一個安全保障體系的整套解決方案

    隨著計算機技術應用的日益普及，人們發現計算機安全成了當務之急。需要解決的問題是確保信息系統中硬件、軟件及正在處理、存儲、傳輸信息的保密性、完整性和可用性。涉及的安全性有：完整性——操作系統的正確性和可靠性、硬件和軟件的邏輯完整性，防止信息被未經授權的篡改；可用性——保證信息及信息系統確實為授權使用者所用，防止由于計算機病毒或其它人為因素造成的系統拒絕服務或者為敵手所用卻對授權者拒用。還有對計算機安全的威脅擴展到病毒、非法訪問、脆弱口令、黑客等等。

    1 目前常用的多種解決方案

    （1）安全管理中心

    建立一套集中管理的機制和設備，用來給各網絡安全設備分發密鑰，監控網絡安全設備，收集網絡安全設備的審計信息等；

    （2）檢測系統 檢測是利用審計跟蹤數據監視入侵活動；

    （3）安全的操作系統 給系統中的關鍵服務器提供安全運行平臺；

    （4）安全數據庫

    確保數據庫的完整性、可靠性、有效性、機密性、可審計性及存取控制與用戶身份識別等；

    （5）容災系統

    容災就是能夠恢復數據在災難發生前的系統狀態。在相隔較遠的異地，建立多套功能相同的系統，進行監視和功能切換。數據容災是信息安全戰略中非常重要的一個環節。

    2 提出一整套系統安全解決方案

    建立安全保障體系由安全手段、安全機制和安全環境三部分組成。系統安全手段包括系統手段和業務手段；安全機制包括系統機制、業務機制、環境機制；安全環境包括配套設備和機房環境。

    3 系統安全保障建立

    3.1 安全手段支撐

    1）設備安全

    服務器采用陣列盤或鏡像盤技術；采用CLUSTER技術；采用雙機或多機熱備份容錯系統；生產服務器和開發測試服務器分離；提供光盤備份庫；保證24小時不間斷運行；建立異地備用服務器。

    工作站及終端具有防病毒功能；保證24小時不間斷運行。

    網絡設備采用多傳輸媒介組成多路由制；結駁簡單、可靠；保證24小時不間斷運行。

    2）支撐軟件安全

    操作系統：

    符合C2級安全標準，提供完善的操作系統監控、報警和故障處理。

[1] [2] [3] [4] 

【一個安全保障體系的整套解決方案】相關文章：

勞動教育整套解決方案（通用17篇）11-04

城市供水安全應急保障體系研究04-27

檔案信息安全與安全保障體系內容的關系分析04-29

乳品質量安全保障體系簡述05-02

構建實驗室安全保障體系初探04-26

思科網絡安全解決方案04-30

建設提速安全保障體系深入推進和諧鐵路建設04-25

安徽將食品安全保障體系延伸至農村04-28

信息安全保障體系的進一步思考04-30

Infineon汽車安全氣囊解決方案04-29