数据管理平台安全管理方案.docx

数据管理平台安全管理方案

目录

TOC\h\z\u1.1.1安全管理体系建设的目标 3

1.1.2信息安全管理原则 3

1.1.3安全管理总体框架 4

1.1.4安全管理体系技术 5

1.1.5安全管理体系内容建设 7

1.1.6安全管理体系措施 7

1.1.6.1物理环境安全防护 7

1.1.6.2通信网络安全防护 7

1.1.6.3区域边界安全防护 8

1.1.6.3.1边界防护 8

1.1.6.3.2访问控制 9

1.1.6.3.3入侵防范 10

1.1.6.3.4恶意代码防范 11

1.1.6.3.5安全审计 12

1.1.6.4计算环境安全防护 13

1.1.6.4.1身份鉴别 13

1.1.6.4.2访问控制 14

1.1.6.4.3安全审计 16

1.1.6.4.4入侵防范 17

1.1.6.4.5恶意代码防范 18

1.1.6.4.6数据完整性 19

1.1.6.4.7数据必威体育官网网址性 19

1.1.6.4.8数据备份和恢复 19

1.1.6.5应用信息安全防护 21

1.1.6.5.1信息应用身份认证 21

1.1.6.5.2访问控制 22

1.1.6.5.2.1账号权限范围 22

1.1.6.5.2.2账号安全认证 22

1.1.6.5.2.3账户风险控制 23

1.1.6.5.3安全审计 26

1.1.6.5.4剩余信息保护 27

1.1.6.5.4.1敏感信息保护 27

1.1.6.5.4.2数据分级分类 29

1.1.6.6物联网安全防护 30

1.1.6.6.1接入控制 30

1.1.6.6.2入侵防范 31

1.1.6.6.3感知节点设备安全防范 31

1.1.6.6.4网关节点设备安全防范 31

1.1.6.6.5抗数据重放 32

1.1.6.6.6数据融合处理 32

1.1.6.6.7感知节点设备运维管理 32

1.1.7安全管理策略建设 33

1.1.8安全组织体系建设 35

1.1.9安全教育和培训 35

管理是网络中安全得到保证的重要组成部分，是防止来自内部网络入侵必须的部分。责权不明，管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。

安全管理体系建设的目标

安全管理是安全系统的重要组成部分，没有健全的安全管理，系统的安全性是很难保证。任何网络系统仅在技术上无法达到完整的安全。为此，需要建立一套科学、严密的网络安全管理体系。

通过有效的安全管理体系的建设，最终要实现的目标是：采取集中控制、分级管理的模式，建立由专人负责安全事件定期报告和检查制度，从而在管理上确保全方位、多层次、快速有效的网络安全防护。

信息安全管理原则

多人负责原则

每一项与安全有关的活动，都必须有两人或多人在场。这些人应是系统主管领导指派的，他们忠诚可靠，能胜任此项工作；他们应该签署工作情况记录以证明安全工作已得到保障。

以下各项是与安全有关的活动：

信息处理系统使用的媒介发放与回收；

处理必威体育官网网址信息；

硬件和软件的维护；

系统软件的设计、实现和修改；

重要程序和数据的删除和销毁等。

任期有限原则

一般地讲，任何人最好不要长期担任与安全有关的职务，以免使他认为这个职务是专有的或永久性的。为遵循任期有限原则，工作人员应不定期地循环任职，强制实行休假策略，并规定对工作人员进行轮流培训，以使任期有限策略切实可行。

职责分离原则

在信息处理系统工作的人员不要打听、了解或参与职责以外的任何与安全有关的事情，除非系统主管领导批准。

出于对安全的考虑，下面每组内的两项信息处理工作应当分开。

敏感资料的接收和传送；

安全管理和系统管理；

应用程序和系统程序的编制；

计算机操作与信息处理系统使用媒介的保管等。

安全管理总体框架

按照安全体系总体框架，结合前期的工作，应在三个架构的三个层次分别开展信息安全建设，确保信息安全体系均衡发展，有效提高投资回报率。

通过对研究所信息化系统的网络和应用现状、安全现状、面临的安全风险的分析，根据安全保障目标模型，设计了研究所信息安全体系框架，制定该框架的目的在于从宏观上指导和管理信息安全体系的建设和运营。

本框架由一组相互关联、相互作用、相互弥补、相互推动、相互依赖、不可分割的信息安全保障要素组成。一个系统的、完整的、有机的信息安全体系的作用力远远大于各个信息安全保障要素的保障能力之和。在此框架中，以安全目标为指导，融会了基础