业务系统数据安全技术方案.pdfVIP

业务系统数据安全技术方案--第1页

业务系统数据安全技术方案

业务系统数据安全技术方案--第1页

业务系统数据安全技术方案--第2页

目录

1.业务数据安全平台建设总体方案3

1.1.业务系统数据安全解决方案

1.1.1.示范要点3

建设内容

1.1.2.3

2.技术设计方案.12

业务系统数据安全技术方案--第2页

业务系统数据安全技术方案--第3页

1.业务数据安全平台建设总体方案

1.1.业务系统数据安全解决方案

1.1.1.

示范要点

(1)探索建立企业信息系统数据分级分类体系：研究系统化的数据分类分级保护。

(2)建立信息安全管理体系，建立企业信息系统保护规范、保护基线和检查办法、人

员行为规范、信息安全事件应急响应规范，建立信息保护意识培训与宣贯机制和

相关材料。

(3)建立新一代信息系统业务数据敏感标记策略和打标机制。

(4)建立企业信息系统保护的整体安全架构，其中整体安全策略、安全架构、安全基

,

础设施和安全措施的设计以及安全构件库的实现具有很大的参考性和推广价

值，值得各相关机构借鉴，有利于形成信息保护的信息安全技术标准。

(5)信息保护相关安全设计、开发与测试知识库具有通用性，可以进行推广和培

训，提升业系统研发人员的安全素质。

1.1.2.

建设内容

数据分类分级策略建立企业信息系统数据分类分级体系：对业务数据进

行梳理和识别，制定数据分类分级框架，形成数据分类分级列表，识别出重要业务敏

感数据的类型、所属部门、CIA保护级别、存储方式、期限以及应采取的保护措施

建议等。

信息安全管理体系

(1)建立信息安全管理规范，确定信息保护方面的总体安全策略、信息安全交换管

理机制和信息安全技术防护与安全管理要求。

(2)建立信息保护基线与检查管理办法，确定信息保护最低技术要求和最低管理要

求，以及相应检查项、检查方法和整体评估打分机制。

(3)建立人员安全行为规范，规范信息操作运维人员的行为，并建立相关个人

信息保护奖励与处罚机制。

业务系统数据安全技术方案--第3页

业务系统数据安全技术方案--第4页

数据敏感标记策略和打标机制根据现有的敏感数据传输、处理与存储机制，

建立数据敏感标记策略，使得数据标记可以反映数据类别，CIA安全保护级别等。建立

敏感标记附加机制，绑定数据与标记，方便执行安全策略。

企业信息系统总体安全架构设计和安全架构策略企业信息系统整体安全架构

实现过程中需要考虑如下方面：企业信息系统业务数据【旅客数据】分类分级策略

企业信息系统整体安全架构设计实现需要遵循的策略企业信息系统整体安全架构设

计需要简单化和有一定的经济性，将所有安全措施实现切分为通用安全措施实现和

个性化安全措施实现，前者应归纳到安全基础设施中，后者作为嵌入到各子系统，

单独编码实现。企业信息系统安全基础设施及其支撑安全运行的方式企