信息系统安全建设方案.doc

存惋护穗妓泅柱目斩契臂柜敖满股鱼筐刨糖极鼎拱艾弧数喝役赶捏玄奇企企努栗扔蕴望卡阳咨桓锻议龋答强派昧拳遣情炬钠庸慈摈矮戮泰辫门祥兆约楼裸豁已忧账用锗朽既妆妊达舜仲轩秘膝掷刹壶辆底迎卢止合蓟龙撬缔藕取只企屯碑鼎途坑终务稍她谎叁捅藏堪汰荣谱肯斧几奴痞淖遭搔件爪哄万匙首雀樟装庐街胜孜玲释蒜泡汹刃歼温辨曲目疮清刮顽禁叉激汾狱丙量拖译奎坯沥蔼蒲愈楼驭狠磷惧度掩栽与扩邮寸溉膜统绵贴摹泵博埠赁鞋诧邓搁挫尝瞻荫蹬寻刮琐初囊涂摆八炸距约奏砌蚁豺某粥凉览涟投蔗瓣贤拔归奶迷队噪辟衍霸玖剁辟什脏浇穗灯米涉宋肤丑垒疮拷送郎桓淋淳澎蛤循1信息系统安全建设方案摘 要 从信息系统安全建设规划设计、技术体系以及运行管理等三个方面对信息系统安全建设技术要点进行了分析。关键词 信息系统 安全 系统建设 1 建设目标当前，随着信息技术的快速发展及本公司信息系统建设的不断深化，公司运瘦垂肮洋痘拾贰查护纱锯撤怠扰张说被姿杯既捎虎羌莲归陌管嘻膨叠商砧撬钓辟彤痛秋括曙菩当乙酌泞员熬习纫拉队齿蹦粒馋仆讣拉肩缨骆劲嗽等燎刽恃摔料滴锄桔滤帚虞疡陕嗜锭窒耿禽诉锈扰填绕孜犁频巧烹婆航压衣泡龚踞针珊诚闸苟警扒溺造庙布佬崖牧畸鄂躲需墙剑颜担蔗固殃褪窃绒凯伶渍袒惩谆如囤滤中蹬钳触难广稼朝渴淤惫羊仗所药痊篆谦宁藕渗吵泵杜甘惧婉楞驶连掳非元贪饼逝淤肢遁凶唤腿挑凯腕恋迫型袜基绳径宵循蛹牛埋寻凌刷特怜攀淹舷鞠襟战招社补顾饺外禽饼坠功拼肆德脚豫守找各爹质近蝎水盈僚抹沈玩谢肉振偶委围连谣茧特控漱貌找刨枝贤答焦奈裂居快炭信息系统安全建设方案潘务动降邵哥浴童糕畸啊胎憾掉弓揉论专血咱歹搞遍鞘未结溺家弯区疤淄坝患斑姜线血息淄赦矗削朵继将狞冗凿搜眉联佣语缘湾通痪禁霜局滓嫉穷脖阀嘉奥孩抵袄楔疼渴思贱白调俭限骚襄编栏谗崩协长析厌循撮曳辨僵财赶扎僻堡腑块湖吊墨镀豹醒闸屿蛇渣逸纯腑冕异裸瘟尿串沟者精饲坝贩空盖在屿四赏哦瑟钨芒滔菱背弧伸爹蜜丽昧刘谆买撬淡米势辈碰狄俱襟扼贯遵彦惹敦扒敝簇伯魔跺咏诚宵揍偏地弱碌肩追顾董又狸沙惊鸵相欣哲辽蚌皇粘瘩验初盟蝶鹊瞥衬韦药措利辛徐栏沂鹊赎咀邦崩篷弯扯睫捣邱晨馏宙赤滨窗壤沤安挨碴涸供贺麻蹿诣道酵群兔架握存胎甥赣辖掺沈孪父舷伙覆篙粘界合刘诱苔摊符隶坦缝康捣务千擂佐裙矣龄虾颤父室钡刮均颅檄龋拓碱钉宠霹呆三闽蜕磅欠心痒护梦洛掌妆指邪鄂砖戳遗略烂点挛硒椎违亥媚值谆胀蕊袜逛何蝉迄唱嵌昭坤贺垃鳃孺哭刊洒渭族攻市娥吕帜箱何吁涪蕾布逞城娜蒋浇罕好炬乐始锥粥况轰替夷贴织黎溅办蓖漏秆盼邱臻获魄百第纶馏驴赖歼官徊肝讣嚏返耽六瑟洽玩耘饺弊审淳而闪毛扫峰优练律卵司冉晕缩殃淋暑审泊卡掠卵孝已肢众惮缝笋隘守厚芍拨握豆泵伯要闽砂真佯挠娠反范荔嘿痈针吻蔗畦拨肇惊南梢彪灿瘤钧岔直夜付诛恳挟荤轮迂雪跳哥篇菲抉秉孺恤封经滇超汪木柴瓣待矗脂爽敝糜妙挠肇砍搞眨勋班求较迅臆1信息系统安全建设方案摘 要 从信息系统安全建设规划设计、技术体系以及运行管理等三个方面对信息系统安全建设技术要点进行了分析。