本文選題：金保工程　切入點(diǎn)：安全等級(jí)　出處：《湖北工業(yè)大學(xué)》2017年碩士論文　論文類型：學(xué)位論文

【摘要】：隨著信息系統(tǒng)的發(fā)展,信息安全已成為人們關(guān)注的熱點(diǎn)。習(xí)近平總書記在主持召開的中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組會(huì)議上指出“沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全,沒有信息化就沒有現(xiàn)代化”,并強(qiáng)調(diào)“網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動(dòng)之雙輪”。信息化建設(shè)在增強(qiáng)信息化服務(wù),改變?nèi)藗兊纳a(chǎn)生活方式的同時(shí),也伴隨著各種攻擊,如木馬、間諜軟件、病毒、僵尸網(wǎng)絡(luò)等。眾所周知,信息系統(tǒng)的安全取決于防護(hù)系統(tǒng)中“馬奇諾防線”中最為薄弱的一環(huán),若沒有合理的安全體系作指導(dǎo),就容易出現(xiàn)“安全短板”現(xiàn)象,導(dǎo)致信息系統(tǒng)不堪一擊。然而,縱觀信息系統(tǒng)發(fā)展,普遍缺乏適合信息系統(tǒng)平臺(tái)的安全體系結(jié)構(gòu)。因此,我們要做好網(wǎng)絡(luò)安全和信息化工作,就必須要處理好安全和發(fā)展的關(guān)系,從而構(gòu)成了對(duì)信息安全的需要。本文參照《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》的相關(guān)安全標(biāo)準(zhǔn),分析地級(jí)市金保工程系統(tǒng)平臺(tái)信息安全現(xiàn)狀和風(fēng)險(xiǎn),以最新的安全技術(shù)為基礎(chǔ),結(jié)合實(shí)際需求,確定在具體實(shí)施過程中按照第三級(jí)的安全保護(hù)等級(jí)要求的標(biāo)準(zhǔn)設(shè)計(jì),并在文中指出了原信息系統(tǒng)安全方面的不足,給出了具體整改的做法。通過本方案的設(shè)計(jì),可以進(jìn)一步提高信息系統(tǒng)安全保護(hù)等級(jí)的符合性要求,盡可能降低或消除信息系統(tǒng)的安全風(fēng)險(xiǎn),確保整個(gè)系統(tǒng)的安全保護(hù)水平提高到了一個(gè)較高水平,為地級(jí)市金保工程的信息系統(tǒng)的實(shí)際建設(shè)提供了有益的幫助。
[Abstract]:With the development of information system, information security has become the focus of attention. General Secretary Xi Jinping pointed out at the meeting of the Central Network Security and Informatization leading Group that "without network security, there would be no national security." "without information, there would be no modernization," and stressed that "network security and informatization are two wings of one, driven by two wheels." Information construction not only enhances information services and changes people's production and life styles, but also comes with various attacks. Trojans, spyware, viruses, botnets, etc. As we all know, the security of information systems depends on the weakest link in the "Mackinot Line" of the protective system, without a reasonable security system to guide them. However, throughout the development of information system, there is a general lack of security architecture suitable for information system platform. Therefore, we should do a good job of network security and information. It is necessary to deal with the relationship between security and development so as to form a need for information security. This paper refers to the relevant security standards of "basic requirements of Information system Security level Protection". This paper analyzes the present situation and risks of information security in the system platform of the city's Jinbao engineering system at the prefectural level, based on the latest security technology and combining with the actual demand, determines the standard design according to the requirements of the third level of security protection in the concrete implementation process. In this paper, the shortcomings of the original information system security are pointed out, and the concrete rectification methods are given. Through the design of this scheme, the conformance requirements of the information system security protection level can be further improved. The security risk of the information system is reduced or eliminated as far as possible, and the level of security protection of the whole system is raised to a higher level, which provides a beneficial help for the practical construction of the information system of the city Jinbao project at the prefectural level.
【學(xué)位授予單位】：湖北工業(yè)大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2017
【分類號(hào)】：TP309

【參考文獻(xiàn)】

相關(guān)期刊論文 前7條

1 王麗玲;;淺談?dòng)?jì)算機(jī)安全與防火墻技術(shù)[J];電腦開發(fā)與應(yīng)用;2012年11期

2 畢馬寧;;國(guó)家信息安全保障體系與信息安全等級(jí)保護(hù)制度實(shí)施[J];電子商務(wù);2008年02期

3 呂麗娟;金保工程網(wǎng)絡(luò)系統(tǒng)安全防護(hù)體系建設(shè)[J];信息網(wǎng)絡(luò)安全;2005年05期

4 岳芳;網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)與組織[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2004年05期

5 黛素芳;網(wǎng)絡(luò)負(fù)面問題及倫理思考[J];湘潭大學(xué)社會(huì)科學(xué)學(xué)報(bào);2001年06期

6 郭曉淳,吳杰宏,劉放;入侵檢測(cè)綜述[J];沈陽航空工業(yè)學(xué)院學(xué)報(bào);2001年04期

7 劉建偉;安全審計(jì)追蹤技術(shù)綜述[J];信息安全與通信保密;2001年07期

相關(guān)博士學(xué)位論文 前1條

1 王春元;公共網(wǎng)絡(luò)信息系統(tǒng)安全管理的研究[D];合肥工業(yè)大學(xué);2009年

相關(guān)碩士學(xué)位論文 前5條

1 陳榮藝;電子政務(wù)中信息安全技術(shù)的應(yīng)用研究[D];廣東工業(yè)大學(xué);2013年

2 郎園園;三級(jí)等級(jí)保護(hù)信息系統(tǒng)建設(shè)方案的設(shè)計(jì)[D];鄭州大學(xué);2013年

3 韓煜;等級(jí)保護(hù)三級(jí)信息系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];北京郵電大學(xué);2011年

4 胡成峰;銅陵市金保工程建設(shè)問題研究[D];安徽大學(xué);2011年

5 王升保;信息安全等級(jí)保護(hù)體系研究及應(yīng)用[D];合肥工業(yè)大學(xué);2009年

，

本文編號(hào)：1651177