發(fā)布時間：2018-03-23 01:03

  本文選題：金保工程　切入點：安全等級　出處：《湖北工業(yè)大學》2017年碩士論文　論文類型：學位論文

【摘要】：隨著信息系統的發(fā)展,信息安全已成為人們關注的熱點。習近平總書記在主持召開的中央網絡安全和信息化領導小組會議上指出“沒有網絡安全就沒有國家安全,沒有信息化就沒有現代化”,并強調“網絡安全和信息化是一體之兩翼、驅動之雙輪”。信息化建設在增強信息化服務,改變人們的生產生活方式的同時,也伴隨著各種攻擊,如木馬、間諜軟件、病毒、僵尸網絡等。眾所周知,信息系統的安全取決于防護系統中“馬奇諾防線”中最為薄弱的一環(huán),若沒有合理的安全體系作指導,就容易出現“安全短板”現象,導致信息系統不堪一擊。然而,縱觀信息系統發(fā)展,普遍缺乏適合信息系統平臺的安全體系結構。因此,我們要做好網絡安全和信息化工作,就必須要處理好安全和發(fā)展的關系,從而構成了對信息安全的需要。本文參照《信息系統安全等級保護基本要求》的相關安全標準,分析地級市金保工程系統平臺信息安全現狀和風險,以最新的安全技術為基礎,結合實際需求,確定在具體實施過程中按照第三級的安全保護等級要求的標準設計,并在文中指出了原信息系統安全方面的不足,給出了具體整改的做法。通過本方案的設計,可以進一步提高信息系統安全保護等級的符合性要求,盡可能降低或消除信息系統的安全風險,確保整個系統的安全保護水平提高到了一個較高水平,為地級市金保工程的信息系統的實際建設提供了有益的幫助。
[Abstract]:With the development of information system, information security has become the focus of attention. General Secretary Xi Jinping pointed out at the meeting of the Central Network Security and Informatization leading Group that "without network security, there would be no national security." "without information, there would be no modernization," and stressed that "network security and informatization are two wings of one, driven by two wheels." Information construction not only enhances information services and changes people's production and life styles, but also comes with various attacks. Trojans, spyware, viruses, botnets, etc. As we all know, the security of information systems depends on the weakest link in the "Mackinot Line" of the protective system, without a reasonable security system to guide them. However, throughout the development of information system, there is a general lack of security architecture suitable for information system platform. Therefore, we should do a good job of network security and information. It is necessary to deal with the relationship between security and development so as to form a need for information security. This paper refers to the relevant security standards of "basic requirements of Information system Security level Protection". This paper analyzes the present situation and risks of information security in the system platform of the city's Jinbao engineering system at the prefectural level, based on the latest security technology and combining with the actual demand, determines the standard design according to the requirements of the third level of security protection in the concrete implementation process. In this paper, the shortcomings of the original information system security are pointed out, and the concrete rectification methods are given. Through the design of this scheme, the conformance requirements of the information system security protection level can be further improved. The security risk of the information system is reduced or eliminated as far as possible, and the level of security protection of the whole system is raised to a higher level, which provides a beneficial help for the practical construction of the information system of the city Jinbao project at the prefectural level.
【學位授予單位】：湖北工業(yè)大學
【學位級別】：碩士
【學位授予年份】：2017
【分類號】：TP309

【參考文獻】

相關期刊論文 前7條

1 王麗玲;;淺談計算機安全與防火墻技術[J];電腦開發(fā)與應用;2012年11期

2 畢馬寧;;國家信息安全保障體系與信息安全等級保護制度實施[J];電子商務;2008年02期

3 呂麗娟;金保工程網絡系統安全防護體系建設[J];信息網絡安全;2005年05期

4 岳芳;網絡安全的標準與組織[J];網絡安全技術與應用;2004年05期

5 黛素芳;網絡負面問題及倫理思考[J];湘潭大學社會科學學報;2001年06期

6 郭曉淳,吳杰宏,劉放;入侵檢測綜述[J];沈陽航空工業(yè)學院學報;2001年04期

7 劉建偉;安全審計追蹤技術綜述[J];信息安全與通信保密;2001年07期

相關博士學位論文 前1條

1 王春元;公共網絡信息系統安全管理的研究[D];合肥工業(yè)大學;2009年

相關碩士學位論文 前5條

1 陳榮藝;電子政務中信息安全技術的應用研究[D];廣東工業(yè)大學;2013年

2 郎園園;三級等級保護信息系統建設方案的設計[D];鄭州大學;2013年

3 韓煜;等級保護三級信息系統設計與實現[D];北京郵電大學;2011年

4 胡成峰;銅陵市金保工程建設問題研究[D];安徽大學;2011年

5 王升保;信息安全等級保護體系研究及應用[D];合肥工業(yè)大學;2009年

，

本文編號：1651177