|
关于企业移动信息安全保密方案设计的探讨
文中主要通过企业移动信息安全方案的设计以及具体的安全保密方案入手,对其进行了分析,希望能够找到有利于企业移动信息安全保密的最佳化方案。
1.企业移动信息安全方案设计
1.1 系统安全设计
1.1.1 移动安全设计原则
第一,合规性原则:系统安全设计要符合国家法律法规及石油的信息安全政策,实现厂商、技术、产品整体合规。
第二,区域防护原则:根据移动应用数据的处理和传输过程,对其进行物理和逻辑多层次区域防护,以满足国家信息系统安全等级二级保护基本要求。
第三,统一规划、分布实施原则:规划统一的移动应用平台安全方案,配合企业移动应用试点、建设、推广三个阶段分布实施。
第四,保护现有投资原则:在集团现有的
信息安全管理体系框架和安全技术架构基础上,根据移动应用安全的特点和管控要求进行安全功能细化和完善,保护集团现有投资。
第五,可扩展原则:在信息、安全系统功能、容量、覆盖能力等各方面,系统安全架构要易于扩展,以适应业务快速变化对企业移动应用安个的安全管控要求。
1.1.2 移动安全技术方案架构
第一,移动安全域划分:企业移动应用平台所涉及的信息资产具有不同的安全属性和价值,因而需要不同级别的安全保护。
第二,技术功能组件设计:结合信息安全等级保护要求以及信息安全技术架构参考模型IS013335/ 15408,安全技术功能分为移动应用物理安全防护、移动应用安全
网络安全防护、移动终端安全防护、移动应用安全防护、移动数据安全防护等安全防护子系统。
1.1.3 方案特点分析
企业移动应用平台系统安全方案通过管理及技术控制措施的部署,对移动应用过程中的信息安全风险进行了有效的控制,实现了风险可识别、可控制、可化解的风险管理要求。通过移动管控系统,采用主动与被动相结合方式,对整个移动应用进行任何时间、任何地点、任何人、任何事件的监督、控制和审计。确保系统安全整体架构可充分满足了国家安全等保及集团信息保密的管理和技术控制要求,紧扣国家等保及集团保密相关政策,满足合规性要求。其一,紧扣相关政策,满足合规性要求;其二,针对移动安全特点,进行重点防护。
1.2 灾备方案设计
根据备份灾备需求分析,企业移动平台的灾备等级定义为六级,即数据零丢失和远程群集支持。企业移动平台的灾备方案、数据归档、同城备份、异地灾备组成多级的高可用和灾备方案,同时涉及到备份流程、恢复流程、介质管理等相关流程。
责编:李玉琴
微信扫一扫实时了解行业动态
微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
|
最新专题
|
|