论文范文网-权威专业免费论文范文资源下载门户!
当前位置:毕业论文格式范文>专科论文>范文阅读
快捷分类: 安全杂志 关于国家安全的论文 安全论文 化工安全和环保论文 安全生产论文 食品安全论文2000字 网络安全论文结束语 交通安全论文2000字 仓储安全管理论文 社区安全论文 食品安全党校论文摘要 计算机网络安全论文

关于安全问题论文范文 重要科技信息系统在云平台上的安全问题相关论文写作参考文献

分类:专科论文 原创主题:安全问题论文 更新时间:2024-02-19

重要科技信息系统在云平台上的安全问题是关于本文可作为相关专业安全问题论文写作研究的大学硕士与本科毕业论文安全问题论文开题报告范文和职称论文参考文献资料。

【 摘 要 】 重要科技信息系统在科技主管部门的应用日益深入,并逐步迁移到云平台上,面临着新的安全性问题.论文描述了系统的特点、安全目标和相关法规的要求,分析和探讨重要科技信息系统在云平台上面临的安全风险,从管理措施、本地网络安全、内部审计、数据安全等几个方面,介绍了具有一些针对性的技术和方法作为对策.

【 关键词 】 重要科技信息系统;云平台;信息安全;网络安全

【 中图分类号 】 TP309.2

【 文献标识码 】 A

【 Abstract 】 The application of Important scientific and technological information systems(ISTIS) are getting deeper in the science and technology management departments ,and gradually migrated to the cloud platform,they are facing with new security issues. This paper describes the characteristics of the system,the requirements of the safety objectives and relevant regulations,analyzes and discusses the security risks faced by the ISTIS in the cloud platform,and introduces the management measures,local network security,internal audit,data security and so on,suggest with some targeted technologies and methods as a countermeasure.

【 Keywords 】 important scientific and technological information system;cloud platform;information security;network security

1 引言

目前我国大多数省市科技主管部门已经建立了各类科技管理信息系统,由此简化了科技行政管理的中间环节和程序,提高了机关工作效率,增强了科技政策与科技信息传递的实效性、准确性.其中的一些信息系统如科技计划项目管理系统、科技奖励管理系统、各类科技人才系统、各类科技机构管理系统等相对而言比较重要,如果系统安全性被破坏后,会严重影响社会秩序、公众利益.

因此,按国家信息系统等级保护体系的规定,这些系统应划入安全等级或更高安全等级,即称为重要科技信息系统.

2 概述

2.1 重要科技信息系统的特点

科技管理的业务事项办理部门多,流程环节复杂,例如一个科技项目从申报到最终验收可能耗时数年,涉及多个单位,因此其信息系统和一般的商业型信息系统有很大的区别,对网络和信息安全方面的要求很高.一般而言,此类重要科技信息系统具有四个特點.

2.1.1重要用户是可控的

科技管理用户通常是科技行政主管部门的公职人员,申报用户一般是参与科技活动的企事业单位人员,这些重要用户的网络位置在很多场景下是比较固定的,比如绝大多数科技项目的审批流程在科技主管部门的固定办公场所的网络上完成.

2.1.2应用边界较为明确

不同的用户所需要的应用功能模块是有限的、有边界的,如评审专家只能看到评审模块,申报用户只能看到申报等模块.

2.1.3应用流程基本固定

一般这些应用的流程都是预先设定固化的,应用逻辑可靠,只要相关组件未被篡改,则系统内的行为都可预测.

2.1.4专用网络和公共网络的界限比较明确

出于安全的考虑,有些重要科技信息系统设置了专用网络,将其与公共网络进行逻辑甚至物理隔离.

2.2 重要科技信息系统的安全目标

在建设一个重要科技信息系统时,基于信息化安全技术的特点,我们必须在系统中实现三个目标.

(1)构建多层次的安全防护体系,实现不同安全域之间的隔离.隔离可分为物理隔离和逻辑隔离,如有必要,重要科技信息系统中涉及敏感数据的模块或子系统可以建立专网进行隔离,在此专网中采用更高规格的网络防护策略以构建安全、稳定的网络环境.

(2)构建强有力的身份认证、授权和审计模块.重要科技信息系统中的许多信息十分敏感,因此要建设完整的责任认定体系和健全授权管理体系,从技术上加强安全管理,从而保证安全性.建立一个完整的责任认定体系以实现:1)在信任体系中对合法操作行为的责任认定;2)对网络中非法操作行为的责任认定;3)以强审计为核心建立完整的责任认定体系.

(3)采取健壮的通讯加密技术,确保通讯信息不易被监听、复制.

以上几个目标并非各自独立,可能相互交叉,相辅相成,在实践中需要全面进行规划.

2.3 云平台的安全要求

2014年,网络安全和信息化领导小组办公室发布了《关于加强党政部门云计算服务网络安全管理的意见》,要求党政部门在采购使用云计算服务过程中应遵守,并通过合同等手段要求为党政部门提供云计算服务的服务商遵守四项要求.

2.3.1安全管理责任不变

网络安全管理责任不随服务外包而外包,无论党政部门数据和业务是位于内部信息系统还是服务商云计算平台上,党政部门始终是网络安全的最终责任人,应加强安全管理,通过签订合同、持续监督等方式要求服务商严格履行安全责任和义务,确保党政部门数据和业务的机密性、完整性、可用性,以及互操作性、可移植性.

总结:本文关于安全问题论文范文,可以做为相关论文参考文献,与写作提纲思路参考。

参考文献:

1、 朝阳市设施农业科技信息资源服务平台建设 [摘要]结合朝阳市设施农业发展实际,通过对朝阳市设施农业科技信息资源现状进行分析,提出了朝阳市设施农业科技信息资源服务平台建设方案。[关键词]。

2、 天津科技年鉴管理信息系统上线运行 2016年1月1日,天津科技年鉴管理信息系统上线运行。由天津市科委主持、天津市科技史志编修办公室开发的《天津科技年鉴管理信息系统》,为地方年鉴。

3、 基于可扩展商业报告语言财务报告信息系统和 摘 要:在现代计算机与互联网迅速发展的时代背景下,财务报告信息系统也逐步由传统的方式转化为以计算机为主要方式。运用可扩展商业报告语言财务报告信息。

4、 企业财务管理信息系统设计和实现 【摘 要】财务管理一直是企业管理的核心内容,对企业的发展以及决策提高重要的信息支持。随着科学技术的不断发展,我国已经全面的进入到了信息化社会,构。

5、 中小证券公司信息系统审计问题和 证券公司的业务开展和管理离不开信息系统,信息系统在证券公司经纪业务、自营投资业务、融资融券业务、客户资产管理业务以及业务清算、财务核算、风险监控。

6、 证券公司信息系统风险导向型审计实务 中国内部审计协会2009年1月1日正式发布施行的《内部审计具体准则第28号—信息系统审计》对证券公司信息系统内部审计工作具有重要的指导意义。本文。