规划时，将充分考虑环境对系统的影响及与外界的联系， 使系统有较强的适应能力和扩充能力，同时具有灵活的与外界交流的能力和手 段。 安全性 系统既要和连接，又要与内部办公系统连接，在总体规划时，就应 充分考虑网络的安全性问题，进行定期的安全风险评估，制定相应的安全策略和 人员安全制度，实时监控网络上的非法和恶意行为。 服务性 系统应充分体现信息管理和服务的特点，为政府机关提供方便快捷的信 息检索查询手段。信息种类丰富，来源复杂，系统应将这些信息合理划分管理， 提高用户信息查询效率，使系统成为信息管理核心。 可维护性 系统设计应考虑到政府对系统进行日常维护的工作难度，尽量自动完成 些维护管理工作，并实现全系统数据及应用统管理的目的。 信息系统的构成 信息系统建设的前提在于应用信息技术信息资源系统科学管理科学 行为科学等先进的科学技术不断使企业的业务与管理借助于各种设施主要是指 计算机以达到对企业内部发展的统管理。信息资源的开发与利用是信息系统 建设的根本，以行为科学为指导，以系统科互联性 所选硬件应是标准化的，支持多协议，可以方便地实现互联。 网络系统可分为局域网广域网和城域网，随着技术的发展，更 多的企业在建立自己的和网络，个大 型多级网络的概要图如下 总中心 分中心分中心分中心分中心分中心 信息系统网络示意图 广域网的建设通过国家通信基础设施如网网网 等将总中心各分中心各下级局域网和终端机进行连接，以实现整个信 息系统的通信连接。 局域网可以根据自身的需要和投资收益的判断选择以太网快速以太网 网等。 系统平台 主机网络平台保证物理的连通，系统平台则是信息系统建立应用的基础， 所有对信息的存储处理和应用都将建立在系统平台之上，系统平台主要包括 操作系统网络操作系统系统，系统平台的选择 应综合考虑主机网络关键应用技术素质培训与系统维护等因素，以确保 合理高效的应用。 信息平台 信息平台是各种信息的集散地，是信息综合利用的基础。主要包括文档信息平台 结构信息平台决策信息平台，通过文档型数据库结构化数据库多媒体数据 库和多维数据库等技术和产品来实现，以实现企业各类内部及外部的信息的综合 处理，为企业信息系统的应用提供科学有利的数据。 应用平台 应用是建立信息系统的目的，根据自身的需求进行合理的投资，建立科学 的应用，将使企业得到最大的投资回报。 信息系统的应用主要有 财务管理系统 管理信息系统 集成制造系统 办公自动化系统 企业信息服务系统 企业资源计划系统 业务流程重组 决策支持系统 客户关系管理 市场营销管理 电子商务 网络营销 多媒体呼叫中心 应用  用户桌面平台 信息系统的应用，无论是查询检索计算处理还是分析，最终都要呈 现到用户桌面上，目前常用的用户桌面主要有终端机客户机电视家用 电器等。用户桌面是整个信息系统的末端环节，同时也是用户利用信息系统进行 工作的工具。 安全平台 安全平台贯穿整个信息系统的所有层次，是信息系统正常运转的保障。安 全管理则覆盖信息系统企业应用的全面，只有将安全技术产品和人员的安全 管理有机地结合在起，才能为信息系统建设个比较完善的安全体系。 第二章信息系统安全概述 今天，几乎世界上每个国家都高度依赖于相同的内部连接的通讯能 源运输和公用网络。不管用国际互联网调制解调器或是租用的专线，几乎每 个这种网络都能互相跟踪。研究表明，以上的这些网络有相当多的弱点。 安全问题是组建网络面临的敏感和重要问题。网络提供了信息流通的便利 渠道，提供了客户服务及信息交流的平台。但同时也给信息的保密和真实性，系 统的正常运行带来严重的挑战。因此，如何协调系统安全和系统的灵活高效和 开放性，保证网络的可靠运行，动态地监控和调节网络性能，是在设计系统安全 体系和选择网络安全管理产品时必须要考虑的问题。 安全性概念 信息系统安全涉及到立法政府行为保险与技术许多方面的问题。 在信息立法方面，国家要在信息系统安全方面进行立法。在尚未信息立 法之前，可以考虑先制定些管理条例。 在政府行为方面，国家要对信息系统安全产品制定安全标准，并且进行 技术监督工作。企业应考虑成立国家信息系统运营网管中心，实施较严 格网络管理。 在保险业务方面，些重要的企业经济信息系统的安全可以购买保险方 式进行保护。 在安全技术方面 计算机信息系统的安全包括如下两个层次的含义 信息系统的数据与信息的安全与保密 计算机信息系统的自身的安全 从总的方面来看，信息系统安全要抓住认证加密授权保护监控与攻 击等方面工作，般包括如下几个方面的具体内容 要保护系统与系统内的各种资源免遭自然与人为的破坏，具有抗灾害与 抗破坏的能力。 