第1章 系统安全保障体系规划QYBZJG信息化系统运行在QYBZJG内部网络系统上,依托内网向系统相关人员提供相关信息与服务,系统中存在着大量非公开信息,如何保护这些信息的机密性和完整性、以及系统的持续服务能力尤为重要,是QYBZJG信息化系统建设中必须认真解决的问题。1.1 系统安全目标与原则1.1.1 安全设计目标QYBZJG信息化系统安全总体目标是:结合当前信息安全技术的发展水平,设计一套科学合理的安全保障体系,形成有效的安全防护能力、隐患发现能力、应急反应能力和系统恢复能力,从物理、网络、系统、应用和管理等方面保证“QYBZJG信息化系统”安全、高效、可靠运行,保证信息的机密性、完整性、可用性和操作的不可否认性,避免各种潜在的威胁。具体的安全目标是:l 具有灵活、方便、有效的用户管理机制、身份认证机制和授权管理机制,保证关键业务操作的可控性和不可否认性。确保合法用户合法使用系统资源;l 能及时发现和阻断各种攻击行为,特别是防止DoS/DDoS等恶意攻击,确保QYBZJG信息化系统不受到攻击;l 确保QYBZJG信息化系统运行环境的安全,确保主机资
