【正文】 對一個網(wǎng)絡要進行實際的研究(包括任務、性能、結構、可靠性、可維護性等)，并對網(wǎng)絡面臨的威脅及可能承擔的風險進行定性與定量相結合的分析，然后制定規(guī)范和措施，確定系統(tǒng)的安全策略；X 省財政系統(tǒng)網(wǎng)絡安全項目 北京市太極華青信息系統(tǒng)有限公司 14 Taiji Huaqing Informationamp。避免出現(xiàn)投入 100 萬元的安全保護資金去保護 50 萬元的系統(tǒng)；? 風險排序原則華青公司在進行安全服務的同時，會根據(jù)用戶已有安全風險和漏洞的種類，級別，進行風險的優(yōu)先級排序，分析出高、中、低風險，在合理投資下優(yōu)先解決高風險漏洞。System Co.,Ltd? 動態(tài)原則任何安全系統(tǒng)都不可能提供一勞永逸的安全保障，隨著技術的發(fā)展，安全問題也層出不窮，因此，華青公司提供的安全服務，是根據(jù)華青公司“MPPDRR 動態(tài)安全防護模型動態(tài)安全防護模型”的理論指導下，為客戶進行安全服務的，使客戶的安全隨著客戶業(yè)務發(fā)展不斷的更新、完善；? 綜合性原則安全僅僅靠技術上來保障是遠遠不夠的，它是一個系統(tǒng)工程，還涉及管理，制度法規(guī)，環(huán)境等諸多方面。. 設計原則. 總體原則? 綜合原則綜合利用各種信息安全技術、安全原則、安全標準、安全實踐以及安全機制，以形成和維護整個政府財政管理信息系統(tǒng)的縱深防御體系；? 系統(tǒng)安全建設與系統(tǒng)建設同步進行原則計算機信息系統(tǒng)的建設應當與系統(tǒng)的安全建設同步進行，其好處使不僅使系統(tǒng)的安全設計更加有效，同時，也會減少安全系統(tǒng)的建設投資；? 標準化原則在進行 GFMIS 系統(tǒng)設計過程中，采用統(tǒng)一的數(shù)據(jù)庫平臺、統(tǒng)一的通訊平臺、統(tǒng)一的加密平臺。System Co.,Ltd意的偶然性錯誤。旨在為以預算編制、國庫統(tǒng)一支付和宏觀經(jīng)濟預測為主的政府財政業(yè)務得以可靠、持續(xù)、不間斷和安全地運轉提供系統(tǒng)的技術規(guī)范。. 系統(tǒng)設計思想和原則. 設計思想我們以“財政 GFMIS 安全總體標準”文件為 X 財政安全總體設計框架的設計思想。此安全策略包括技術、管理等多方面的內容。在得到 X 財政安全整體發(fā)展需求后，我們根據(jù)財政部對省級 GFMISNet 的總體要求和建設原則，制定了符合 X 財政安全的 MPPDRR 深層多邊安全防御體系和安全模型，在以后的系統(tǒng)安全建設過程中，將以此動態(tài)安全模型為總體框架的指導思想進行系統(tǒng)設計。在財政部的統(tǒng)一規(guī)劃和領導下，隨著各省系統(tǒng)建設工作的基本完成，面對建成后系統(tǒng)的復雜多樣性，如何保障系統(tǒng)的運行質量，保證和提高財政部門為各國庫預算單位的服務質量，成為一個非常迫切的任務，因此需要建立一個安全系統(tǒng)保障財政系統(tǒng)的安全可靠運行。. 設計框架說明本安全設計框架的制定，是依據(jù) XX 省財政系統(tǒng)的普遍性而制定的，一個切合實際的安全框架是一個以需求為基礎，以策略為核心的過程，所以，本版本的安全設計框架，是一個根據(jù)客戶業(yè)務發(fā)展需求的安全設計框架，同時，在安全框架的設計過程中，我們嚴格按照相關的法律、法規(guī)和財政部針對安全的X 省財政系統(tǒng)網(wǎng)絡安全項目 北京市太極華青信息系統(tǒng)有限公司 11 Taiji Huaqing Informationamp。政府財政管理信息系統(tǒng)覆蓋各級政府財政管理部門和財政資金使用部門,全面支持部門預算管理、國庫單一帳戶集中收付、宏觀經(jīng)濟預測和辦公自動化等方面的應用需求。System Co.,Ltd第一章 引言. 編寫目的為了保證 XX 省政府財政管理信息系統(tǒng)安全系統(tǒng)建設項目能夠順利實施，使用戶和開發(fā)者雙方對 XX 省政府財政管理信息系統(tǒng)安全系統(tǒng)建設項目有一個共同的理解，特編寫《XX 省政府財政管理信息系統(tǒng)安全系統(tǒng)總體設計框架方案》 ，以將現(xiàn)有的需求文字化，定義整個系統(tǒng)的邊界和資源狀況，同時對需求進行概括性分析和方案的指導性框架設計，作為后續(xù)設計的基礎，指導詳細設計工作的正常進行，幫助系統(tǒng)的管理、分析、設計、施工、測試人員了解本項目。System Co.,Ltd. 入侵檢測功能模塊 ....................................................................................77. 用戶角色管理的功能模塊 ........................................................................78. 訪問控制的功能模塊 ................................................................................79. 安全審計功能模塊 ....................................................................................79. 系統(tǒng)安全備份功能模塊 ............................................................................80第九章 X 財政系統(tǒng)適度安全防御策略 ..............................................................82. 建立安全策略的必要性 ............................................................................82. 系統(tǒng)安全策略 ............................................................................................82. 系統(tǒng)安全策略的制定 ......................................................................83. 信息系統(tǒng)應采取安全策略 ..............................................................83. 與開放性網(wǎng)絡連接的信息系統(tǒng)應追加管理策略 ..........................85. 組織安全策略 ............................................................................................86. 結構安全策略 ............................................................................................87. 接入?yún)^(qū)安全策略 ..............................................................................87. 公用區(qū)安全策略 ..............................................................................87. 隔離區(qū)安全策略 ..............................................................................88. 信息安全管理策略 ....................................................................................88. 安全基本原則 ..................................................................................88. 建立安全小組 ..................................................................................89. 啟動安全策略 ..................................................................................90第三部分 安全保障體系框架 ..............................................................................93第十章 X 財政安全實施保障、組織保障體系框架 ..........................................94. 安全實施保障體系框架 ..........................................................................94. 安全組織保障體系結構框架 ..................................................................95第十一章 安全服務保障體系 ..............................................................................97. 太極華青公司的專業(yè)優(yōu)勢介紹 ..............................................................9