- 1、本文档共5页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
地铁票务系统信息安全等级保护建设方案--第1页
地铁票务系统信息安全等级保护建设方案
跟着“互联网+”和智慧城市的建设发展,国内陆铁自动售检票系统
(AutoFareCollection,AFC)新技术发展快速,接踵出现鉴于互联网的新式票
务系统,同时也将系统信息安全提到战略性高度,由本来不定级或二级向三级要
求升格,怎样建立互联网票务系统信息安全等级保护提上了管理日程。
1信息系统安全等级保护的观点与分类
信息系统安全等级保护是对信息和信息载体依照重要性等级分级别进行保护。
《信息安全等级保护管理方法》规定国家书息安全等级保护推行定级保护。
依据《计算机信息系统安全保护等级区分准则》成立等级保护制度,信息系统的
安全保护等级分为五级(表1)。
2安全风险剖析
合肥地铁AFC系统信息及网络存在的安全风险主要包含物理、网络、主机、
应用、数据、管理等方面风险。
2.1物理风险
物理安全主假如指机房物理环境的安全,包含机房的选址、配电、安防、监
控、报警、消防以及机房管理等。机房物理环境的设计、施工、运维直接影响机房
内承载的信息系统及网络运转的安全性。
2.2网络风险
为保证应用系统及数据的稳固性与安全性,网络界限、重要财产安全地区要设
必需的安全防备举措。基础网络设计不合理、网络安全地区区分不合理、网络冗
余设计不合理,都会影响信息系统及数据传输的安全性、稳固性。
2.3主机风险
主机系统存在弱口令、安全破绽、病毒等风险,将直接影响主机系统的运转
安全,以及一些默认开放的权限与服务,也会给主机系统带来不一样程度的安全隐
患。
2.4应用风险
应用系统自己存在安全破绽、用户权限管理以及弱口令等风险。特别是鉴于
Web方式的服务,更为简单被攻击和入侵,直接影响Web应用服务运转的安全
性,这是应用服务常有的高风险。
地铁票务系统信息安全等级保护建设方案--第1页
地铁票务系统信息安全等级保护建设方案--第2页
2.5数据风险
核心数据一旦被盗取或许损坏直接影响上层应用服务,或许给用户带来重
大损失。数据系统存在安全破绽、安全权限设置与使用的不规范等隐患,致使数
据库被入侵、非法接见、窜改与删减等重要安全事件。
2.6管理风险
成立健全安全防备系统,此中,安全风险比重最高的是人的安全管理与安全运
维。人员的安全意识不强、操作不规范,以及内部人员受某种利益驱遣主观地盗取
数据、损坏系统,将会给信息系统带来重要的损失,故健全安全管理系统,成立科
学合理的安全管理架构,拟订科学的管理流程、操作规范等管理制度,在信息安
全防备系统建设中显得尤其重要。
3等级保护的整体设计
鉴于信息安全空间模型的整体设计,包含安全体制、OSI
(OpenSystemInterconnect,开放式系统互联)网络参照模型、安全服务为正
角形成的三维空间,达到认证、权限、完好、加密和不能否定的五大体素。此中,
安全体制包含基础设备、平台、数据、通讯、应用、运转、管理、受权和审计、安
全防备系统;OSI网络参照模型即网络七层架构;安全服务包含平等实体认证、接
见控制、数据必威体育官网网址及完好性、数据源点认证、严禁否定、供给犯法凭证服务。
3.1设计依照与设计思路
合肥地铁AFC信息安全等级保护设计与建设,依照我国法律法例及国家相
关标准规范要求,法律法例类有:《国家网络安全法》《计算机信息系统安全保护
条例》《信息安全等级保护管理方法》等;标准规范类有《信息安全技术信息系
统安全等级保护基本要求》等。设计思路以合规为要点,知足信息安全等级保护
三级要求,并拥有适用性、前瞻性,有效实现信息安全综合防守能力,提高信息
安全集中管控能力。
您可能关注的文档
- 城市交通拥堵原因及治理措施.pdf
- 垃圾压缩转运站施工组织设计.pdf
- 垃圾分类活动方案9篇.pdf
- 垃圾分类收获心得体会(通用8篇).pdf
- 垃圾分类告家长的一封信(3篇).pdf
- 坟地使用协议书范文大全.pdf
- 坍塌事故专项应急预案.pdf
- 地铁车辆结构,原理.技术参数Microsoft W.pdf
- 2025届高考数学复习 数列 备考策略分析课件.pptx
- 2025届高三一轮复习备考策略 课件.pptx
- (统编版2024)三年级语文上册第四单元早读 课件.pptx
- (人教2024版)化学九上 第三单元 物质构成的奥秘 单元复习课件.pptx
- (人教2024版)英语七年级上册Unit 4.3 Section A Grammar Focus课件(新教材).pptx
- 2025外研版(三起)英语四年级上册全册教学设计.docx
- (统编2024版)道德与法治一年级上册第2单元《过好校园生活》教学设计.docx
- (人教2024版)英语七年级上册Unit 2.1 Section B 1a-2b课件(新教材).pptx
- 2025届高考英语 读后续写思路梳理 复习课件.pptx
- (统编版2024)三年级语文上册第七单元早读 课件.pptx
- (统编版2024)三年级语文上册《大声早读 知识入脑》课件(全册分单元知识点).pptx
- (统编2024版)语文一年级上册 语文园地四 课件 (新教材).pptx
文档评论(0)