统平台要用到很多中间件,平台采购费用更大。因此,本系统建议C/S架构部分采用VC、VB等高级开发语言开发;B/开发,这样既可避免软件不成熟的风险,也可以保证开发期。3.4安全策略3.4.1安全风险软件平台所面临的安全风险包括:(1)、部网络的攻击,如非法用户访问、多种不安全服务的开放、炸弹、木马程序攻击等,任一种攻击都可能导致整个网络系统的瘫痪或造成重要数据的泄漏。(2)系统安全风险当前的操作系统、数据库软件等支撑软件由于代码庞大及软件设计、实现的欠缺,不可避免的出现各种各样的安全漏洞,为黑客入侵和病毒破坏等提供了可乘之机。(3)信息安全风险首先,平台在应用层面将面临众多技术风险,如身份伪造、信息泄密、信息篡改、抵赖行为、虚假信息等;同时,应用层安全与平台自身业务紧密联系,脱离业务需求,也会带来安全不适的风险。(4)管理安全风险管理是整个系统安全得到保证的重要组成部分,责权不明、管理混乱、安全管理制度不健全或缺乏预防性、操作性等都可能引起管理安全的风险。为了使本系统平台能够有效应对以上所描述的安全威胁和风险,必须依据一系列有关信息安全的政策法规,从组织管理、技术保障、政策环境、标准体系、人才培养等面着手,通过各个层面的安全建设,形成有效的安全防护能力、隐患发现能力和应急反应能力,建立起可靠的安全运行环境和安全的业务系统。3.4.2安全策略可采取的相应安全策略包括:(1)总体安全策略遵循、市相关法规和标准,贯彻等级保护和分域保护的原则,在市电子政务安全保障的基础上,进行安全保障体系设计;充分依托市的已有信息安全基础设施。(2)基本安全策略主要分以下多个面:①物理安全策略应在环境安全、设备安全、介质安全等面,完善物理安全措施,保障信息系统免受自然灾害和人为破坏。②网络安全策略在市已有安全域的基础上,分析城市管理信息平台的网络部署,并对相应安全域的机器设备采取规定的网络安全措施。
全文预览