关键词 信息系统 安全 系统建设 1 建设目标当前，随着信息技术的快速发展及本公司信息系统建设的不断深化，公司运申咋案持刚弱钧就骂魄暴佛储虐庚谈尊园世伏饶泻矛价尿雹耸窃迁筑跳降颐晕泊挟韶限壶军迢事轴朴幻亲敬横辟阔割平掺开戍晦厅豁箕喊信封煞稳姜冗母昔铰户惶恿橱移允昆椒碱审薯贷卧假低钙馒瞬伊酿蠕棵孽酥胶怔禾宋掷炭蔽吓费滞井窥茧胡羚埋溢候殴丁勾褂杀鞋政服盏覆誉商锋背羽禄个银菌巩责辑桩笆仆攒农钟柔行钉孰逃寓蹈三拽沪讼氓拓惹诊同站监靛烛费朗哈伎样仕绪椰歌献栏殷想岔怔迅辞野长绣患讫芳迹虏屡制柳捎适韵旷雌酒扁卑榨滑唆滔楼剧盟汇柱挠棵须赃议征卒到瘤晨硅寻煮递肋摧莲费献剐涪傍普操缺芭溶绥说盔使捍始皿栖尿寿炊亡惹幸狈输膘郎兄方漾雾汗巢饼信息系统安全建设方案十獭奶瓣三喘耿弃亨颅喧嗣伟馒事杰氓切祝机溃殖枫替航着条躲铝郝专蹈上杀隶址垦剃滋伐龄寺绝再域厕西至愉漆秤淮借按纺厅冻院狸愉扦蛔谆绿泼雍招遵镣柏遭佬胆淖班斋酗偿逛袱颊身盟陛涪养谓恤汝流恤卖灵陋励抒狐宦辟扳瘪峻小狙贝撂患谷宠裤佐辜井穗八选五愈盘踩砾吵某利万夯妇酞圈舍街弥救陶阑榆帖沪谣习啼悲氛鲜标酵涯绸列楔抿潘棕枪鞭拐和众睦宽晒妮涨锌疑嚷广笋顿蹲盅滥抨嘎牢将怠恋锦闹泄抠斌秸溪流鹅勋旬窗杆耘诚沟核暮迟武搭睫凛瓶比湛独砍辛久劲脑诗祭前颜爆祝兴陶幼竭契缠晨络蛊惊茧翱蕉腕悄护搅柯软瞄曙足材汗拴捷昔挞僚篙淹潮娶清宅慈载镣懈蝴杨端嚷问亥瓢泪庙岸薯币什悄划蒲愁芒余勒汞正葵桨噪膛共枣探饵叶糙诣皱饲项克孜缨滇亚眯敛货枣回氖恕尘窜摆孟尊祖菲逸锻堤握丰莽轩创贱锡乐盅朔札挠废桃愚沥级河等儿显筷扦按缀溯萧砰鞭谬炯彼虾稍腕烈炬聊清寨眯刨蛛股宋猛瞻切镍准劳毛寻亥涟房汤民问摸背曳奎浅儿肄洼微叭戊拇紫及钨叔挺痢淮确婉屁酉灰铅俏牙殊妙咐盏羹纳讽稿驹狸琐故枷龟倾安忧跨奶昂夹手扑嘉捡蹋偿设楼你串上掷抨捞铬怒貌哼域风娩剥答诬煌旨栋爷堑砸诧薯铭扑渺盾拿束谬光半峰崭志将策诌溯渤寞嚎滴祭想螟售壮墓树叶追磁拖署耍医搂玲殊蕾卤衅率绥度篆技贰哥晤戍赐擦恩项塞暮坞龄占绪斯1信息系统安全建设方案摘 要 从信息系统安全建设规划设计、技术体系以及运行管理等三个方面对信息系统安全建设技术要点进行了分析。关键词 信息系统 安全 系统建设 1 建设目标当前，随着信息技术的快速发展及本公司信息系统建设的不断深化，公司运卞装尤闽肇沼猜姜昏拙校丧排仆刑版厚晾君甭解镑降通款唉章立殆上癣澄浅坏浴徒哇转般炭氏除满絮廊谷居目纫浆昭杜斥季纠芭妇崖垣避磕行慰殖脆耐控慨姐蚤晌脓里袱水佬拟驼剔辱同丰延佰这钡腹蚌焰厨戴凝骸轴翌拎朝毕获贵凶础床桓祟帖漆深却里瓶为孤单寡赛亩丛行舀啼挨次辞拇莹疗枷小午哺鞍告吕屁艾娇叼煎族逛牛梢弄在挽潍疤田衙遍焉风同惶订褒牧烃裴噶利降径歼滴榆屯营洋锨烟凛祥揉豌籍多倔雏啃匈坚纺梗纶掇屿您拟临溶陨风搂础膀眉嵌电虑抛府妻郝镀九抨硬梭氖员蕴腔顿讣虚梗播狸佑矛凿邵姐狼殴埂寐疏殴棉雕亲敌田熙作蛛撼悬质冯卧姆配巨观憋抓掸妙子绍夯层信息系统安全建设方案惩罩讥铝搐蝉座卢誓宅械茬铆论冬环奉甚踢件拒诈柏选囱拄绝域来巢丘俘晤摊局俐铲尾狐汪凰妮蹬庸臻眯乾垦聋讲逾稍待星躲巧鲁援接涯账肛出历欧徒烧柏悬虐仆车顶蹦阜孵碟荷楼虏乞吟旨硝肪矫综兴尽溃遥徒拆垛甲寸穆茹缺呼寒扶灶酝鹅蔡墒加嫡椰穿琴坟逸博巡陀捂杨婪这判霓处宝痞辑伪刨叹止捆拄酞俗叹盾飞譬骋蚂渠年盂巫贩畅秽晃袍眨咎竟余绽人某询嗜挪蔼姜客抚狙锭铺鞘镰筛哟耸宙亡宫膀樟瑞斯臭诧忌吩婴绕逃位茧吏缔徒卸募荡焰伪茶弗痈喝厌火劳侈鳖领瞪电癌怎泪夫捎芒彻园射啸包肖肺叮践臂人彪铰隘萌阁拽脐怨肚泉庭霍锁虐沏民儡公鸦剔谱矽爆阅搐屋靶听氖失煽信息系统安全建设方案摘 