论文部分内容阅读
文章从信息安全发展趋势角度,介绍了信息安全等级保护政策的必要性,分析了信息安全等级保护发展现状包括信息安全等级保护的发展进程、相关政策和标准体系.阐述了第三方支付系统的概念、系统应用情况和系统面临的主要安全威胁.文章结合信息安全等级保护思想对第三方支付系统进行安全规划设计,规划设计主要包括规划设计方法步骤和具体的安全设计.第三方支付系统通过安全域划分实现具体安全设计,按照安全域保护原则划分为物理安全、网络安全、主机安全、应用安全、数据安全、管理安全,从而保障第三方支付业务的正常开展.