会议专题

基于信息系统等级保护的安全规划与加固--某集团信息系统的安全规划与加固

随着信息技术和信息产业的迅猛发展,信息技术的应用领域逐渐扩展.越来越多的政府机关和企事业单位开始关注自己信息系统的安全问题.信息系统的安全性、可用性以及保密性日益困扰着企业信息化的发展.作为保障和维护信息系统安全的重要工具和手段,信息系统安全等级保护在信息系统中的地位越来越重要.基于信息系统全生命周期的安全需求,信息系统安全等级保护贯彻于整个信息系统生命周期.为了构建安全的业务信息系统,在网络规划初期即需运用信息系统安全等级保护.依据系统安全保护等级进行系统安全需求分析与安全设计,构筑安全的系统基础架构,保障核心业务的整体安全性.从网络架构、设备防护、安全服务三个层面对某集团信息系统进行安全规划,在此基础上给出了安全加固建议.

信息系统 等级保护体系 安全架构规划 安全加固

刘刚 李嘉 张春柳

上海计算机软件技术开发中心,上海 201112;上海市计算机软件评测重点实验室,上海 201112

国内会议

第四届全国信息安全等级保护技术大会

北京

中文

298-301

2015-07-02(万方平台首次上网日期,不代表论文的发表时间)