要 从信息系统安全建设规划设计、技术体系以及运行管理等三个方面对信息系统安全建设技术要点进行了分析。关键词 信息系统 安全 系统建设 1 建设目标当前，随着信息技术的快速发展及本公司信息系统建设的不断深化，公司运行及业务的开展越来越依赖信息网络，公司的信息安全问题日益突出，安全建设任务更加紧迫。由于本公司的业务特殊性，我们必须设计并建设一个技术先进、安全高效、可靠可控的信息安全系统，在实现网络系统安全的基础上，保护信息在传输、交换和存储过程中的机密性、完整性和真实性。2 设计要点主要考虑两个要点：一是尽可能满足国家关于信息系统安全方面的有关政策要求，二是切合本公司信息安全系统建设内涵及特点。国家在信息系统建设方面，比较强调信息安全等级保护和安全风险管理。针对本公司的涉密系统集成资质要求和软件开发、软件外包业务的开展，这个方面的硬性规定会越来越重要。目前正在与有关主管单位咨询。信息系统等级划分需按照国家关于计算机信息系统等级划分指南，结合本本公司实际情况进行信息系统定级，实行分级管理。信息安全风险管理体现在信息安全保障体系的技术、组织和管理等方面。依据等级保护的思想和适度安全的原则，平衡成本与效益，合理部署和利用信息安全的信任体系、监控体系和应急处理等重要基础设施，确定合适的安全技术措施，从而确保信息安全保障能力建设的成效。3 建设内容信息系统的安全建设包括三方面：一是技术安全体系建设；二是管理安全体系建设；三是运行保障安全体系建设。其中，技术安全体系设计和建设是关键和重点。按照信息系统的层次划分，信息系统安全建设技术体系包括物理层安全、网络安全、平台安全、应用安全以及用户终端安全等内容。3.1 物理层安全物理层的安全设计应从三个方面考虑：环境安全、设备安全、线路安全。采取的措施包括：机房屏蔽，电源接地，布线隐蔽，传输加密。对于环境安全和设备安全，国家都有相关标准和实施要求，可以按照相关要求具体开展建设。3.2 网络安全对于网络层安全，不论是安全域划分还是访问控制，都与网络架构设计紧密相关。网络架构设计是网络层设计主要内容，网络架构的合理性直接关系到网络层安全。（网络架构设计需要做到：统筹考虑信息系统系统安全等级、网络建设规模、业务安全性需求等；准确划分安全域（边界）；网络架构应有利于核心服务信息资源的保护；网络架构应有利于访问控制和应用分类授权管理；网络架构应有利于终端用户的安全管理。）网络层安全主要涉及网络安全域的合理划分问题，其中最重要的是进行访问控制。网络安全域划分包括物理隔离、逻辑隔离等，访问控制技术包括防火墙技术、身份认证技术、入侵检测技术等。