(8)对伪造的银行凭证有防诈骗措施; (9)对数据、应用进程应有标记,禁止符合安全策略 的访问和操作; (10)对入网者有身份验证,防止非法入网; (11)对传送数据必须有强度合适的完整性和源鉴别保 护措施; (12)有强度合适的访问控制,访问控制策略不得不允 许授权人以外的更动,变更访问控制策略必须持二人以 上持卡串行操作 (13)有强度合适的密钥分配与密钥管理措施; 14)金融信息系统内联网必须与公众的 Internet隔离 也要与其他内联网隔离
(8)对伪造的银行凭证有防诈骗措施; (9)对数据、应用进程应有标记,禁止符合安全策略 的访问和操作; (10)对入网者有身份验证,防止非法入网; (11)对传送数据必须有强度合适的完整性和源鉴别保 护措施; (12)有强度合适的访问控制,访问控制策略不得不允 许授权人以外的更动,变更访问控制策略必须持二人以 上持卡串行操作; (13)有强度合适的密钥分配与密钥管理措施; (14)金融信息系统内联网必须与公众的Internet隔离, 也要与其他内联网隔离
912电子商务系统安全需求分析 电子商务系统指参与商业活动的所有个人、公司、集 团、商店集团等组织的网络交易和结算系统。其中的交 易和结算行为与金融信息系统有关 1.普遍性安全风险分析 1)非法用户通过网络进入系统; (2)窃取或修改数据进行电子犯罪; (3)与系统人员勾结、联合进行诈骗; (4)假冒他人行骗; (5)窃用信用卡或购物卡; (6)篡改商务信息,制造混乱; (7)抵赖已发生的交易或交易的内容
9.1.2 电子商务系统安全需求分析 电子商务系统指参与商业活动的所有个人、公司、集 团、商店集团等组织的网络交易和结算系统。其中的交 易和结算行为与金融信息系统有关。 1. 普遍性安全风险分析 (1)非法用户通过网络进入系统; (2)窃取或修改数据进行电子犯罪; (3)与系统人员勾结、联合进行诈骗; (4)假冒他人行骗; (5)窃用信用卡或购物卡; (6)篡改商务信息,制造混乱; (7)抵赖已发生的交易或交易的内容
2.安全需求的内容 1)完整性保护:使通过 Internet了解本部门信息的 客户明白这些信息是完整的,没有受到修改。 2)源鉴别服务:对来自 Internet上的信息源进行鉴 别,确认本部门提供的信息是真实可靠的,不是假冒和 伪造的。 (3)数字签名:当本部门与客户发生网上交易,在合 同的签定、货物的交割、客户付款时需双方进行数字签 名,以保证以上过程的有效性、完整性和真实性
2. 安全需求的内容 (1)完整性保护:使通过Internet了解本部门信息的 客户明白这些信息是完整的,没有受到修改。 (2)源鉴别服务:对来自Internet上的信息源进行鉴 别,确认本部门提供的信息是真实可靠的,不是假冒和 伪造的。 (3)数字签名:当本部门与客户发生网上交易,在合 同的签定、货物的交割、客户付款时需双方进行数字签 名,以保证以上过程的有效性、完整性和真实性
(4)抗抵赖服务:当交易发生时,在订立合同、交 货、收货、付款和收款全过程中,交易双方无法否认已 发生过的行为和行为内容。 5)身份鉴别:对访问者身份进行鉴别以确认其成 员资格;对信息存取实行等级权限管理。 (6)访问控制:建立基于身份或规则的访问控制机 制,防止非法用户进入系统。 (7)加密:对机密或敏感的商务信息加密存储和加 密传输,并有适度的强度等级和相适应的密钥管理体制
(4)抗抵赖服务:当交易发生时,在订立合同、交 货、收货、付款和收款全过程中,交易双方无法否认已 发生过的行为和行为内容。 (5)身份鉴别:对访问者身份进行鉴别以确认其成 员资格;对信息存取实行等级权限管理。 (6)访问控制:建立基于身份或规则的访问控制机 制,防止非法用户进入系统。 (7)加密:对机密或敏感的商务信息 加密存储和加 密传输,并有适度的强度等级和相适应的密钥管理体制
913电子政务系统安全需求分析 电子政务是政府在其管理和服务职能中运用现代信息 和通信技术,实现政府组织结构和工作流程的重组优化; 超越时间、空间和部门分隔的制约,全方位地向社会提供 优质、规范、透明的服务,是政府管理理念和管理手段的 变革。它主要包含两大部分: 内部政务办公系统; 对外服务部分
9.1.3 电子政务系统安全需求分析 电子政务是政府在其管理和服务职能中运用现代信息 和通信技术,实现政府组织结构和工作流程的重组优化; 超越时间、空间和部门分隔的制约,全方位地向社会提供 优质、规范、透明的服务,是政府管理理念和管理手段的 变革。它主要包含两大部分: · 内部政务办公系统; · 对外服务部分