天坛信息化安全
直谈安全话题时候脑海中会出现防火安全生产安全身安全等系列见摸着实体性安全问题忽略身边虚拟安全——网络安全信息安全
总书记说网络安全信息化事关国家安全国家发展事关广民群众工作生活重战略问题
作天坛公园票务部职工关心天坛公园票务系统网络信息安全然天坛公园票务系统仅仅北京市公园理中心票务系统子系统情况具相独立完成相应目标务完整票务体系系统独立数库需日入园票务出账入账进行统计独立分配售票员出入票务空间会门区闸机入园票务进行低效率监控等等
考虑成收益关系果单天坛公园票务系统采MIS+S体系架构信息系统安全方案关键位置加入PKI元素考虑SMISS²MIS系统然安全性更高造价单位百万千万计算处级单位安全保密性求没高排掉
认天坛公园票务安全系统应该立体空间化安全系统应该包含三方面:安全机制安全服务安全服务(OSI网络参考模型作形象载体表达)三元素关系更空间直角坐标系三坐标轴围成区域体积直观衡量安全体系抗攻击程度项完整程度越高系统越安全然成会越高
首先安全机制安全机制分九层级:基础设施实体安全台安全数安全通信安全应安全运行安全理安全授权审计安全安全防范体系安全机制等级实际单位网络信息安全重视表现安全机制等级越高说明单位网络信息安全越重视第层基础设施实体安全包括机房场设施电源防火等方面第二层台安全包括操作系统漏洞检测网络基础安全加装防火墙等等两层级通常家系统安全需做单位求然高般家庭况天坛公园世界瞩目五A级景区单位态度应该高标准认天坛公园安全机制应该高层拥套完备安全防范体系(包含前八层容)
作高层安全防范体系建立公园具较强应急事处理力更发挥六项力:预警保护检测反应恢复反击综合WPDRRC信息安全保障体系公园结合WPDRRC力模型员技术政策(包括法律法规制度理)三素构成宏观信息网络安全保障体系结构框架包括组织机构建立员配备理制度制定安全流程明确等事切实做物理安全理数库安全理网络安全理网络终端理授权访问控制理审计追踪理确保日常喝场情况信息安全工作持续序开展
说说安全服务 提安全服务提服务实体天坛公园票务系统服务实体游客换言单位网络购物台未公园系统允许情况提供公园票务购买服务实体认证清实例表现造成安全隐患例规范台规范操作导致游客入园二维码出票延迟甚出票游客维权时笔账算公园头者黄牛机蒙骗消费者绑定必服务直接加价出售会公园形象造成极负面影响时会带必法务纠纷怕利漏洞入侵服务器致系统崩溃盗取数库中重信息等
需等实体认证服务数保密服务数完整性服务数源点认证服务禁止否认服务犯罪证提供服务样保护身系统时保护游客合法权利必时候利益侵害者起法律武器捍卫公园合法权益(包括济权益形象权益)
没谈谈实际操作——安全技术
1加密技术
说机密技术说说两年前社会影响力计算机病毒病毒利Windows漏洞计算机里文件加密开果想开需支付特币病毒制造者索取密码说什试着解开密码支付昂贵特币者舍文件重新安装电脑呢?说前文提PKI——公开密钥基础设施PKI银行通常秘钥系统知保密性强时成会相高需第三方提供认证采相系统利服务器提供认证信息文提病毒类似原理必容进行加密
2数挖掘技术
处技术通常数系统中必环节技术支持部分运安全防护中动防御部分简单说潜威胁进行预判性报警提供行性方案必时动攻击消安全隐患
实网络信息安全包含容真正园实施构建起完整网络信息安全体系困难必性目睹久应中央求省政府机关事业单位实施数字化理(数数冰雹应)时园信息系统会呈现元化状态迫切文创数字化系统理信息系统搭建方文创已超越传统票务收入伦敦英博物馆宫等等宫例宫文创真涵货真价实?然价格销量高居重点信息宫全世界关注方风吹草动会关注成十口红包装买百供应求达宫文创效果实难天坛样信息价值宫信息优势需媒介造成影响天坛需套完整营销信息体系做
时网络信息安全位作会慢慢体现出未雨绸缪信息化理做准备信息化理系统量身造安全体系天坛保驾护航
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档