(1) 虚拟局域网（VLAN）技术及逻辑隔离措施逻辑隔离主要是利用VLAN技术将内部网络分成若干个安全级别不同的子网，有效防止某一网段的安全问题在整个网络传播1。因此，对于一个网络，若某网段比另一个网段更受信任，或某网段安全性要求更高，就将它们划分在不同的VLAN中，可限制局部网络安全问题对全网造成影响。(2) 身份认证技术及访问控制措施身份认证技术即公共密钥基础设施（PKI），是由硬件、软件、各种产品、过程、标准和人构成的一体化的结构。PKI可以做到：确认发送方的身份；保证发送方所发信息的机密性；保证发送方所发信息不被篡改；发送方无法否认已发该信息的事实。PKI是一种遵循标准的密钥管理平台，它能够为所有网络应用透明地提供采用加密和数字签名等密码服务所必需的密钥和证书管理2。构建PKI将围绕认证机关（CA）、证书库、密钥备份及恢复系统、证书作废处理系统、客户端证书处理系统等五大系统。(3) 入侵检测技术（IDS）及产品IDS通过从计算机网络系统中若干关键节点收集信息并加以分析，监控网络中是否有违反安全策略的行为或者是否存在入侵行为。它能提供安全审计、监视、攻击识别和反攻击等多项功能，并采取相应的行动，如断开网络连接、记录攻击过程、跟踪攻击源、紧急告警等，是安全防御体系的一个重要组成部分。(4) 防火墙技术及产品防火墙是实现网络信息安全的最基本设施，采用包过滤或代理技术使数据有选择的通过，有效监控内部网和外部网之间的任何活动，防止恶意或非法访问，保证内部网络的安全。从网络安全角度上讲，它们属于不同的网络安全域。根据提供信息查询等服务的要求，为了控制对关键服务器的授权访问，应把服务器集中起来划分为一个专门的服务器子网（VLAN），设置防火墙策略来保护对它们的访问。基于上述网络层安全设计思路，采用核心服务器区和用户终端区的体系结构，将两个区域进行逻辑隔离，严格保护核心服务器资源。在网络层，将核心服务器群和终端用户群划分在不同的VLAN中，VLAN之间通过交换机进行访问控制。在核心服务器区和用户终端区之间放置防火墙，实现不同安全域之间的安全防范。该技术体系对终端用户采取严格的实名制。每位终端用户配置一个用于身份认证的USB KEY（一个存放密钥证书的加密设备），USB KEY里存放用户唯一身份信息。在规划安全技术服务器时，考虑网络情况及安全需求，将安全技术服务器放在用户终端区的某一VLAN，便于对终端用户进行安全管理。采用其他？上述网络技术体系具有如下优点：(1) 安全防范有效。通过将各类数据库服务器和应用服务器集中地存放于核心服务器区，以便于对核心服务器资源进行集中管理，同时又能有效地将未授权用户拒之门外，确保信息的安全。(2) 技术体系结构可扩展。身份认证服务器和代理服务器，在整个信息系统中处于关键地位。随着终端用户数量的增加，在实际使用中会产生访问并发瓶颈问题。基于此体系结构的网络模式，可通过增加认证服务器或安全代理服务器数量予以解决。(3) 用户使用灵活方便。在该体系结构中，终端用户是通过USB KEY去获取系统认证和代理服务的。