系统安全保护设施设计实施方案或改建实施方案
1信息系统安全风险分析Xxx系统面临的安全风险共有以下几类:
?物理安全:是指各个子系统部署的服务器,以及服务器所在机房的物理性安全,比如雷击、火灾、盗窃、断电等风险。
?网络安全:整个项目由于接入的用户较多,且网络结构不尽相同,因此在网络安全中存在多种风险,如带宽、网络攻击等。
?主机安全:指各个子系统运行的系统环境安全,在此次面临风险包括恶意代码,黑客入侵等。
?应用安全:指在各个子系统的业务功能上,面临通信完整、数据容错、访问控制等风险。
?数据安全:指系统所使用的数据,在存储、传输、解析、备份中面临的数据损坏、篡改、容错和备份的风险。
2信息系统安全技术方案
根据第四章项目方案设计,系统服务器及数据库统一运行于广州市政府信息化云平台,并利用云平台已有的通用信息安全基础,本平台建设将着重于各个子系统的应用安全建设。
安全技术框架
其中子系统的应用安全建设的技术框架如下:
{:6_267:} 谢谢楼主分享 謝謝你,大大增加我的智慧,下載收藏起來,有空再來翻翻謝分享。
页:
[1]