金融行業(yè)信息科技系統(tǒng)安全性評估平臺的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著“十一五”期間我國金融行業(yè)全面深化金融管理體制改革，加速向現(xiàn)代金融行業(yè)轉(zhuǎn)型，金融行業(yè)信息化建設(shè)也將進(jìn)入跨越式發(fā)展的重要階段。隨著企業(yè)自身的發(fā)展壯大、信息技術(shù)的不斷改造進(jìn)步，企業(yè)信息系統(tǒng)面臨越來越多的風(fēng)險(xiǎn)和威脅。而信息科技系統(tǒng)的安全運(yùn)行和穩(wěn)定發(fā)展則是最基本的保障。國家在“十一五”期間金融行業(yè)信息化建設(shè)發(fā)展目標(biāo)和規(guī)劃中指出，金融企業(yè)要建立健全安全保障體系。 本文在ISO/IEC 17799標(biāo)準(zhǔn)的基礎(chǔ)上建立了一個(gè)符合我國金融行業(yè)實(shí)

2、際情況的安全性評估平臺。這個(gè)平臺由兩部分組成，第一部分是適合我國金融行業(yè)實(shí)際的、基于ISO/IEC 17799標(biāo)準(zhǔn)的安全規(guī)范，第二部分是安全性評估軟件。第一部分是第二部分的核心和理論基礎(chǔ)，第二部分是第一部分的電子化實(shí)現(xiàn)。所做的主要工作如下： 1.安全規(guī)范需求分析通過大量的資料分析了我國金融行業(yè)信息科技系統(tǒng)的安全生產(chǎn)架構(gòu)，根據(jù)實(shí)際工作的需要，提出了7個(gè)方面的具體安全需求：系統(tǒng)管理、應(yīng)用軟件管理、網(wǎng)絡(luò)管理、服務(wù)器管理、軟件開發(fā)管理、

3、設(shè)備與環(huán)境管理、安全生產(chǎn)及綜合管理?！ぐ踩?guī)范設(shè)計(jì)實(shí)現(xiàn)依據(jù)ISO/IEC 17799標(biāo)準(zhǔn)，參照企業(yè)的實(shí)際需求，提出了較為完善的安全規(guī)范要求，包括安全規(guī)范、組織安全、資產(chǎn)的歸類與控制、人員安全、設(shè)備與環(huán)境安全、操作與通訊管理、訪問控制、系統(tǒng)維護(hù)、業(yè)務(wù)連續(xù)性和合規(guī)性、審計(jì)共10個(gè)項(xiàng)目。企業(yè)在建立自身安全規(guī)范的時(shí)候，應(yīng)該考慮包含這些關(guān)鍵的要素。 2.安全性評估軟件需求分析對安全性評估軟件進(jìn)行需求分析，將產(chǎn)品分為項(xiàng)目管理模塊、分析評估模

4、塊、模塊管理模塊、打印模塊和系統(tǒng)配置模塊等功能模塊。提出了12項(xiàng)需求分析：正版確認(rèn)功能、程序啟動(dòng)和歡迎界面、項(xiàng)目管理模塊、執(zhí)行安全性評估功能、項(xiàng)目安全性評估分析功能、安全級別分析方法、模塊管理功能、模塊設(shè)計(jì)和編輯功能、安裝新模塊功能、打印風(fēng)格功能和配置模塊功能。 3.安全性評估軟件設(shè)計(jì)實(shí)現(xiàn)按照需求分析設(shè)計(jì)了一套完整的安全性評估軟件，軟件包含完整的安全規(guī)范和規(guī)范的要求，可以完成對一個(gè)金融行業(yè)企業(yè)信息系統(tǒng)安全性的評估和分析。軟件功能