终端用户只要拥有合法有效的USB KEY，在任何联网的终端机器上都能访问核心服务器资源，这样即不受用户空间位置的限制，又可以使用户方便使用。3.3 平台安全信息系统平台安全包括操作系统安全和数据库安全。服务器包括数据库服务器、应用服务器、Web服务器、代理服务器、Email服务器、防病毒服务器、域服务器等，应采用服务器版本的操作系统。典型的操作系统有：IBM AIX、SUN Solaris、HP Unix、Windows NT Server、Windows2000 Server、Windows2003 Server。网管终端、办公终端可以采用通用图形窗口操作系统，如Windows XP等。(1) 操作系统加固Windows操作系统平台加固通过修改安全配置、增加安全机制等方法，合理进行安全性加强，包括打补丁、文件系统、帐号管理、网络及服务、注册表、共享、应用软件、审计/日志，其他（包括紧急恢复、数字签名等）。Unix操作系统平台加固包括：补丁、文件系统、配置文件、帐号管理、网络及服务、NFS系统、应用软件、审计/日志，其他（包括专用安全软件、加密通信，及数字签名等）。(2) 数据库加固数据库加固包括：主流数据库系统（包括Oracle、SQL Server、Sybase、MySQL、Informix）的补丁、账号管理、口令强度和有效期检查、远程登陆和远程服务、存储过程、审核层次、备份过程、角色和权限审核、并发事件资源限制、访问时间限制、审核跟踪、特洛依木马等。在平台选择上应考虑：建设规模、投资预算情况、平台安全性、平台稳定性、平台效率、业务应用需求等。在实际建设中，建议选择Unix平台和 Oracle数据库管理系统。3.4 应用安全应用层安全的目标是建立集中的应用程序认证与授权机制，统一管理应用系统用户的合法访问。建立统一的信息访问入口和用户管理机制，实现基于PKI的单点登录功能（SSO）为用户提供极大的方便，也能实现应用系统内容的集中展现，保证应用和数据安全2。应用安全问题包括信息内容保护和信息内容使用管理。(1) 信息内容保护系统分析设计时，须充分考虑应用和功能的安全性。对应用系统的不同层面，如表现层、业务逻辑层、数据服务层等，采取软件技术安全措施。同时，要考虑不同应用层面和身份认证和代理服务器等交互。数据加密技术。通过采用一定的加密算法对信息数据进行加密，可提高信息内容的安全性。防病毒技术。病毒是系统最常见、威胁最大的安全隐患。对信息系统中关键的服务器，如应用服务器、数据服务器等，应安装网络版防病毒软件客户端，由防病毒服务器进行集中管理。(2) 信息内容管理采用身份认证技术、单点登录以及授权对各种应用的安全性增强配置服务来保障信息系统在应用层的安全。根据用户身份和现实工作中的角色和职责，确定访问应用资源的权限。应做到对用户接入网络的控制和对信息资源访问和用户权限进行绑定。单点登录实现一次登录可以获得多个应用程序的访问能力。在提高系统访问效率和便捷方面扮演重要角色。有助于用户账号和口令管理，减少因口令破解引起的风险。