【软考论文】论信息系统的安全性与保密性设计

一、题目

在企业信息化推进的过程中，需要建设许多信息系统，这些系统能够实现高效率、低成本的运行，为企业提升竞争力。但在设计和实现这些信息系统时，除了针对具体业务需求进行详细的分析，保证满足具体的业务需求之外，还要加强信息系统安全方面的考虑。因为如果一个系统的安全措施没有做好，那么系统功能越强大，系统出现安全事故时的损失也就越大。

请围绕“信息系统的安全性与保密性”论题，依次从以下三个方面进行论述：
1.概要叙述你参与分析设计的信息系统及你所担任的主要工作。
2.深入讨论作者参与建设的信息系统中，面临的安全及保密性问题，以及解决该问题采用的技术方案。
3.经过系统运行实践，客观的评价你的技术方案，并指出不足，以及解决方案。

二、论文

2.1 摘要

本人与2022年1月参与了某车厂的全渠道自动化精准营销系统，该系统以信息化技术为基础，将线上技术和线下平台相结合，打造新能源汽车新零售模式。我在项目中担任系统架构师角色，主要负责总体架构设计和公有云架构设计。本文以该精准营销平系统为例，讨论了信息系统安全性与保密性设计在该项目中的具体使用。在网络传输层 通过使用基于Istio的零信任网络方案，来保证集群内外部的网络传输安全性。在数据层 通过设置数据加密及数据备份机制，以保证数据机密性及灾后数据可恢复性。在应用层 采用OAuth2架构及RBAC授权机制，来保证整个系统认证鉴权环节的安全性。最终项目成功上线，获得用户一致好评。