.jpg)
.jpg)
.jpg)
.jpg)
商品链接:拓维智慧教育云平台;服务商:拓维信息系统股份有限公司
1 安全体系
系统对网络的安全需求是全方位的、整体的,相应的网络安全防御体系也是分层次的,在不同层次反映了不同的安全问题。按照安全风险、需求分析结果、安全策略以及网络的安全目标,具体的安全控制系统可以从以下几个方面分述:物理安全、系统安全、网络安全、应用安全、管理安全。安全体系层次结构如下图所示。
2 安全评估
为确保系统上线后稳定运行,及时发现系统在规划、开发、运营过程中可能存在的安全漏洞和风险,在系统建设的全过程中需进行全面的安全风险评估,安全风险评估至少包含对系统进行远程网络风险评估、本地网络风险评估等。远程网络风险评估指的是通过网络扫描的方法对各个目标 IP 设备进行远程的检测,发现这些目标提供的服务、开放的端口及主机相关信息,识别存在的各种安全漏洞、安全隐患。
本地网络风险评估指的是对网络系统进行现场的包括资产、威胁、漏洞、影响、安全控制等方面的分析和评估。
3 安全管理制度
解决网络与信息安全问题,不仅应从技术方面着手,更应加强网络信息安全的管理工作。建立完善的计算机安全管理条例是安全的重要组成部分,通过管理制度的严格实施可以防止人为地泄露机密信息。信息安全管理从制定完善的信息安全管理制度入手,并以此为指导原则加强内部人员管理和相关文档、文件管理。人员管理是信息安全管理的核心,应对所有有关内部工作人员进行网络安全知识的基础培训,严格按照应用需求对人员进行安全等级划分,同时指定专人负责网络安全管理。安全管理人员有变动时,进行相应的密码更改。对网络安全相关文件、文件注意整理和保存,对在实际应用过程中出现的各种信息安全事件和安全状况进行严格记录,利用网络管理软件对各种重要网络行为、各种涉及系统重要配置的更改进行审核并计入日志。
安全应急相应小组主要由具体负责安全的工程师组成,一旦发生安全事故,该小组将快速反应,应急处理,消除安全隐患。
4 系统安全
信息系统安全规划是一个涉及管理、法规和技术等多方面的综合工程。信息系统安全的总体目标是物理安全、网络安全、 数据安全 、信息内容安全、信息基础设备安全与公共信息安全的总和。信息系统安全的最终目的是确保信息的机密性、完整性和可用性,以及信息系统主体(包括用户、组织、社会和国家)对于信息资源的控制。
要保证信息化系统的安全可靠,必须全面分析信息化系统面临的所有威胁。这些威胁虽然有各种各样的存在形式,但其结果是一致的,都将导致对信息或资源的破坏或非法占有,并可能造成严重后果。
信息化系统应考虑以下安全需求:
基于前面的安全风险分析,信息化系统必须采取相应的应对措施与手段,形成有效的安全防护能力、隐患发现能力和应急反应能力,切实保障信息化系统安全。
由于本系统已经对系统的物理安全、网络与系统安全以及安全管理做了充分的考虑,本方案主要考虑应用、数据、服务器操作和 数据库 的安全解决方案。
5 数据安全
系统的安全,核心是保证数据库的安全,数据库的安全可靠性是整个系统可靠性的一个关键环节。数据库的可靠性是指为了防止各种意外情况(包括:系统崩溃、灾难发生或设备损坏等)对数据库造成全部或部分数据的损失而采取的措施,包括利用各种 RAID 技术、备份技术等等。在现代信息社会,信息和数据即意味着财富,所以,保护好企业的各种有用和敏感的数据尤为重要。
