学位论文 > 优秀研究生学位论文题录展示

涉密内网综合安全管理研究

作 者: 王庆丰
导 师: 刘功申;吕明忠
学 校: 上海交通大学
专 业: 项目管理
关键词: 涉密网络 安全防护 安全管理 安全运行 风险控制
分类号: TP393.18
类 型: 硕士论文
年 份: 2008年
下 载: 86次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着计算机信息技术的飞速发展,电子政务信息系统在企事业单位和政府机关实际工作中已经发挥了越来越重要的作用。电子政务信息系统涉及对企业和国家秘密信息和高敏感度核心的保护,涉及经济安全、商业秘密、公共秩序和行政监管的准确实施,涉及为社会提供公共服务的质量保证。因此,电子政务涉密信息系统安全管理问题就扮演了一个很重要的角色。面对由复杂的高科技技术建立的电子化政务系统,对其管理仅仅依靠传统技术显然是不够的,需要使用现代化手段实现全面的管理,建立一个真正高效、优质的现代化政务管理体系。针对政务电子化管理,本文从安全法规、安全管理、安全标准、安全服务、安全技术产品和安全基础设施等六个安全要素出发,在安全技术管理、安全保密管理、安全运行管理三个方面设计了电子政务涉密内网的综合安全管理方案。安全技术管理方面,是涉密信息系统的安全基础。在传统的防火墙、ids等安全技术的基础上,从用户终端安全的角度出发进一步整合资源,围绕内部防范这一核心,实现了对终端行为、网络访问、服务器访问、终端资源使用、移动存储介质等方面的监控和管理,保证了安全策略的一致性,为涉密网络信息系统的安全运行提供了完整的管理和技术平台,将国家信息安全保障能力提升到一个崭新的高度。安全保密管理方面,是安全管理体系的重要组成部分。“三分技术七分管理”,显而易见其重要性。本节从安全法规、安全标准、安全机构、安全介质管理、安全人员管理、安全文档管理、安全场地管理等方面进行阐述设计,详细描述了对信息安全进行管理的安全组织结构,制订信息系统安全策略,制订相应的人员安全管理及物理安全管理的各种规章制度,为信息安全提供管理指导和支持。安全运行体系是完善的安全管理体系最必不可少的组成部分。系统安全运行主要从安全运行体系组织机构、综合分析与风险管理、系统安全维护、安全备份、应急响应与灾难恢复等方面进行考虑,保障系统正常运行,以及出现特殊紧急情况时的风险控制、应急和恢复方案。

全文目录


摘要  3-4
ABSTRACT  4-8
第一章 引言  8-18
  1.1 研究背景  8
  1.2 重要意义  8
  1.3 涉密网络的概念  8
  1.4 涉密网络管理面临的问题  8-11
  1.5 信息系统安全体系  11-18
    1.5.1 信息系统的安全目标  11
    1.5.2 信息系统的安全保障体系  11-18
第二章 案例分析  18-19
第三章 安全技术管理  19-43
  3.1 技术风险分析  19-23
  3.2 安全需求分析  23-27
    3.2.1 用户身份认证与授权  24
    3.2.2 数据加密保护  24-25
    3.2.3 终端运行监控  25-26
    3.2.4 集中统一监控  26
    3.2.5 策略集中部署  26-27
  3.3 总体设计思路  27-29
  3.4 系统详细设计  29-43
    3.4.1 网络接入认证设计  29-31
    3.4.2 终端安全加固设计  31-33
    3.4.3 服务器授权访问设计  33-35
    3.4.4 终端安全防护设计  35-37
    3.4.5 文件存储与交换设计  37-38
    3.4.6 可信移动存储介质接入设计  38-40
    3.4.7 主机监控与审计  40-42
    3.4.8 其它安全  42-43
第四章 安全保密管理  43-60
  4.1 信息安全管理理念  43-44
  4.2 法律法规与标准化  44-47
    4.2.1 信息安全管理体系标准  44-45
    4.2.2 我国信息安全管理标准的制定  45
    4.2.3 信息安全管理体系的实施  45-47
  4.3 信息安全策略  47-48
  4.4 管理机构  48-49
    4.4.1 安全管理机构的建设原则  48
    4.4.2 安全管理机构的职能  48-49
    4.4.3 安全管理机构的实施  49
  4.5 物理安全管理  49-50
  4.6 介质安全管理  50-52
    4.6.1 介质分类  50
    4.6.2 介质库管理  50-51
    4.6.3 介质登记和借用  51
    4.6.4 介质的复制和销毁  51
    4.6.5 涉密介质的管理  51-52
  4.7 敏感信息管理  52-54
    4.7.1 密级划分  52
    4.7.2 密钥管理  52-54
  4.8 技术文档管理  54-55
  4.9 安全人员管理  55-57
  4.10 场地设施安全管理  57
  4.11 安全保密管理制度  57-60
    4.11.1 安全管理制度的建设原则  58
    4.11.2 安全管理制度的建设内容  58-60
第五章 系统安全运行  60-78
  5.1 安全运行体系组织机构  60-61
  5.2 综合分析与风险管理  61
  5.3 系统安全维护  61-62
  5.4 安全备份  62-63
  5.5 应急响应与灾难恢复  63-71
    5.5.1 备份与恢复  64
    5.5.2 应急响应  64-71
  5.6 系统应急方案  71-78
    5.6.1 操作方式  71-72
    5.6.2 信息系统应急方案  72-74
    5.6.3 通信系统应急方案  74-75
    5.6.4 电力系统应急方案  75
    5.6.5 消防系统应急方案  75
    5.6.6 病毒应急方案  75-76
    5.6.7 系统备份应急方案  76
    5.6.8 人员异动情况应急方案  76-77
    5.6.9 安全事件及事故处理  77-78
第六章 结束语  78-79
参考文献  79-81
致谢  81-82
攻读硕士学位期间已发表或录用的论文  82-84

相似论文

  1. 基于PDCA的R施工项目安全管理研究,TU714
  2. 露天矿生产事故人因风险管理措施研究,TD771
  3. A公司项目安全管理的研究,TU714
  4. HS公司安全管理质量问题与对策研究,F426.21
  5. 我国涉密电子政务网信息安全建设对策的研究,D630
  6. Y食品企业多体系管理的研究,F426.82
  7. 冀中能源股份公司矿井安全风险预控管理体系的研究,X936
  8. 煤矿班组安全自主管理研究与应用,X936
  9. 基于管理行为控制的煤矿全面安全管理体系研究,X936
  10. 出版社赊销信用风险控制问题研究,G231-F
  11. 存货质押融资中的质物监管风险控制研究,F259.27
  12. KN公司信用销售管理改进研究,F274
  13. 地方政府债务风险控制及其应用研究,F812.5
  14. 高新技术企业投资风险评价及控制策略研究,F276.44
  15. 国内商业银行柜面业务操作风险控制及流程再造,F832.2
  16. 基于共享心智模式的煤矿班组安全管理研究,X936
  17. 公安机关剧毒化学品治安管理信息系统的设计与实现,TP311.52
  18. 基于风险控制的软件项目管理系统的原型开发,TP311.52
  19. 基于硬件防火墙的辅助管理系统服务器设计与实现,TP393.08
  20. 基于智能手机的传送网风险控制系统的设计与实现,TP273
  21. 水电工程建设中特种设备安全管理系统的设计与实现,TV513

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 局域网(LAN)、城域网(MAN) > 校园网、企业网(Intranet)
© 2012 www.xueweilunwen.com