1、“.....无论是查询检索计算处理还是分析，最终都要呈现到用户桌面上，目前常用用户桌面主要有终端机客户机电视家用电器等。用户桌面是整个信息系统末端环节，同时也是用户利用信息系统进行工作工具。安全平台安全平台贯穿整个信息系统所有层次，是信息系统正常运转保障。安全管理则覆盖信息系统企业应用全面，只有将安全技术产品和人员安全管理有机地结合在起，才能为信息系统建设个比较完善安全体系。第二章信息系统安全概述今天，几乎世界上每个国家都高度依赖于相同内部连接通讯能源运输和公用网络。不管用国际互联网调制解调器或是租用专线，几乎每个这种网络都能互相跟踪。研究表明，以上这些网络有相当多弱点。安全问题是组建网络面临敏感和重要问题。网络提供了信息流通便利渠道，提供了客户服务及信息交流平台。但同时也给信息保密和真实性，系统正常运行带来严重挑战。因此......”。

2、“.....保证网络可靠运行，动态地监控和调节网络性能，是在设计系统安全体系和选择网络安全管理产品时必须要考虑问题。安全性概念信息系统安全涉及到立法政府行为保险与技术许多方面问题。在信息立法方面，国家要在信息系统安全方面进行立法前言,段投入产出效益。我们可以按照如下原则，逐步进行信息系统规划和实施对整体应用需求做综合分析，以确定网络平台及应用系统建设规划。基于整体规划和现行投资规模，分期建设主机平台网络平台通讯平台，留出充分接口，以便下期工程顺利实施，逐步完成硬件平台建设。在现期硬件平台上，根据现期应用需求，进行应用平台建设和应用系统设计，保证现有建设适用性，为后期应用留有接入点，以便适应将来企业不断发展应用需求机构调整和业务扩展等需要。信息系统在规划和设计时应充分考虑以下原则系统性以系统学眼光作出整体规划，做到统设计，分步实施。在系统设计过程中还必须考虑到系统实施分步性......”。

3、“.....并提供逐步实施具体方法。全面性系统设计应充分考虑所管理信息全面性，使系统成为全面信息服务基础。信息全面性不仅包括内部信息，同时还必须考虑到大量外部信息。实用性系统必须符合应用特点，并做到易学易用，符合政府使用习惯。对具有共性环节统规划，对各地政府特殊需求具体分析。先进性采用先进设计思想和技术，采用先进成熟软硬件技术进行设计，保证系统具有较强生命力，符合当前和未来发展趋势。适应性系统应能适应目前和未来可能发生各种复杂情况，具有灵活应变能力和适用性，并且要充分考虑到今后段时间内部门机构变化和不同地域具体需求。系统规划和设计必须考虑到推广过程中各种具体情况，使系统从深度和广度上都具有灵活适应能力。开放性系统在总体设计和规划时，将充分考虑环境对系统影响及与外界联系，使系统有较强适应能力和扩充能力，同时具有灵活与外界交流能力和手段。安全性系统既要和连接......”。

4、“.....在总体规划时，就应充分考虑网络安全性问题，进行定期安全风险评估，制定相应安全策略和人员安全制度，实时监控网络上非法和恶意行为。服务性系统应充分体现信息管理和服务特点，为政府机关提供方便快捷信息检索查询手段。信息种类丰富，来源复杂，系统应将这些信息合理划分管理，提高用户信息查询效率，使系统成为信息管理核心。可维护性系统设计应考虑到政府对系统进行日常维护工作难度，尽量自动完成些维护管理工作，并实现全系统数据及应用统管理目。信息系统构成信息系统建设前提在于应用信息技术信息资源系统科学管理科学行为科学等先进科学技术不断使企业业务与管理借助于各种设施主要是指计算机以达到对企业内部发展统管理。信息资源开发与利用是信息系统建设根本，以行为科学为指导，以系统科学管理科学社会学等为理论基础，以计算机通讯等现场切断非法连接......”。

