【正文】 對一個網(wǎng)絡(luò)要進行實際的研究(包括任務(wù)、性能、結(jié)構(gòu)、可靠性、可維護性等)，并對網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險進行定性與定量相結(jié)合的分析，然后制定規(guī)范和措施，確定系統(tǒng)的安全策略；X 省財政系統(tǒng)網(wǎng)絡(luò)安全項目 北京市太極華青信息系統(tǒng)有限公司 14 Taiji Huaqing Informationamp。避免出現(xiàn)投入 100 萬元的安全保護資金去保護 50 萬元的系統(tǒng)；? 風(fēng)險排序原則華青公司在進行安全服務(wù)的同時，會根據(jù)用戶已有安全風(fēng)險和漏洞的種類，級別，進行風(fēng)險的優(yōu)先級排序，分析出高、中、低風(fēng)險，在合理投資下優(yōu)先解決高風(fēng)險漏洞。System Co.,Ltd? 動態(tài)原則任何安全系統(tǒng)都不可能提供一勞永逸的安全保障，隨著技術(shù)的發(fā)展，安全問題也層出不窮，因此，華青公司提供的安全服務(wù)，是根據(jù)華青公司“MPPDRR 動態(tài)安全防護模型動態(tài)安全防護模型”的理論指導(dǎo)下，為客戶進行安全服務(wù)的，使客戶的安全隨著客戶業(yè)務(wù)發(fā)展不斷的更新、完善；? 綜合性原則安全僅僅靠技術(shù)上來保障是遠(yuǎn)遠(yuǎn)不夠的，它是一個系統(tǒng)工程，還涉及管理，制度法規(guī)，環(huán)境等諸多方面。. 設(shè)計原則. 總體原則? 綜合原則綜合利用各種信息安全技術(shù)、安全原則、安全標(biāo)準(zhǔn)、安全實踐以及安全機制，以形成和維護整個政府財政管理信息系統(tǒng)的縱深防御體系；? 系統(tǒng)安全建設(shè)與系統(tǒng)建設(shè)同步進行原則計算機信息系統(tǒng)的建設(shè)應(yīng)當(dāng)與系統(tǒng)的安全建設(shè)同步進行，其好處使不僅使系統(tǒng)的安全設(shè)計更加有效，同時，也會減少安全系統(tǒng)的建設(shè)投資；? 標(biāo)準(zhǔn)化原則在進行 GFMIS 系統(tǒng)設(shè)計過程中，采用統(tǒng)一的數(shù)據(jù)庫平臺、統(tǒng)一的通訊平臺、統(tǒng)一的加密平臺。System Co.,Ltd意的偶然性錯誤。旨在為以預(yù)算編制、國庫統(tǒng)一支付和宏觀經(jīng)濟預(yù)測為主的政府財政業(yè)務(wù)得以可靠、持續(xù)、不間斷和安全地運轉(zhuǎn)提供系統(tǒng)的技術(shù)規(guī)范。. 系統(tǒng)設(shè)計思想和原則. 設(shè)計思想我們以“財政 GFMIS 安全總體標(biāo)準(zhǔn)”文件為 X 財政安全總體設(shè)計框架的設(shè)計思想。此安全策略包括技術(shù)、管理等多方面的內(nèi)容。在得到 X 財政安全整體發(fā)展需求后，我們根據(jù)財政部對省級 GFMISNet 的總體要求和建設(shè)原則，制定了符合 X 財政安全的 MPPDRR 深層多邊安全防御體系和安全模型，在以后的系統(tǒng)安全建設(shè)過程中，將以此動態(tài)安全模型為總體框架的指導(dǎo)思想進行系統(tǒng)設(shè)計。在財政部的統(tǒng)一規(guī)劃和領(lǐng)導(dǎo)下，隨著各省系統(tǒng)建設(shè)工作的基本完成，面對建成后系統(tǒng)的復(fù)雜多樣性，如何保障系統(tǒng)的運行質(zhì)量，保證和提高財政部門為各國庫預(yù)算單位的服務(wù)質(zhì)量，成為一個非常迫切的任務(wù)，因此需要建立一個安全系統(tǒng)保障財政系統(tǒng)的安全可靠運行。. 設(shè)計框架說明本安全設(shè)計框架的制定，是依據(jù) XX 省財政系統(tǒng)的普遍性而制定的，一個切合實際的安全框架是一個以需求為基礎(chǔ)，以策略為核心的過程，所以，本版本的安全設(shè)計框架，是一個根據(jù)客戶業(yè)務(wù)發(fā)展需求的安全設(shè)計框架，同時，在安全框架的設(shè)計過程中，我們嚴(yán)格按照相關(guān)的法律、法規(guī)和財政部針對安全的X 省財政系統(tǒng)網(wǎng)絡(luò)安全項目 北京市太極華青信息系統(tǒng)有限公司 11 Taiji Huaqing Informationamp。政府財政管理信息系統(tǒng)覆蓋各級政府財政管理部門和財政資金使用部門,全面支持部門預(yù)算管理、國庫單一帳戶集中收付、宏觀經(jīng)濟預(yù)測和辦公自動化等方面的應(yīng)用需求。System Co.,Ltd第一章 引言. 編寫目的為了保證 XX 省政府財政管理信息系統(tǒng)安全系統(tǒng)建設(shè)項目能夠順利實施，使用戶和開發(fā)者雙方對 XX 省政府財政管理信息系統(tǒng)安全系統(tǒng)建設(shè)項目有一個共同的理解，特編寫《XX 省政府財政管理信息系統(tǒng)安全系統(tǒng)總體設(shè)計框架方案》 ，以將現(xiàn)有的需求文字化，定義整個系統(tǒng)的邊界和資源狀況，同時對需求進行概括性分析和方案的指導(dǎo)性框架設(shè)計，作為后續(xù)設(shè)計的基礎(chǔ)，指導(dǎo)詳細(xì)設(shè)計工作的正常進行，幫助系統(tǒng)的管理、分析、設(shè)計、施工、測試人員了解本項目。System Co.,Ltd. 入侵檢測功能模塊 ....................................................................................77. 用戶角色管理的功能模塊 ........................................................................78. 訪問控制的功能模塊 ................................................................................79. 安全審計功能模塊 ....................................................................................79. 系統(tǒng)安全備份功能模塊 ............................................................................80第九章 X 財政系統(tǒng)適度安全防御策略 ..............................................................82. 建立安全策略的必要性 ............................................................................82. 系統(tǒng)安全策略 ............................................................................................82. 系統(tǒng)安全策略的制定 ......................................................................83. 信息系統(tǒng)應(yīng)采取安全策略 ..............................................................83. 與開放性網(wǎng)絡(luò)連接的信息系統(tǒng)應(yīng)追加管理策略 ..........................85. 組織安全策略 ............................................................................................86. 結(jié)構(gòu)安全策略 ............................................................................................87. 接入?yún)^(qū)安全策略 ..............................................................................87. 公用區(qū)安全策略 ..............................................................................87. 隔離區(qū)安全策略 ..............................................................................88. 信息安全管理策略 ....................................................................................88. 安全基本原則 ..................................................................................88. 建立安全小組 ..................................................................................89. 啟動安全策略 ..................................................................................90第三部分 安全保障體系框架 ..............................................................................93第十章 X 財政安全實施保障、組織保障體系框架 ..........................................94. 安全實施保障體系框架 ..........................................................................94. 安全組織保障體系結(jié)構(gòu)框架 ..................................................................95第十一章 安全服務(wù)保障體系 ..............................................................................97. 太極華青公司的專業(yè)優(yōu)勢介紹 ..............................................................9