石家庄市工商银行中间业务安全方案设计
| 摘要 | 第1-4页 |
| 目录 | 第4-7页 |
| 1 引言 | 第7-9页 |
| ·概述 | 第7-8页 |
| ·项目背景 | 第8页 |
| ·本文研究的主要问题 | 第8-9页 |
| 2 石家庄市工商银行中间业务系统现状和面临的攻击 | 第9-14页 |
| ·网络现状描述 | 第9-10页 |
| ·安全现状描述 | 第10-11页 |
| ·石家庄市工商行网络面临的信息攻击 | 第11-14页 |
| ·攻击人和目的 | 第11页 |
| ·攻击工具与手段 | 第11-12页 |
| ·访问 | 第12-13页 |
| ·结果 | 第13-14页 |
| 3 安全风险和需求分析 | 第14-32页 |
| ·概述 | 第14页 |
| ·分析方法介绍 | 第14-15页 |
| ·主要流程分析 | 第15-16页 |
| ·保护对象与安全目标分析 | 第16-17页 |
| ·中间业务数据的安全威胁分析 | 第17-21页 |
| ·中间业务相关管理数据的安全威胁分析 | 第21-25页 |
| ·核心业务系统安全的威胁分析 | 第25页 |
| ·小结 | 第25-32页 |
| 4 安全方案设计 | 第32-53页 |
| ·安全方案设计的原则 | 第32页 |
| ·安全措施与实施要求 | 第32-33页 |
| ·设备配置方案 | 第33-34页 |
| ·方案描述 | 第34-35页 |
| ·主要设备的应用 | 第35-53页 |
| ·VPN设备 | 第35-38页 |
| ·密钥管理系统 | 第38-42页 |
| ·硬件防火墙设备 | 第42-43页 |
| ·入侵检测仪 | 第43-44页 |
| ·安全管理中心 | 第44-46页 |
| ·安全操作系统 | 第46-47页 |
| ·防病毒产品 | 第47-51页 |
| ·安全审计的实现 | 第51-53页 |
| 5 安全管理和安全服务 | 第53-71页 |
| ·安全管理的性质 | 第53页 |
| ·信息系统安全管理机构 | 第53-54页 |
| ·信息系统安全管理机构的职能 | 第54页 |
| ·信息系统信息安全负责人职能 | 第54-55页 |
| ·安全人员管理 | 第55-56页 |
| ·技术安全管理 | 第56-67页 |
| ·软件管理 | 第56-57页 |
| ·软件的防病毒管理 | 第57-58页 |
| ·设备管理 | 第58-60页 |
| ·介质管理 | 第60-61页 |
| ·涉密信息管理 | 第61-62页 |
| ·密钥管理 | 第62-63页 |
| ·口令管理 | 第63-64页 |
| ·技术文档管理 | 第64-65页 |
| ·应急 | 第65-66页 |
| ·传输线路 | 第66-67页 |
| ·网络互连 | 第67页 |
| ·场地设施安全管理 | 第67页 |
| ·安全服务 | 第67-71页 |
| 6 结束语 | 第71-72页 |
| 致谢 | 第72-73页 |
| 参考文献 | 第73-74页 |
