邮政信息网信息安全问题初探

摘要

随着市场经济发展的需要，中国邮政的计算机信息系统有了巨大的发展，为了加强竞争力、降低成本、提高可管理性，必须建立统一的网络平台，使原有业务能更有效运行。根据邮政业务的特性必须解决网络服务等级和安全问题。随着数据大集中的不断推进，邮政信息网网络在高可靠性、高可用性、高安全性等方面面临更大的挑战。如何构建安全体系，如何保证网络安全运行成为邮政运维工作的重点。 本文对山东邮政信息网的安全风险进行了详细分析，制定了省、市局、网点以及管理方面的安全策略，提出了系统安全体系设计的总体原则和系统安全体系总体框架，使系统在技术、组织结构及管理等方面形成有机的安全保障体系。在技术层面上，从维护邮政信息网物理安全、网络安全、系统安全、应用安全、用户安全等方面出发，采用了成熟、适用的安全技术措施，包括：身份认证、密码、访问控制、防病毒、防火墙、漏洞扫描、入侵检测、安全审计、防黑客入侵、同城灾难备份等技术：在组织结构上，坚持权限最小化原则，设置不同的岗位，对每个岗位的安全职责进行了明确的界定：在管理体系上，依据法律法规，制定了行之有效的规章制度。所设计的方案建立在邮政信息网网络改造的现实要求和技术实践的基础之上，对推广新一代综合业务系统和实施数据大集中过程中的网络平台建设和实施网络安全策略具有现实的指导意义。

目录

文摘

英文文摘

南京邮电大学学位论文独创性声明及使用授权声明

1.前言

2.邮政信息网信息资产分析

3.保护对象分析

4.邮政信息网安全风险分析

5.确定安全策略

6.安全体系设计与实现

7.结束语

缩略语

致谢

参考文献