国家开发银行信息系统安全总体方案设计

摘要

如何按照国家开发银行的电子银行系统整体规划的要求,保证网络信息系统的安全运行,确保系统及其业务信息的机密性、完整性和可用性,需要建立一个由安全组织体系、安全管理体系和安全技术体系组成的完整的安全保障体系,这就是该论文要解决的问题.作者根据上述总统规划要求,对开发银行信息系统的安全体系进行了总体设计,在该方案设计中,对开发银行信息网络系统环境及应用的安全风险和安全需求进行了全面系统的分析,在此基础上,按照信息系统安全保障体系结构的框架分别从物理环境安全、网络平台安全、系统平台安全、应用系统安全、普密应用的安全保密、内部网络防病毒系统、安全审计系统和安全项目管理等几个方面进行了详细的规划设计,为安全保障工程的实施提供了理论基础和工程方法.

目录

文摘

英文文摘

前言

第一章概述

1.1 国家开发银行金融资产安全的意义

1.2 信息系统安全定义

1.3 安全风险评估与安全等级标准

1.4 信息系统安全目标

1.5 国家开发银行信息系统安全的设计和实施原则

1.6 国家及行业的法规和政策

第二章开发银行信息系统现状及安全需求分析

2.1开发银行信息网络体系结构

2.2应用系统现状分析

2.2.1办公自动化系统

2.2.2会计核算系统

2.2.3柜台前移系统

2.2.4非现场稽核与风险预警系统

2.2.5信贷系统

2.2.6基础数据库系统

2.2.7会计信息系统

2.3信息系统安全风险分析

2.3.1信息系统面对的外部威胁

2.3.2信息系统面对的内部威胁

第三章安全方案设计

3.1物理环境安全

3.1.1防电磁辐射泄漏

3.1.2门卫系统

3.2网络平台安全

3.2.1安全保密子系统结构设计

3.2.2网间互联的安全保密

3.2.3拨号入网信道安全加密

3.2.4互联网接口安全设计

3.2.5内部网络安全设计

3.3系统平台安全

3.4应用系统安全

3.4.1设计应用安全平台的主要目的

3.4.2应用安全平台的安全服务功能

3.4.3应用安全平台的组成

3.4.4应用安全平台的适用环境

3.4.5用户管理系统

3.4.6 CA安全认证中心

3.4.7密钥管理中心

3.4.8认证服务器

3.4.9应用安全系统体系

3.5普密应用的安全保密

3.5.1在现有网络环境下的加密

3.5.2采用拨号线路建立保密通信

3.5.3普密密钥管理中心

3.6内部网络防病毒系统

3.6.1客户端的防病毒系统

3.6.2服务器的防病毒系统

3.6.3网络的防病毒系统

3.7安全审计系统

3.7.1安全审计系统的功能

3.7.2安全审计系统的组成

3.7.3安全审计的策略

3.7.4安全审计系统的数据接口、标准和协议

3.7.5安全审计系统的应用

3.8安全项目管理

3.8.1技术管理

3.8.2行政管理

结束语

致谢

参考文献