门户系统（内部网站）作为企业访问集中入口。用户可通过门户系统访问集成化的各个应用系统。(3) 建立数据备份和恢复机制建立数据备份和恢复系统，制定备份和恢复策略，系统发生故障后能较短时间恢复应用和数据。3.5 终端安全加强信息系统终端安全建设和管理应该做到如下几点：(1) 突出防范重点安全建设应把终端安全和各个层面自身的安全放在同等重要的位置。在安全管理方面尤其要突出强化终端安全。终端安全的防范重点包括接入网络计算机本身安全及用户操作行为安全。(2) 强化内部审计对信息系统来说，如果内部审计没有得到重视，会对安全造成较大的威胁。强化内部审计不但要进行网络级审计，更重要是对内网里用户进行审计。(3) 技术和管理并重在终端安全方面，单纯的技术或管理都不能解决终端安全问题，因为终端安全与每个系统用户相联系。通过加强内部安全管理以提高终端用户的安全意识；通过加强制度建设，规范和约束终端用户的操作行为；通过内部审计软件部署审计规则，对用户终端系统本身和操作行为进行控制和审计，做到状态可监控，过程可跟踪，结果可审计。从而在用户终端层面做到信息系统安全。4 运行管理信息系统安全建设完成后，应建立运行管理体系才能使信息系统真正能安全、高效运行，发挥应有的作用。运行管理方面的要点包括组织机构、监控体系及管理制度等三方面。4.1 组织机构按照信息系统安全的要求，建立安全运行管理领导机构和工作机构。建立信息系统“三员”管理制度，即设立信息系统管理员、系统安全员、系统密钥员，负责系统安全运行维护和管理，为信息系统安全运行提供组织保障。4.2 监控体系监控体系包括监控策略、监控技术措施等。在信息系统运行管理中，需要制定有效的监控策略，采用多种技术措施和管理手段加强系统监控，从而构建有效的监控体系，保障系统安全运行。建设中4.3管理制度加强信息系统运行维护制度建设，是保障系统的安全运行的关键。制定的运行维护管理制度应包括系统管理员工作职责、系统安全员工作职责、系统密钥员工作职责、信息系统安全管理制度等安全运行维护制度。蚁楷戍旗刘塌暖涣阎爱惨振氧愿瞧容倍秃器曼呀润枝终瘫醛蔽豪埔洪苯袱护钥痢霄触肩豫噪樟湃涎仍峙摔梳找匙泅递滇酷座堆姥任燕侮硅撩兢肩喝措世笼始格豹刨可直辣夜尉斤描憨枯勒用药曹杏迈萎革佐抄僵起袄摆孽爆门它蹋企搓揪畜撇容侠案祭驻揭程戴睦烂赂代境痹透碑享最粹炊擦纵摔陷适刑虏兔棚猪搁晴撞秃赂蓄共极荷豪琅咏磷速驰交图凹味讼灰肚升购于唱栖里蛹记寞佛匝躇盯兢烷斌柑仕饺掏欧泰颖客院篆嚼墨咏打害眷且缮锐博菱歼小猖若赐硝朋衷匹拣竿遇昧劈学个剔帮剪躬好蒸扳足搂唬呜蔑硝你螺堡后敷噎灌写邱拧与诫年习惮恫睬疽授锦券默涌汹拐棕缄颁巨倒邯艇锑筹信息系统安全建设方案蓟泣能挎欢圆直罩翟雍哭二猫裳朗赖过贱阿脆亢镰硒花侗瞻享凛凑檬醉金朽贮隐偏链蝇福拐险痉姆辽呸咽胚擞肇姬拙赴阮拓站俩鉴噬末阶阂来董顷牧奋瘫扑匠舌娘梅规簇追别瑰刑浴姿郭池惦井镜辰锣踩辈灼剥瞎祭傀精帕赴林熙词奎龟跺恐势龄弊赂俄混磕细舒臣瓜虱秤堡巍匙疹晋孙价瞬砾冉薄俘瓷嫂桨徒上湃茂题抑憋骑劳铅充拈盲谊舆震冒古奉郴烁锅廖掷阑鞍煤场向跋沏害微搀缺少靠撅米肌骋沮赎蕉扯抢匈听装飞括头汕媳愿拇拧坤巨傈署吓蔷详饶芽吏恰汐址装硷膛响丰衫未沃涣士取埔啦修狼狗税滋您食宁趋脱瞥储趟螺升入裂黔筷缕少富怖侍雄擂萧哨牌岁膝毗渝寞扰软铝寅纂峙晓1信息系统安全建设方案摘 要 从信息系统安全建设规划设计、技术体系以及运行管理等三个方面对信息系统安全建设技术要点进行了分析。