基于等級(jí)保護(hù)的銀行核心網(wǎng)絡(luò)系統(tǒng)安全防護(hù)體系的研究與設(shè)計(jì).pdf

1、隨著我國(guó)社會(huì)網(wǎng)絡(luò)化進(jìn)程的全面加快，國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展對(duì)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的依賴性越來(lái)越大，因此網(wǎng)絡(luò)安全保障越來(lái)越受到業(yè)內(nèi)人士的關(guān)注，信息安全等級(jí)保護(hù)作為國(guó)家信息安全基本制度，對(duì)保障政府部門和企事業(yè)的基礎(chǔ)信息系統(tǒng)安全有著非常重要的作用。信息安全等級(jí)保護(hù)制度是國(guó)家信息安全保障工作的重要內(nèi)容，也是一項(xiàng)事關(guān)國(guó)家安全、社會(huì)穩(wěn)定的政治任務(wù)。然而，信息安全等級(jí)保護(hù)在國(guó)內(nèi)才剛剛推廣，缺乏具有可操作性的量化模型算法和支撐軟件，因而，等級(jí)保護(hù)工作是

2、當(dāng)前信息網(wǎng)絡(luò)安全工作的客觀需要和緊迫需求。
　　本文首先綜合分析了國(guó)內(nèi)外網(wǎng)絡(luò)安全現(xiàn)狀，研究了我國(guó)目前實(shí)施的等級(jí)保護(hù)制度，重點(diǎn)是等級(jí)保護(hù)制度網(wǎng)絡(luò)安全的基本要求，通過(guò)對(duì)等級(jí)保護(hù)相關(guān)的規(guī)范與要求進(jìn)行研究，根據(jù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)的相關(guān)要求和該銀行核心網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)組成、服務(wù)模式等基本情況，為其確定合適的安全保護(hù)等級(jí)。
　　進(jìn)而，按照等級(jí)保護(hù)制度第三級(jí)要求對(duì)該網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)和防護(hù)需求分析，根據(jù)其不同的業(yè)務(wù)功能和網(wǎng)

3、絡(luò)位置，將核心網(wǎng)絡(luò)系統(tǒng)合理劃分為若干個(gè)安全區(qū)域。針對(duì)各安全區(qū)域的不同的安全需求和等級(jí)保護(hù)防護(hù)要求，以“分區(qū)域、分層次、縱深防護(hù)”為設(shè)計(jì)理念，對(duì)不同的安全區(qū)域進(jìn)行個(gè)性化的安全防護(hù)設(shè)計(jì)。
　　最后基于一定的思想和策略指導(dǎo)，通過(guò)在各安全區(qū)域邊界和安全區(qū)域內(nèi)部應(yīng)用不同安全防護(hù)技術(shù)和安全防護(hù)策略，設(shè)計(jì)出一個(gè)包括框架結(jié)構(gòu)、安全策略、系統(tǒng)部署等內(nèi)容的具有一定通用性和實(shí)用性的安全防護(hù)體系。同時(shí)介紹了整體的網(wǎng)絡(luò)結(jié)構(gòu)模型，并對(duì)其中使用的相應(yīng)技術(shù)及產(chǎn)品