資源描述:
《移動(dòng)信息安全方案設(shè)計(jì)》由會(huì)員上傳分享��,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)。
1����、移動(dòng)信息安全方案設(shè)計(jì) 從企業(yè)移動(dòng)信息安全方案的設(shè)計(jì)以及具體的安全保密方案入手,對(duì)其進(jìn)行了分析��,下面是小編整理的移動(dòng)信息安全方案設(shè)計(jì)���,歡迎來(lái)參考�����! 1.系統(tǒng)安全設(shè)計(jì) 移動(dòng)安全設(shè)計(jì)原則 第一����、合規(guī)性原則:系統(tǒng)安全設(shè)計(jì)要符合國(guó)家法律法規(guī)及企業(yè)的信息安全政策,實(shí)現(xiàn)廠商�����、技術(shù)��、產(chǎn)品整體合規(guī)����。 第二�����、區(qū)域防護(hù)原則:根據(jù)移動(dòng)應(yīng)用數(shù)據(jù)的處理和傳輸過(guò)程����,對(duì)其進(jìn)行物理和邏輯多層次區(qū)域防護(hù)��,以滿足國(guó)家信息系統(tǒng)安全等級(jí)三級(jí)保護(hù)基本要求?����! 〉谌?、統(tǒng)一規(guī)劃、分布實(shí)施原則:規(guī)劃統(tǒng)一的移動(dòng)應(yīng)用平臺(tái)安全方案����,配合企業(yè)移動(dòng)應(yīng)用試點(diǎn)、建設(shè)��、推廣三個(gè)階段分布實(shí)施���?! 〉谒?����、保護(hù)現(xiàn)有
2��、投資原則:在企業(yè)現(xiàn)有的信息安全管理體系框架和安全技術(shù)架構(gòu)基礎(chǔ)上���,根據(jù)移動(dòng)應(yīng)用安全的特點(diǎn)和管控要求進(jìn)行安全功能細(xì)化和完善�����,保護(hù)企業(yè)現(xiàn)有投資���?��! 〉谖濉⒖蓴U(kuò)展原則:在信息安全系統(tǒng)功能����、容量、覆蓋能力等各方面�����,系統(tǒng)安全架構(gòu)要易于擴(kuò)展�����,以適應(yīng)業(yè)務(wù)快速變化對(duì)企業(yè)移動(dòng)應(yīng)用安全的安全管控要求���?! ∫苿?dòng)安全技術(shù)方案架構(gòu) 第一、移動(dòng)安全區(qū)域劃分:企業(yè)移動(dòng)應(yīng)用平臺(tái)所涉及的信息資產(chǎn)具有不同的安全屬性和價(jià)值�,因而需要不同級(jí)別的安全保護(hù)�。 第二�����、技術(shù)功能組件設(shè)計(jì):結(jié)合信息安全等級(jí)保護(hù)要求以及信息安全技術(shù)架構(gòu)參考模型ISO13335/15408����,安全技術(shù)功能分為移動(dòng)應(yīng)用物理安全
3、防護(hù)����、移動(dòng)應(yīng)用安全網(wǎng)絡(luò)安全防護(hù)、移動(dòng)終端安全防護(hù)�、移動(dòng)應(yīng)用安全防護(hù)、移動(dòng)數(shù)據(jù)安全防護(hù)等安全防護(hù)子系統(tǒng)���?��! 》桨柑攸c(diǎn)分析 企業(yè)移動(dòng)應(yīng)用平臺(tái)系統(tǒng)安全方案通過(guò)管理及技術(shù)控制措施的部署,對(duì)移動(dòng)應(yīng)用過(guò)程中的信息安全風(fēng)險(xiǎn)進(jìn)行了有效的控制���,實(shí)現(xiàn)了風(fēng)險(xiǎn)可識(shí)別�����、可控制���、可化解的風(fēng)險(xiǎn)管理要求����。通過(guò)移動(dòng)管控系統(tǒng)����,采用主動(dòng)與被動(dòng)相結(jié)合方式,對(duì)整個(gè)移動(dòng)應(yīng)用進(jìn)行任何時(shí)間�、任何地點(diǎn)、任何人���、任何事件的監(jiān)督�、控制和審計(jì)���,確保系統(tǒng)安全��。整體架構(gòu)可充分滿足國(guó)家安全及企業(yè)信息保密的管理和技術(shù)控制要求�����,緊扣國(guó)家及企業(yè)保密相關(guān)政策�����,滿足合規(guī)性要求����?��! ?.災(zāi)備方案設(shè)計(jì) 根據(jù)備份災(zāi)備需求分析�,
4���、企業(yè)移動(dòng)平臺(tái)的災(zāi)備等級(jí)定義為六級(jí)�����,即數(shù)據(jù)零丟失和遠(yuǎn)程群集支持���。企業(yè)移動(dòng)平臺(tái)的災(zāi)備方案、數(shù)據(jù)歸檔�����、同城備份、異地災(zāi)備組成多級(jí)的高可用和災(zāi)備方案�����,同時(shí)涉及到備份流程�、恢復(fù)流程、介質(zhì)管理等相關(guān)流程�����?�! ∑髽I(yè)保密方案主要分為幾個(gè)部分��,其中重點(diǎn)是信息的生成����、使用與交換?��! ?duì)企業(yè)移動(dòng)應(yīng)用平臺(tái)信息資產(chǎn)按照企業(yè)信息保密要求進(jìn)行分類���、分級(jí)和標(biāo)識(shí)�����,對(duì)不同安全級(jí)別的信息資產(chǎn)采取保護(hù)措施�?��! 」芾矸桨浮 「鶕?jù)相關(guān)規(guī)章制度對(duì)企業(yè)移動(dòng)應(yīng)用平臺(tái)涉及的企業(yè)三星級(jí)及以下商業(yè)秘密信息進(jìn)行分類�����、分級(jí)和標(biāo)識(shí),并將秘密知悉范圍限定在最小范圍�����?����! ∪羌?jí)商業(yè)秘密是對(duì)企業(yè)整體利益��、運(yùn)營(yíng)安全和競(jìng)爭(zhēng)優(yōu)
