【导读】本文包括信息系统安全分析、安全技术总体设计、全技术详细设计、痛点和难点分析、安全服务解决方案,以及安全管理制度与操作流程规范化细节表格模板。是一份比较详细的技术参考资料。万字经典,建议收藏。
一、企业信息系统现状
某企业生产业务管理系统于2006年6月开始实施,生产管理系统以产品的采购、运输、储存、销售、财务管理与控制为基本管理对象,包括供应链管理、客户管理和电子商务等模块的功能;目前整个网络覆盖本单位生产园区内各车间。系统主要功能是对生产业务信息进行采集、加工、存储、传输和检索等。本系统主要承载本单位生产信息管理业务,是针对此业务的单一信息系统。
生产业务管理系统由本单位信息中心负责管理,承担其信息安全保护责任,信息中心为生产业务管理系统定级的责任单位。生产业务管理系统是信息中心的定级对象。
二、信息系统安全分析
生产信息管理系统的业务信息遭到入侵、修改、增加或删除等不明侵害,会对社会秩序和公众利益造成影响和损害。具体表现为,本单位生产的产品其生产销售情况关系到社会的稳定和人民群众的切身利益,符合等保三级的定级标准。
生产信息管理系统的安全由技术和管理两方面保障,技术方面包括物理安全、网络安全、主机安全、应用安全、数据安全与备份恢复,管理方面包括安全管理制度、安全管理是机构、人员安全管理、系统建设管理和系统运维管理。
通过访谈、问卷调研和工具测试等手段,与等级保护第三级的标准要求进行对比。经过分析整理发现存在以下问题: