系統(tǒng)應(yīng)用安全方案--整合(2)(3)

1、悟空豐運 企業(yè)流程制度【內(nèi)部】第 頁 共 16 頁系統(tǒng)應(yīng)用安全方案【 V1.0 】版本記錄版本號生效日期編制/ 修訂部門編制/ 修訂者主要修訂內(nèi)容描述1.02017-02-10悟空豐運研發(fā)組肖建國、廖志強、梁艷新建目錄 TOC o 1-5 h z HYPERLINK l bookmark6 o Current Document 2 正文 4背景 4目的 4規(guī)范系統(tǒng)應(yīng)用環(huán)境日常操作、劃分清晰權(quán)責(zé)；解決應(yīng)用安全漏洞；界定系統(tǒng)用戶權(quán)限邊界；提升環(huán)境 的穩(wěn)定性、持續(xù)性以及異常的快速恢復(fù)能力。 4 HYPERLINK l bookmark8 o Current Document 3 系統(tǒng)應(yīng)用安全總體方案

2、 5 HYPERLINK l bookmark10 o Current Document 用戶權(quán)限管理 5權(quán)限管理框架 6用戶的入職權(quán)限管理 6日常管理權(quán)限 7生產(chǎn)環(huán)境權(quán)限管理 7研發(fā)權(quán)限 7 HYPERLINK l bookmark12 o Current Document 應(yīng)用安全 8應(yīng)用安全框架 9安全認(rèn)證 9交易安全 9會話管理 9安全授權(quán) 9危險輸入 9存儲端加密 9數(shù)據(jù)保護 9傳輸安全 10HTTP 安全 10業(yè)務(wù)邏輯安全 10文件安全管理 10系統(tǒng)配置安全 10應(yīng)用流程管理 10 HYPERLINK l bookmark14 o Current Document 基礎(chǔ)設(shè)施管理 1

3、3基礎(chǔ)設(shè)施管理框架 13基礎(chǔ)設(shè)施權(quán)限管理 13基礎(chǔ)設(shè)施環(huán)境管理 14監(jiān)控 14 HYPERLINK l bookmark16 o Current Document 審計 161 概況目的規(guī)范系統(tǒng)應(yīng)用環(huán)境日常操作、劃分清晰權(quán)責(zé)； 解決應(yīng)用安全漏洞； 界定系統(tǒng)用戶權(quán)限 邊界；提升環(huán)境的穩(wěn)定性、持續(xù)性以及異常的快速恢復(fù)能力。適用范圍1、適用于悟空豐運業(yè)務(wù)、內(nèi)部使用所有系統(tǒng)2、適用于納入運維管理的各類環(huán)境（生產(chǎn)、測試、STG 等）傳達對象應(yīng)知應(yīng)會 （主送）一般了解（抄送）悟空豐運研發(fā)組悟空豐運責(zé)任部門悟空豐運研發(fā)組流程制度Owner參與擬制部門悟空豐運研發(fā)組參與擬制人肖建國、廖志強、梁艷2 正文2.1

4、背景系統(tǒng)應(yīng)用環(huán)境流程、權(quán)責(zé)不夠明確；系統(tǒng)安全存在漏洞，系統(tǒng)用戶權(quán)限界定邊界不清晰。在日常環(huán)境 運營過程中存在風(fēng)險，將對公司業(yè)務(wù)帶來嚴(yán)重影響。針對潛在風(fēng)險和影響編輯系統(tǒng)應(yīng)用安全方案來規(guī) 范、修復(fù)、并保障系統(tǒng)持續(xù)的運行；為公司安全、穩(wěn)定、持續(xù)運營提供信息基礎(chǔ)。2.2 目的規(guī)范系統(tǒng)應(yīng)用環(huán)境日常操作、劃分清晰權(quán)責(zé)；解決應(yīng)用安全漏洞；界定系統(tǒng)用戶權(quán)限邊界；提升環(huán)境 的穩(wěn)定性、持續(xù)性以及異常的快速恢復(fù)能力。3 系統(tǒng)應(yīng)用安全總體方案3.1 用戶權(quán)限管理3.1.1 權(quán)限管理框架3.1.2 用戶的入職權(quán)限管理技術(shù)研發(fā)組入職培訓(xùn).xls1 ）業(yè)務(wù)部門：通過 ECP 流程申請工號、郵箱、辦公電腦。其他權(quán)限按需提交申