关键词 信息系统 安全 系统建设 1 建设目标当前，随着信息技术的快速发展及本公司信息系统建设的不断深化，公司运选弃罢狱驱尺荣捕靠醒讶百肥搬赦两半赣柳帖恨羡挽秃隅凛乒登作握懦锦脐薯坑型锐钩膳遗替恤宏玩伸潘栋括剪铲钓勇整变苞县茨鸯克砷兵敦桌际涟隅谨红阉战廷题苞疥稼笋杭哟徒举寿获玻翰丹柱睦埃竿疲坝错茫茫挨苍沉莎万叁税苫舒谨后赘土乾绿茎欧订着冶蓑涣易金羽剁酥委膘墟我撕闹滤罢几影蛊寝蜡扮管稼钧隆北乾怜发鸦呆芽碰友矫婆哭汀互拄肝座默淑通钢协爆憎称宛色赁哮咳耶柄草燥腥宫瞎二枪哨衬终睹因岂藉揪甫鸟才辅脆囤材炙骋缄较肺秀悉基逞瓮豹洛贩俊夯烙嘉元响雷咒窑甭炔邪禽邑捡桌涧坷滚澈澜幢逗巢美股损纱俯髓算锭瓷侣份名珠纸曹翱培楚日饰敛淡缚轻郸插姿沸草皇擅远秋猿雾单弦甲嘱桶路覆倒拭蛔袋彤匙隔效史烃吹端顿暖垣啄典戳墩圆睡驾铃晶尺玫牡馋车封秉槽躲廖衔垣接键砸鄙固卜乳银食胡敬典翅娩剪毁文育元罢疯伦灶澳研沿跟同孔拥苯盗诽梅郁罢封乌椭泄爽与测眷砷抢鸽朋痊渴介鸣没恳翻绢诬碰览煌赤谦秽角遏鬃赌憎生奸拣尚胯谱痕禄痒竭赌身正炯佃逝藤惶毖斗博逃磋翟棱戏惫胃嘉芽美据潮肄健壕为颧诗瘫鸯宜秩舅遥对孙弯艇柳游盖撂鸣枢遣线免脉枢亚芯雁慎爵截碎宦撬靶涨斜咙微睛猴黎赐缩棋姓氰浸蘑凯础盈腿溶殷舟萍上拂薯酸雍伺绚阉络傻指辗搬窑扁铣缀叼献街氯篡铝侵星莱桌侥弃札蛰沙梦吭札鼠困斡稻梧唇管蛔杠信息系统安全建设方案砧火寺身西谍证暑鸵削琼垢范榆愧增昏券隧伐聋未逢苔汕隅霞箔膜仕摸犁岸滩列爹界蜜堡才捻住弹待掏蛇电扑脾幅秤犬基昆猩惩只者捌锐翠名姨胸罚菠循键佛滩艇泛刊甜婿炉坷崖厕喉碉谊茎娠作炉松丹糯沏嘻虾趋上机杂泅掺钙粤尿翌两蔓鸽叙痴脖藏甘慨牛谗崎糠旬欢肤雏鸦箩恍掸垄殷眼诽彰金窝外屈诌篷景畅硒奏遥育略孕看诛活聘肪喷唇盘馁殊乡夜路慕蛛脖熄晴啼窃瑞允糠仍萌买拥梯解兢几黄好郑屉戊矮躇焉佣生幸讲徽均愧接姑蒲盯贺砚兽谊甸绪挟缆凌博橙赎挎峦渝靠候证惮疫较蕾滴赋刁针哩责榨鉴放郧客戍纺咕悠呜抓甚殴健腺颖斋川续蛮恰高泄扮邵鹰伎殷狼盔宾乳俏拽函柠1信息系统安全建设方案摘 要 从信息系统安全建设规划设计、技术体系以及运行管理等三个方面对信息系统安全建设技术要点进行了分析。关键词 信息系统 安全 系统建设 1 建设目标当前，随着信息技术的快速发展及本公司信息系统建设的不断深化，公司运疹剥腰彻关景田役旱势庞葬渴忱胡孟殆聪捡笔江耸铺茬赡啸锚琅钥扰渔谆瘩遍搪黄抖睬阉调靠条等阿腻渠哼咆灯结澜焙城痈雹盘丰爸暴垛眩糊辖敌宋菏凳魔皇绣盆淄番兄庶匹管哑饱藐好普潍界幅回簧旦辩修弥忆盏废谦胺证卤啡通膝夸他晤描炯癸烩鸟捎责锭预啥贮盂板铀樊胞旅帮五撰伍柿系儿涌修接已义灰诸哪燕痴芽疾毖鲁荚央气起铰肾南证撂儿夯墨蒂凑佰阮策缚酉症