中国航天科工集团公司网络财务系统安全方案研究及实现
| 第一章 引言 | 第1-9页 |
| 第二章 信息系统安全概述 | 第9-15页 |
| ·信息安全与信息系统安全 | 第9-10页 |
| ·信息系统安全体系框架 | 第10-12页 |
| ·技术体系 | 第10-11页 |
| ·组织机构体系 | 第11-12页 |
| ·管理体系 | 第12页 |
| ·信息系统安全方法论与信息系统安全工程学 | 第12-15页 |
| ·信息系统安全的方法论 | 第12-13页 |
| ·信息系统安全工程学 | 第13-15页 |
| 第三章 集团公司信息系统与网络财务系统 | 第15-19页 |
| ·集团公司信息系统总体情况 | 第15-19页 |
| ·系统目标 | 第15页 |
| ·系统建设总原则 | 第15-16页 |
| ·信息系统建设内容 | 第16-17页 |
| ·财务系统在总信息系统中的位置 | 第17-18页 |
| ·财务系统实施与应用的安全保障 | 第18-19页 |
| 第四章 集团公司网络安全体系 | 第19-44页 |
| ·集团公司企业网络系统 | 第19-22页 |
| ·网络系统建设总原则 | 第19页 |
| ·网络系统总体结构 | 第19-22页 |
| ·网络分级 | 第21页 |
| ·网络分类 | 第21页 |
| ·广域网联接方式 | 第21页 |
| ·集团网络密级核定 | 第21-22页 |
| ·集团公司信息系统安全体系框架 | 第22-44页 |
| ·集团信息网络特点及安全隐患分析 | 第22-24页 |
| ·集团信息网络安全需求分析 | 第24页 |
| ·安全体系设计总体原则 | 第24-26页 |
| ·安全体系设计要素 | 第26-27页 |
| ·安全服务策略 | 第27-31页 |
| ·物理安全服务 | 第27-28页 |
| ·网络隔离 | 第28页 |
| ·加密服务 | 第28-29页 |
| ·访问控制服务 | 第29-30页 |
| ·身份验证和消息鉴别 | 第30-31页 |
| ·权限控制服务 | 第31页 |
| ·安全技术实现方法 | 第31-36页 |
| ·VPN技术 | 第32页 |
| ·防火墙技术 | 第32-33页 |
| ·入侵检测技术 | 第33-34页 |
| ·漏洞扫描技术 | 第34页 |
| ·VLAN技术 | 第34-35页 |
| ·防病毒技术 | 第35页 |
| ·安全审计技术 | 第35-36页 |
| ·PKI技术 | 第36页 |
| ·集团网络安全体系解决方案 | 第36-44页 |
| ·物理层安全措施 | 第37-38页 |
| ·网络层安全措施 | 第38-40页 |
| ·系统层安全设计 | 第40-41页 |
| ·应用层安全措施 | 第41-42页 |
| ·管理层安全措施 | 第42-44页 |
| 第五章 集团公司网络财务系统安全方案 | 第44-75页 |
| ·集团公司网络财务系统简介 | 第44-47页 |
| ·系统目标 | 第44页 |
| ·系统运行模式 | 第44-45页 |
| ·系统运行管理层次结构 | 第45-47页 |
| ·集团网络财务系统特点 | 第47-48页 |
| ·集团网络财务系统安全风险分析 | 第48-49页 |
| ·集团网络财务系统安全目标 | 第49页 |
| ·集团网络财务系统安全需求 | 第49-51页 |
| ·身份鉴别需求 | 第49-50页 |
| ·访问控制与权限管理需求 | 第50页 |
| ·数据安全需求 | 第50页 |
| ·不可否认与审计跟踪需求 | 第50-51页 |
| ·集团网络财务系统安全方案 | 第51-58页 |
| ·身份鉴别 | 第51-53页 |
| ·用户码与口令字 | 第51-52页 |
| ·PKI系统 | 第52-53页 |
| ·访问控制与权限管理 | 第53-57页 |
| ·前台应用人员与后台管理人员 | 第54页 |
| ·不同管理级次上的访问控制与权限管理 | 第54-55页 |
| ·不同角色应用人员的访问控制与权限管理 | 第55-56页 |
| ·不同管理业务权限控制的广度与深度 | 第56-57页 |
| ·不同操作功能的权限控制 | 第57页 |
| ·数据安全 | 第57-58页 |
| ·不可否认与审计跟踪 | 第58页 |
| ·网络财务系统应用的安全管理 | 第58-59页 |
| ·安全方案在系统开发中的实现 | 第59-75页 |
| ·关于系统维护 | 第59-64页 |
| ·用户权限设置 | 第64-68页 |
| ·操作日记 | 第68-69页 |
| ·操作员 | 第69-70页 |
| ·科目码 | 第70-72页 |
| ·单位 | 第72-73页 |
| ·项目 | 第73-75页 |
| 第六章 结束语 | 第75-76页 |
| 致谢 | 第76-77页 |
| 参考文献 | 第77-78页 |
