基于PPP模型的信息安全防護設計與實現.pdf

1、采用Internet/Intranet技術的辦公自動化系統(tǒng)可以使企業(yè)內部人員方便快捷地共享信息，高效地協同工作，實現迅速、全方位的信息采集、信息處理。建立高效的辦公自動化環(huán)境能保障信息傳遞順暢、資源高效利用，能更好的實現異地辦公管理、團隊協作管理等復雜的管理活動，將部分工作電子化，使員工從繁鎖的手工處理、重復勞動中解脫，提高辦公效率，降低辦公成本，為企業(yè)的管理和決策提供便利的條件。
　　 隨著信息化建設的大力推進和不斷深入，某單

2、位需要建設適應內部工作需要的辦公信息系統(tǒng)，創(chuàng)造一個集成的辦公環(huán)境，規(guī)范工作流程，完善科研管理，更好的實現兩地異地辦公管理，提高個人辦公效率，共享各種資源信息，實現團隊協同工作，降低辦公成本。辦公信息系統(tǒng)建設成封閉的園區(qū)網，與行業(yè)專網、互聯網進行完全物理隔離。為將來接入行業(yè)專網奠定基礎，園區(qū)網必須按照涉密信息系統(tǒng)的標準進行設計和建設，要依據國家安全保密相關標準和法規(guī)將辦公信息系統(tǒng)建設成能承載密級涉密信息的涉密網絡。
　　 本文主要

3、介紹基于P-POT-PDRR模型(可以簡稱PPP模型)的辦公信息系統(tǒng)的信息安全保密設計與實現。PPP模型是將IATF核心思想、PDRP基本形態(tài)、分級保護基本要求結合在一起的安全體系模型，該模型借助IATF核心思想、PDRP核心策略來動態(tài)、全面保護BMB17提出的物理安全、運行安全、信息安全保密三個方面要求。從辦公信息系統(tǒng)建設總體框架進行論述，對網絡安全保密進行需求分析以及安全保密設計的總體思路，重點闡述系統(tǒng)中進行信息安全設計方面的內容，