5、“.....政府企业纷纷上网，而站点主页被篡改事件也越发严重，直接影响着政府企业形象和国际声誉，尤其在国际局势紧张情况下，站点主页被篡改更是屡见不鲜，为此，电信达公司推出针对政府上网工程企业上网工程主页防篡改系统，用以保护企业网上形象不受损害。主页防篡改系统应具备如下功能信息加密传输注册加密备份鉴别定期校验审计报警刷新科学社会学等为理论基础，以计算机通讯等信息技术为工具，提供对企业整体作业操作管理宏观调控和辅助分析决策。信息系统构成包括信息物理实体应用等各种因素，从总体框架上看，可以分为以下几个层次主机网络平台主机网络平台是信息系统建立通信作业物理基础。主机是信息系统中建立应用关键因素，承担着几乎所有信息处理信息利用任务，主机选择关系到整个信息系统处理能力。网络是信息系统信息交互通道......”。

6、“.....目前信息系统中常用主机主要分为小型机工作站服务器，大型机也时常用到，主要来自于等国际著名厂商。信息系统中主机设计应遵循以下原则先进性先进性将保证系统具有较强生命力，有较长期使用价值，符合当前或未来趋势。可扩展性目前选择必须为今后扩充留有足够余地，以保护用户投资可靠性所选系统应具备较高可靠性，将目录目录前言,第章信息系统概述信息系统建设目标信息系统建设原则信息系统构成主机网络平台系统平台信息平台应用平台用户桌面平台安全平台第二章信息系统安全概述安全性概念安全等级标准介绍国际常用安全机制介绍专用安全机制扩展型安全机制第三章设计目标及原则安全体系设计目标安全体系设计原则安全体系应具备功能安全体系设计范畴第四章安全风险概述安全风险来源安全风险分析与评估信息系统安全脆弱性物理安全危机逻辑安全危机网络安全威胁核准通过，归档资料。未经允许，请勿外传......”。

7、“.....来加强对数据访问控制。我们提出次性口令认证系统能提供给企业级用户完整访问认证方案，整个系统工作于模式。系统有如下两部分组成次性口令令牌次性口令提供了强大双因素认证技术。它基本原理是口令令牌会自动产生随时间变化数字，用户登陆系统时除了需提供通常用户名和口令外，还需输入当时口令令牌上数字，认证服务器受到上述信息后，进行相同运算，如果得到数字与用户从口令令牌中提取数字相同，则该用户便通过了认证......”。

8、“.....其同步精度可以达到分钟，并且系统提供了在安全模式下令牌与认证服务器重新达到同步机制企业及认证服务器企业及认证服务器维护系统范围内合法用户数据库，可以提供用户近程或远程登陆时基于次性口令认证。此外，认证服务器维护有基于用户访问控制列表，可以提供系统资源访问控制。多层病毒防御系统防病毒三层结构相互配合互为补充网络入口处防病毒防毒墙能从网络入口处拦截电脑病毒随时诊测隐藏在电子邮件附件新型病毒自动记录病毒活动及追踪中毒档案来源网络防病毒监视各节点病毒入侵情况，保护网络操作系统完整性与正确性不受病毒破坏对来自于节点入侵病毒进行动态告警杀灭，使网络系统对病毒防御能力保持在同水平之上配置系统整体病毒检测杀除时间表，实现对病毒检测与杀除周期性计划性对病毒事件进行安全审计，向系统管理员提供证据，用来跟踪追查各种可能病毒事件单机防病毒单机防病毒主要用于与网络防病毒配合......”。

9、“.....以实现动态防御与静态杀毒相结合认证系统在网络安全实现上，为了加强身份认证，引进了证书概念。证书是个人身份或站点数字证明，内含上述提及公钥，可以广为散发。有个唯私钥与该证书对应，它由证书持有人保管，不能泄露。证书是由个机构发放，并由这个机构担保其有效性，这个机构就是身份认证机构简称。支持国内算法，打破国外出口限制支持证书格式具有私钥备份与卡恢复功能实现高强度密码算法，快速算法密钥长度可由位扩展到高达位多平台支持，同时支持和操作系统政策编辑功能别具格，使系统能方便灵活地适用于各种应用环境采用浏览器为界面，用户易于接受和掌握充分利用硬件特性，采用实时生成密钥对方式，大大提高了系统性能实时验证证书吊销与否。防火网网网等将总中心各分中心各下级局域网和终端机进行连接，以实现整个信息系统通信连接。局域网可以根据自身需要和投资收益判断选择以太网快速以太网网等......”。