華為云計(jì)算 云知識(shí) 智慧教育項(xiàng)目技術(shù)方案安全性設(shè)計(jì)
智慧教育項(xiàng)目技術(shù)方案安全性設(shè)計(jì)
時(shí)間: 2021-05-10 17:42:54
猜你想看:
實(shí)時(shí)語音識(shí)別 云服務(wù)器配置 CDN是什么意思 視頻點(diǎn)播加速 什么是云桌面

商品鏈接:拓維智慧教育云平臺(tái);服務(wù)商:拓維信息系統(tǒng)股份有限公司

1 安全體系

系統(tǒng)對(duì)網(wǎng)絡(luò)的安全需求是全方位的、整體的,相應(yīng)的網(wǎng)絡(luò)安全防御體系也是分層次的,在不同層次反映了不同的安全問題。按照安全風(fēng)險(xiǎn)、需求分析結(jié)果、安全策略以及網(wǎng)絡(luò)的安全目標(biāo),具體的安全控制系統(tǒng)可以從以下幾個(gè)方面分述:物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、管理安全。安全體系層次結(jié)構(gòu)如下圖所示。

安全體系

2 安全評(píng)估

為確保系統(tǒng)上線后穩(wěn)定運(yùn)行,及時(shí)發(fā)現(xiàn)系統(tǒng)在規(guī)劃、開發(fā)、運(yùn)營過程中可能存在的安全漏洞和風(fēng)險(xiǎn),在系統(tǒng)建設(shè)的全過程中需進(jìn)行全面的安全風(fēng)險(xiǎn)評(píng)估,安全風(fēng)險(xiǎn)評(píng)估至少包含對(duì)系統(tǒng)進(jìn)行遠(yuǎn)程網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估、本地網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估等。遠(yuǎn)程網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估指的是通過網(wǎng)絡(luò)掃描的方法對(duì)各個(gè)目標(biāo) IP 設(shè)備進(jìn)行遠(yuǎn)程的檢測,發(fā)現(xiàn)這些目標(biāo)提供的服務(wù)、開放的端口及主機(jī)相關(guān)信息,識(shí)別存在的各種安全漏洞、安全隱患。

本地網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估指的是對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行現(xiàn)場的包括資產(chǎn)、威脅、漏洞、影響、安全控制等方面的分析和評(píng)估。

 

3 安全管理制度

解決網(wǎng)絡(luò)與信息安全問題,不僅應(yīng)從技術(shù)方面著手,更應(yīng)加強(qiáng)網(wǎng)絡(luò)信息安全的管理工作。建立完善的計(jì)算機(jī)安全管理?xiàng)l例是安全的重要組成部分,通過管理制度的嚴(yán)格實(shí)施可以防止人為地泄露機(jī)密信息。信息安全管理從制定完善的信息安全管理制度入手,并以此為指導(dǎo)原則加強(qiáng)內(nèi)部人員管理和相關(guān)文檔、文件管理。人員管理是信息安全管理的核心,應(yīng)對(duì)所有有關(guān)內(nèi)部工作人員進(jìn)行網(wǎng)絡(luò)安全知識(shí)的基礎(chǔ)培訓(xùn),嚴(yán)格按照應(yīng)用需求對(duì)人員進(jìn)行安全等級(jí)劃分,同時(shí)指定專人負(fù)責(zé)網(wǎng)絡(luò)安全管理。安全管理人員有變動(dòng)時(shí),進(jìn)行相應(yīng)的密碼更改。對(duì)網(wǎng)絡(luò)安全相關(guān)文件、文件注意整理和保存,對(duì)在實(shí)際應(yīng)用過程中出現(xiàn)的各種信息安全事件和安全狀況進(jìn)行嚴(yán)格記錄,利用網(wǎng)絡(luò)管理軟件對(duì)各種重要網(wǎng)絡(luò)行為、各種涉及系統(tǒng)重要配置的更改進(jìn)行審核并計(jì)入日志。

安全應(yīng)急相應(yīng)小組主要由具體負(fù)責(zé)安全的工程師組成,一旦發(fā)生安全事故,該小組將快速反應(yīng),應(yīng)急處理,消除安全隱患。

 

4 系統(tǒng)安全

信息系統(tǒng)安全規(guī)劃是一個(gè)涉及管理、法規(guī)和技術(shù)等多方面的綜合工程。信息系統(tǒng)安全的總體目標(biāo)是物理安全、網(wǎng)絡(luò)安全、 數(shù)據(jù)安全 、信息內(nèi)容安全、信息基礎(chǔ)設(shè)備安全與公共信息安全的總和。信息系統(tǒng)安全的最終目的是確保信息的機(jī)密性、完整性和可用性,以及信息系統(tǒng)主體(包括用戶、組織、社會(huì)和國家)對(duì)于信息資源的控制。

要保證信息化系統(tǒng)的安全可靠,必須全面分析信息化系統(tǒng)面臨的所有威脅。這些威脅雖然有各種各樣的存在形式,但其結(jié)果是一致的,都將導(dǎo)致對(duì)信息或資源的破壞或非法占有,并可能造成嚴(yán)重后果。

信息化系統(tǒng)應(yīng)考慮以下安全需求:

安全需求

安全需求

基于前面的安全風(fēng)險(xiǎn)分析,信息化系統(tǒng)必須采取相應(yīng)的應(yīng)對(duì)措施與手段,形成有效的安全防護(hù)能力、隱患發(fā)現(xiàn)能力和應(yīng)急反應(yīng)能力,切實(shí)保障信息化系統(tǒng)安全。

由于本系統(tǒng)已經(jīng)對(duì)系統(tǒng)的物理安全、網(wǎng)絡(luò)與系統(tǒng)安全以及安全管理做了充分的考慮,本方案主要考慮應(yīng)用、數(shù)據(jù)、服務(wù)器操作和 數(shù)據(jù)庫 的安全解決方案。

 

5 數(shù)據(jù)安全

系統(tǒng)的安全,核心是保證數(shù)據(jù)庫的安全,數(shù)據(jù)庫的安全可靠性是整個(gè)系統(tǒng)可靠性的一個(gè)關(guān)鍵環(huán)節(jié)。數(shù)據(jù)庫的可靠性是指為了防止各種意外情況(包括:系統(tǒng)崩潰、災(zāi)難發(fā)生或設(shè)備損壞等)對(duì)數(shù)據(jù)庫造成全部或部分?jǐn)?shù)據(jù)的損失而采取的措施,包括利用各種 RAID 技術(shù)、備份技術(shù)等等。在現(xiàn)代信息社會(huì),信息和數(shù)據(jù)即意味著財(cái)富,所以,保護(hù)好企業(yè)的各種有用和敏感的數(shù)據(jù)尤為重要。

拓維智慧云平臺(tái)

智慧教育項(xiàng)目技術(shù)方案安全性設(shè)計(jì)

意見反饋

0/200

提交 取消

提交成功!非常感謝您的反饋,我們會(huì)繼續(xù)努力做到更好 反饋提交失敗!請稍后重試!