[转载]中国科学院ARP系统安全子系统实施方案
信息来源:邪恶八进制中国科学院ARP系统
安全子系统实施方案
神州数码公司
根据中国科学院ARP系统建设总体方案的需求,并按照国办对网络信息安全系统建设的指导原则,拟定《安全子系统实施方案》。
一.ARP系统安全方案设计的指导思想
中国科学院是从事关系到我国经济建设、国家安全与社会可持续发展的基础性、战略性、前瞻性高新技术创新研究;承担国家重大项目中的关键技术研究开发工作,解决国家急需的重大科技问题的国家级科研团体。ARP系统安全方案的实施,既要保证信息的安全性,又要满足广大科研人员对互联网应用的方便性。为此,本方案设计的指导思想是以改造中国科学院现有计算机网络系统使其成为满足ARP系统运行需求的内部办公网络(即电子政务外网)为原则,在保证严格遵照国家有关法律和主管部门的有关规定,杜绝涉密信息上网运行的前提下,利用恰当的信息安全技术,保障ARP系统运行的安全可靠。
在ARP系统安全方案设计和实施进程中:
1.用户使用方便性与安全性平衡统一的原则;
2.技术安全和管理安全并重原则;
3.多层次、分等级保护,最大限度节省投资原则;
4.责任与风险分散和最小授权原则;
5.综合性、全方位和主动防御、防患于未然的防范原则;
6.不断发展的动态性原则;
7.统一标准、集中管理与分布建设原则。
页:
[1]