要防止信息辐射与泄漏。 要防止信息系统免遭信息武器的攻击。 加密与解密算法及其芯片。 为计算机等信息设备加设的密钥体制与密钥芯片。 反黑客攻击的模拟仿真技术 反计算机病毒技术 防火墙技术 身份认证技术 安全监视跟踪技术 要准备系统安全应急恢复计划与措施。 目录 目录 前言, 第章信息系统概述 信息系统建设的目标 信息系统建设的原则 信息系统的构成 主机网络平台 系统平台 信息平台 应用平台 用户桌面平台 安全平台 第二章信息系统安全概述 安全性概念 安全等级标准介绍 国际常用的安全机制介绍 专用安全机制 扩展型安全机制 第三章设计目标及原则 安全体系的设计目标 安全体系的设计原则 安全体系应具备的功能 安全体系设计的范畴 第四章安全风险概述 安全风险的来源 安全风险分析与评估 信息系统安全的脆弱性 物理安全危机 逻辑安全危机 网络安全威胁 核准通过，归档资料。 未经允许，请勿外传, 信息系统的安全漏洞 操作系统的脆弱性 数据库管理系统安全的脆弱性 缺少安全管理 信息系统安全损失统计 因系统停机带来的损失统计 因数据丢失而带来的损失统计 因恶意攻击造成的损失 因计算机病毒造成的损失 信息系统中各级网络的安全风险与对策 基层网络或终端 基层公司信息系统 分中心信息系统 总中心信息系统 第五章安全体系规划及技术 安全体系的总体框架 系统安全 数据安全 网络安全 安全管理 部分产品及技术手段介绍 数据存储管理 双机热备份和集群系统 网络主干的冗余 数据访问控制 金通计算机通用安全卡卡认证, 多层病毒防御系统 认证系统 防火墙和技术与产品 漏洞扫描与实时监控技术 主页防篡改系统 , 第章信息系统概述 随着市场经济的不断发展，企业竞争日趋激烈，国际化的合作不断增多， 现代大型企业要在未来的国际竞争中占据主动地位，信息是重要的战略资源，其 开发与利用已成为企业竞争能力的关键标志和企业发展的重要推动力。 在这场经济大潮中企业急待解决的问题是如何充分有效地利用企业内部 外部的各种信息进行企业整体作业的管理和企业发展战略的决策，极大地提高工 作效率，提高管理水平和决策能力，使企业的日常运营纳入高效可靠的轨道。 信息系统建设的目标 信息系统的建设是促进现代企业业务发展提高效率提高管理能力提 高决策正确性和综合竞争能力的工具和手段，并随企业发展而完善。企业应用是 信息系统的核心。 信息系统建设的目标是对信息的综合利用开发和管理。 信息系统的建设将涵盖对信息的采集加工处理分析利用决断的 全过程。 采集 数据 处理 信息 利用 知识 决策 智慧 采集对大量原始数据的采集和存储将是信息系统建设和应用的基础，数据是信 息系统的基本元素，没有数据的系统将是个只有投入没有产出的空架 子，信息系统建设的首要任务是对来自企业内部和外部各种相关数据的收 集和存储。但这只是信息系统建设的原始阶段，我们得到的也只是各种各 样杂乱的数据。采集主要是通过网络通信设备人工或智能仪器等来完 成。 处理对各种数据的加工处理将使杂乱的数据成为有序的信息，实现些基本 的信息系统功能。信息是系统发挥效益的基本因素，企业信息系统建设的 需求大多是从信息处理出发，而逐步完善。信息处理主要依靠主机网络 服务器应用平台及应用来实现。 利用对大量的信息进行分析，发掘其潜在的规律性，以得到企业的商业模型 市场的发展趋势等信息，为企业的业务运作和企业发展积累经验和知识， 并在不断的利用过程中校验其正确性，最终形成企业切合自身的智慧。知 识积累和信息利用主要是依靠服务器和应用系统来完成。 决断通过对大量的企业积累的知识利用，使之成为正确决断的参考资料，成为 决策者智慧的部分，使信息系统的建设发挥出更大的效益，为企业提高 决策正确性提供科学的有力的依据。智能作业和决策支持主要是通过应用 系统来实现。 信息系统建设的原则 信息系统的建设应采取统规划分步实施的原则，以保证网络建设和应用 的合理性和顺利完成。根据企业的应用需求及未来的发展进行总体规划，根据企 业现行需求情况投资规模及使用者的接受程度培训教育计划应用水平等 因素综合考虑，进行分步实施和推广普及，以达到最有利的分阶段投入产出效益。 我们可以按照如下的原则，逐步进行信息系统的规划和实施 对整体应用需求做综合的分析，以确定网络平台及应用系统的建设规划。 基于整体的规划和现行的投资规模，分期建设主机平台网络平台通 讯平台，留出充分的接口，以便下期工程的顺利实施，逐步完成硬件平台的建设。 在现期硬件平台上，根据现期应用需求，进行应用平台的建设和应用系 统的设计，保证现有建设的适用性，为后期应用留有接入点，