5�����、勢(shì)產(chǎn)生嚴(yán)重影響的核心秘密,包括涉及國(guó)家安全的發(fā)展戰(zhàn)略����、企業(yè)核心技術(shù)、重大經(jīng)營(yíng)管理決策�����、重大合資合作項(xiàng)目等事項(xiàng)的相關(guān)信息�����?�! 《羌?jí)商業(yè)秘密是對(duì)企業(yè)整體利益���、運(yùn)營(yíng)安全和競(jìng)爭(zhēng)優(yōu)勢(shì)產(chǎn)生一定影響的秘密�����,包括企業(yè)重要技術(shù)����、重要經(jīng)營(yíng)管理����、重要交易等事項(xiàng)的相關(guān)信息���。 一星級(jí)商業(yè)秘密是對(duì)企業(yè)局部利益���、運(yùn)營(yíng)安全和競(jìng)爭(zhēng)優(yōu)勢(shì)產(chǎn)生影響的秘密����,包括一般的技術(shù)和經(jīng)營(yíng)等事項(xiàng)的相關(guān)信息�。 技術(shù)方案 企業(yè)內(nèi)部應(yīng)用系統(tǒng)自身的辦公管理類��、經(jīng)營(yíng)管理類����、生產(chǎn)運(yùn)行類��、基礎(chǔ)應(yīng)用類等四類應(yīng)用系統(tǒng)信息數(shù)據(jù)生成現(xiàn)有應(yīng)用系統(tǒng)����,企業(yè)移動(dòng)應(yīng)用平臺(tái)僅通過(guò)應(yīng)用接口服務(wù)器與其進(jìn)行信息訪問(wèn)交互,可確保業(yè)務(wù)應(yīng)用信息
6�����、的生成在原有應(yīng)用系統(tǒng)的安全環(huán)境下不被破壞。企業(yè)移動(dòng)應(yīng)用平臺(tái)自身生成的信息數(shù)據(jù)主要包含操作系統(tǒng)��、應(yīng)用程序�、配置信息、應(yīng)用緩存���、用戶緩存�、審計(jì)日志等�,其信息數(shù)據(jù)的生成在經(jīng)過(guò)三層網(wǎng)絡(luò)及應(yīng)用安全防護(hù)安全系統(tǒng)架構(gòu)保護(hù)環(huán)境之下,同時(shí)最核心的用戶信息數(shù)據(jù)在網(wǎng)絡(luò)及應(yīng)用防護(hù)的最內(nèi)層保護(hù)����,可確保數(shù)據(jù)生成環(huán)境的安全?�! 〗⒔y(tǒng)一的��、基于用戶身份和角色的企業(yè)移動(dòng)應(yīng)用平臺(tái)�����,并建立對(duì)用戶企業(yè)移動(dòng)應(yīng)用平臺(tái)信息訪問(wèn)過(guò)程的日志記錄和審計(jì)?���! 」芾矸桨浮 ?duì)企業(yè)移動(dòng)應(yīng)用平臺(tái)用戶進(jìn)行統(tǒng)一的身份認(rèn)證、授權(quán)���、審計(jì)及賬戶生命周期管理�����,防止惡意人員假冒用戶身份對(duì)企業(yè)移動(dòng)應(yīng)用平臺(tái)信息進(jìn)行濫用或故意泄露
7���、;對(duì)企業(yè)移動(dòng)應(yīng)用平臺(tái)信息的訪問(wèn)和使用情況定期進(jìn)行設(shè)計(jì)����,確保信息使用過(guò)程是合規(guī)的經(jīng)授權(quán)訪問(wèn);對(duì)企業(yè)移動(dòng)應(yīng)用平臺(tái)系統(tǒng)操作系統(tǒng)��、數(shù)據(jù)庫(kù)系統(tǒng)����、應(yīng)用系統(tǒng)管理員進(jìn)行職責(zé)分離�����,防止內(nèi)部人員對(duì)企業(yè)移動(dòng)應(yīng)用平臺(tái)信息的濫用或惡意泄露;利用數(shù)據(jù)中心現(xiàn)有物理安全防護(hù)措施���,實(shí)現(xiàn)對(duì)企業(yè)移動(dòng)應(yīng)用平臺(tái)信息及其信息載體的物理安全使用和訪問(wèn)控制�?�! 〖夹g(shù)方案 通過(guò)密碼技術(shù)和企業(yè)統(tǒng)一的PKI/CA融合實(shí)現(xiàn)企業(yè)移動(dòng)應(yīng)用平臺(tái)用戶統(tǒng)一身份認(rèn)證和單點(diǎn)登錄��,實(shí)現(xiàn)安全的企業(yè)移動(dòng)應(yīng)用平臺(tái)信息訪問(wèn)��。為移動(dòng)辦公終端用戶每個(gè)人均下發(fā)終端特制密碼設(shè)備����,該終端特制密碼設(shè)備內(nèi)含企業(yè)廣域網(wǎng)PKI/CA系統(tǒng)下發(fā)的數(shù)字證
8、書(shū)���。在移動(dòng)接入?yún)^(qū)部署安全接入認(rèn)證網(wǎng)關(guān)�,終端在接入移動(dòng)辦公應(yīng)用平臺(tái)之前�����,必須經(jīng)過(guò)安