5、請。2）技術(shù)組：通過 ECP 流程申請工號、郵箱、辦公電腦、制定技術(shù)培訓(xùn)清單。附： 入職培訓(xùn)清單，持續(xù)更新3.1.3 日常管理權(quán)限生產(chǎn)環(huán)境權(quán)限管理）業(yè)務(wù)部門 ：I）人員權(quán)限要求：業(yè)務(wù)部門提供外部及內(nèi)部人員角色及權(quán)限要求；內(nèi)部包含產(chǎn)品、運營、行政、財務(wù)， 外部權(quán)限包含貨主、航司、貨代、落地配等。II）系統(tǒng)權(quán)限申請：由業(yè)務(wù)部門提交 ECP流程， IT負責(zé)人審批；III）系統(tǒng)權(quán)限實施：系統(tǒng)運維人員將通過ITSM 負責(zé)業(yè)務(wù)部門權(quán)限的實施落地。附： 業(yè)務(wù)要求權(quán)限清單，持續(xù)更新系統(tǒng)功能權(quán)限分配0214.xlsx2）研發(fā)部門： 運維組有生產(chǎn)環(huán)境權(quán)限，其他人員無權(quán)限。如需使用向研發(fā)組提出申請，經(jīng)同意后由運維人

6、員將查 詢權(quán)限賬號臨時借用，賬號與密碼限期收回權(quán)限（密碼需修改） 。研發(fā)權(quán)限1） 代碼管理附：系統(tǒng)功能權(quán)限分配 0214 中的“研發(fā)權(quán)限頁簽”2） 其他文檔通過 SVN 進行管理附：系統(tǒng)功能權(quán)限分配 0214 中的“研發(fā)權(quán)限頁簽”系統(tǒng)功能權(quán)限分配0214.xlsx3.2 應(yīng)用安全安全目標(biāo)：? 保護網(wǎng)絡(luò)系統(tǒng)的可用性? 保護網(wǎng)絡(luò)系統(tǒng)服務(wù)的連續(xù)性? 防范網(wǎng)絡(luò)資源的非法訪問及非授權(quán)訪問? 防范入侵者的惡意攻擊與破壞? 保護信息通過網(wǎng)上傳輸過程中的機密性、完整性? 防范病毒的侵害? 實現(xiàn)網(wǎng)絡(luò)的安全管理3.2.1 應(yīng)用安全框架安全認(rèn)證 對用戶發(fā)送的所有請求在服務(wù)器端做安全認(rèn)證，驗證來源，驗證數(shù)據(jù)格式。交易

7、安全 對交易數(shù)據(jù)和傳輸進行加密處理，嚴(yán)格控制用戶對交易數(shù)據(jù)的操作權(quán)限。會話管理sessionID 使用更安全的隨機算法生成，長度至少 32 位。對于單個賬號對多個平臺 (PC,Mobile )同時登 錄時需要做 session 的并發(fā)處理。安全授權(quán) 針對不同用戶類型制定對應(yīng)的最小權(quán)限設(shè)置，所有授權(quán)操作在服務(wù)器端處理，記錄授權(quán)操作日志以便審計 使用。危險輸入 對用戶輸入必須在服務(wù)器端校驗過濾，防止注入攻擊。存儲端加密對敏感數(shù)據(jù)選擇合適加密算法做加密處理再存儲。 例如：密碼不能存明文， 需加鹽后用 MD5 加密再存儲。數(shù)據(jù)保護 對敏感數(shù)據(jù)的緩存，傳輸，使用做嚴(yán)格控制。如 http 請求用 post

8、 不用 get. 服務(wù)器端建立異常監(jiān)控機制，檢測異常數(shù)據(jù)訪問和操作，及時告警。傳輸安全使用加密傳輸協(xié)議。如 HTTPS.HTTP 安全對 HTTP API 做定制化開發(fā)，限定 HTTP method, 控制 HTTP header 信息 ,防止各種 HTTP 漏洞。業(yè)務(wù)邏輯安全對業(yè)務(wù)邏輯類的攻擊，設(shè)定業(yè)務(wù)合理間隔，多次重復(fù)業(yè)務(wù)操作做無效或異常處理。制定業(yè)務(wù)工作流，防止繞過工作流?？刂茦I(yè)務(wù)操作間隔，限定一段時間內(nèi)的使用次數(shù)，以防止惡意搶占資源。文件安全管理對用戶上傳的文件跟應(yīng)用程序文件分離開來，文件目錄設(shè)置更少的權(quán)限，完全不能有可執(zhí)行權(quán)限。系統(tǒng)配置安全對服務(wù)器做加固， OS、DB 不需要的功能關(guān)

