安全领域存在哪些类型的防护措施

154

在安全领域,存在多种类型的防护措施。除了采用密码技术的防护措施外,还有其他类型的安全防护措施:

(1)物理安全。包括门锁或其他物理访问控制措施、敏感设备的防篡改和环境控制等。

(2)人员安全。包括对工作岗位敏感性的划分、雇员的筛选,同时也包括对人员的安全性培训,以增强其安全意识。

(3)管理安全。包括对进口软件和硬件设备的控制,负责调查安全泄露事件,对犯罪分子进行审计跟踪,并追查安全责任。

(4)媒体安全。包括对受保护的信息进行存储,控制敏感信息的记录、再生和销毁,确保废弃的纸张或含有敏感信息的磁性介质被安全销毁。同时,对所用媒体进行扫描,以便发现病毒。

(5)辐射安全。对射频(RF)及其他电磁(EM)辐射进行控制(又称 TEMPEST 保护)。

(6)生命周期控制。包括对可信系统进行系统设计、工程实施、安全评估及提供担保,并对程序的设计标准和日志记录进行控制。


项目背景
副标题

上海司法厅是贯彻执行国家司法行政的方针、政策,拟定上海全市司法行政工作的政策、法规的重要组织机构。上海司法厅根据国家部署及业务需要先后建立了司法专网及行政办公网,目前两套网络之间完全物理隔离。但上海司法厅现有安全设备单一,防护能力较弱,无法提供满足当前网络安全形势的防护能力,从而无法保障关键数据的安全性。

安全风险
Security risk
01
——
网页防篡改
上海司法局网站是政府单位面向群众、服务群众的重要平台,网站内容的完整性极其重要,如何防止网站内容被篡改成为司法网站安全的重中之重。
02
——
业务防中断
由于信息化的快速发展,电子政务系统承载了大量的政府相关工作,因此电子政务系统需加强对SQL注入、CC攻击等网络威胁的防护,防止业务因网络攻击 而中断。
03
——
统一管理
政府单位下属单位及部门往往因职责需要分散在各区域,无法对这些下属单位及部门进行统一的有效的安全管理工作。
方案价值
Programme value
建立、健全基于智能、防御、检测、响应及运营的能力模型的安全保护架构,使上海司法厅信息系统具备安全可视、持续检测 和协同防御等安全能力,提升网络安全解决方案整体价值,以等级保护安全框架为依据和参考,在满足国家法律法规和标准 体系的前提下通过“一个中心、三重防护”的安全设计,形成网络安全综合技术防护体系。突出技术思维和立体防范,注重全方 位主动防御、动态防御、整体防控和精准防护。