

克隆人随着网络攻防技术的进一步发展，网络安全需求会不断变化，以及环境、条件、时间的限制，安全防护一步到位，一劳永逸地解决信息安全问题是不现实的。信息安全保障建设可先保证基本的、必须的安全性和良好的安全可扩展性，今后随着应用和网络安全技术的发展，不断调整安全策略，加强安全防护力度，以适应新的网络安全环境，满足新的信息安全需求。

一.1.2 参考标准

本方案中，安全系统的设计参考了以下设计标准：

氢键1、GB17859-1999（中华人民共和国国家标准）计算机信息系统安全保护等级划分准则

本文发布于:2024-09-22 15:26:56，感谢您对本站的认可！

本文链接：https://www.17tex.com/xueshu/364555.html

上一篇：网络设计方案

下一篇：软件工程与技术（题集3）