華為云計算 云知識 智慧教育項目技術(shù)方案安全性設(shè)計
智慧教育項目技術(shù)方案安全性設(shè)計
時間: 2021-05-10 17:42:54
猜你想看:
實時語音識別 云服務(wù)器配置 CDN是什么意思 視頻點播加速 什么是云桌面

商品鏈接:拓維智慧教育云平臺;服務(wù)商:拓維信息系統(tǒng)股份有限公司

1 安全體系

系統(tǒng)對網(wǎng)絡(luò)的安全需求是全方位的、整體的,相應(yīng)的網(wǎng)絡(luò)安全防御體系也是分層次的,在不同層次反映了不同的安全問題。按照安全風險、需求分析結(jié)果、安全策略以及網(wǎng)絡(luò)的安全目標,具體的安全控制系統(tǒng)可以從以下幾個方面分述:物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、管理安全。安全體系層次結(jié)構(gòu)如下圖所示。

安全體系

2 安全評估

為確保系統(tǒng)上線后穩(wěn)定運行,及時發(fā)現(xiàn)系統(tǒng)在規(guī)劃、開發(fā)、運營過程中可能存在的安全漏洞和風險,在系統(tǒng)建設(shè)的全過程中需進行全面的安全風險評估,安全風險評估至少包含對系統(tǒng)進行遠程網(wǎng)絡(luò)風險評估、本地網(wǎng)絡(luò)風險評估等。遠程網(wǎng)絡(luò)風險評估指的是通過網(wǎng)絡(luò)掃描的方法對各個目標 IP 設(shè)備進行遠程的檢測,發(fā)現(xiàn)這些目標提供的服務(wù)、開放的端口及主機相關(guān)信息,識別存在的各種安全漏洞、安全隱患。

本地網(wǎng)絡(luò)風險評估指的是對網(wǎng)絡(luò)系統(tǒng)進行現(xiàn)場的包括資產(chǎn)、威脅、漏洞、影響、安全控制等方面的分析和評估。

 

3 安全管理制度

解決網(wǎng)絡(luò)與信息安全問題,不僅應(yīng)從技術(shù)方面著手,更應(yīng)加強網(wǎng)絡(luò)信息安全的管理工作。建立完善的計算機安全管理條例是安全的重要組成部分,通過管理制度的嚴格實施可以防止人為地泄露機密信息。信息安全管理從制定完善的信息安全管理制度入手,并以此為指導(dǎo)原則加強內(nèi)部人員管理和相關(guān)文檔、文件管理。人員管理是信息安全管理的核心,應(yīng)對所有有關(guān)內(nèi)部工作人員進行網(wǎng)絡(luò)安全知識的基礎(chǔ)培訓(xùn),嚴格按照應(yīng)用需求對人員進行安全等級劃分,同時指定專人負責網(wǎng)絡(luò)安全管理。安全管理人員有變動時,進行相應(yīng)的密碼更改。對網(wǎng)絡(luò)安全相關(guān)文件、文件注意整理和保存,對在實際應(yīng)用過程中出現(xiàn)的各種信息安全事件和安全狀況進行嚴格記錄,利用網(wǎng)絡(luò)管理軟件對各種重要網(wǎng)絡(luò)行為、各種涉及系統(tǒng)重要配置的更改進行審核并計入日志。

安全應(yīng)急相應(yīng)小組主要由具體負責安全的工程師組成,一旦發(fā)生安全事故,該小組將快速反應(yīng),應(yīng)急處理,消除安全隱患。

 

4 系統(tǒng)安全

信息系統(tǒng)安全規(guī)劃是一個涉及管理、法規(guī)和技術(shù)等多方面的綜合工程。信息系統(tǒng)安全的總體目標是物理安全、網(wǎng)絡(luò)安全、 數(shù)據(jù)安全 、信息內(nèi)容安全、信息基礎(chǔ)設(shè)備安全與公共信息安全的總和。信息系統(tǒng)安全的最終目的是確保信息的機密性、完整性和可用性,以及信息系統(tǒng)主體(包括用戶、組織、社會和國家)對于信息資源的控制。

要保證信息化系統(tǒng)的安全可靠,必須全面分析信息化系統(tǒng)面臨的所有威脅。這些威脅雖然有各種各樣的存在形式,但其結(jié)果是一致的,都將導(dǎo)致對信息或資源的破壞或非法占有,并可能造成嚴重后果。

信息化系統(tǒng)應(yīng)考慮以下安全需求:

安全需求

安全需求

基于前面的安全風險分析,信息化系統(tǒng)必須采取相應(yīng)的應(yīng)對措施與手段,形成有效的安全防護能力、隱患發(fā)現(xiàn)能力和應(yīng)急反應(yīng)能力,切實保障信息化系統(tǒng)安全。

由于本系統(tǒng)已經(jīng)對系統(tǒng)的物理安全、網(wǎng)絡(luò)與系統(tǒng)安全以及安全管理做了充分的考慮,本方案主要考慮應(yīng)用、數(shù)據(jù)、服務(wù)器操作和 數(shù)據(jù)庫 的安全解決方案。

 

5 數(shù)據(jù)安全

系統(tǒng)的安全,核心是保證數(shù)據(jù)庫的安全,數(shù)據(jù)庫的安全可靠性是整個系統(tǒng)可靠性的一個關(guān)鍵環(huán)節(jié)。數(shù)據(jù)庫的可靠性是指為了防止各種意外情況(包括:系統(tǒng)崩潰、災(zāi)難發(fā)生或設(shè)備損壞等)對數(shù)據(jù)庫造成全部或部分數(shù)據(jù)的損失而采取的措施,包括利用各種 RAID 技術(shù)、備份技術(shù)等等。在現(xiàn)代信息社會,信息和數(shù)據(jù)即意味著財富,所以,保護好企業(yè)的各種有用和敏感的數(shù)據(jù)尤為重要。

拓維智慧云平臺

智慧教育項目技術(shù)方案安全性設(shè)計

意見反饋

0/200

提交 取消

提交成功!非常感謝您的反饋,我們會繼續(xù)努力做到更好 反饋提交失??!請稍后重試!