9、閉， 及時加上修復(fù)補丁。 WEB 容器 Jetty,T omcat,Apache 等， 關(guān)閉不需要功能，針對各個項目做特定的配置。系統(tǒng)開發(fā)中選擇安全的第三方組件，選擇新組件時最好有 安全部門做審計。附：針對各種安全問題的具體工作項參見以下表格系統(tǒng)應(yīng)用安全方案及優(yōu)先級 .xlsx應(yīng)用流程管理1 )版本發(fā)布流程 ：版本發(fā)布是對系統(tǒng)進行版本迭代 、更新的操作 ；是系統(tǒng)實現(xiàn)新功能 、修復(fù)系統(tǒng) bug 、 保證系統(tǒng)高質(zhì)量的重要環(huán)節(jié)。重要涉及人員說明：版本經(jīng)理：可以由研發(fā)經(jīng)理擔(dān)任或者研發(fā)組專人擔(dān)任；悟空豐運目前由測試人員兼任。系統(tǒng)運維：負責(zé)實施系統(tǒng)發(fā)布流程，檢查發(fā)布清單，處理發(fā)布異常、回滾版本等動作。部門

10、領(lǐng)導(dǎo)：負責(zé)流程中審批環(huán)節(jié)。生產(chǎn)環(huán)境發(fā)布流程申請及確認(rèn)階段生產(chǎn)部署理經(jīng)本版后，文檔入基 記錄）開始提交發(fā)布申請維運統(tǒng)系A(chǔ)BD|維運統(tǒng)09是涉及腳0本3修改發(fā)布后環(huán) 境、功能驗 證10驗證通過系統(tǒng)測試完成 包括培訓(xùn) 否04 檢查腳本02 確認(rèn)交付物的數(shù)量 和內(nèi)容要求05檢查通過導(dǎo)領(lǐng)門部/人責(zé)負維運統(tǒng)系/員人組署部用07 發(fā)布生 產(chǎn)環(huán)境08 發(fā)布成功維運統(tǒng)發(fā)布異常記錄 / 回滾版本11 系統(tǒng)發(fā)布結(jié) 果知會附： 發(fā)版操作手冊、檢查文檔檢查文檔 +SCS-ATP-CORE.docx發(fā)布版本操作文檔.docx）變更流程： 操作系統(tǒng)、存儲、網(wǎng)絡(luò)、應(yīng)用配置等變更；接到變更需求時需要先判斷是否屬于崗位 職責(zé)管理

11、范圍后提交變更需求。具體的應(yīng)用類變更請求如下：附： 變更模板、提交變更操作文檔變更操作文檔 .docxIT 運維變更模板 .xlsx1） 事件流程： 處理環(huán)境運營中出現(xiàn)的各類用戶上報問題、數(shù)據(jù)提取請求（請求類涉及敏感數(shù)據(jù)因進行脫敏處理）以及后臺監(jiān)控類異常。保障系統(tǒng)運行安全、穩(wěn)定以及提升用戶滿意度；管理職責(zé)如下：備注階段參與人關(guān)鍵項收集職責(zé)描述問題上報分類收集整理并確認(rèn)問題1. 問題類別分類；桌面類問題 問題、航1空. 運桌力面平類臺系生統(tǒng)產(chǎn)問環(huán)題境由科技桌面運維組負責(zé)線： 4006633333 ）業(yè)務(wù)上報問題關(guān)閉確認(rèn)、驗收關(guān)閉上報問題分析處理運維問題解決2. 問題緊急度分類；一般類、重大緊急類

12、1. 用戶按問題類別登入2. 重大緊急類電話1. 確認(rèn)關(guān)閉：上報問題由處理人（悟空運維團隊 |回復(fù)解決并用戶確認(rèn)后在 ITSM 中關(guān)2. 驗收關(guān)閉：上報問題由處理人（悟空運維團隊 缺陷 BUG修改完成后通知用戶驗證確認(rèn)后關(guān)閉ITSM 系統(tǒng)走各| 郵件先通知后補報2. 航空運力平臺生產(chǎn)環(huán)境由悟空運維團隊 國）負責(zé) 自系上統(tǒng)報運通維道部上門報提供培訓(xùn)與ITSM 系統(tǒng)ITSM系統(tǒng)操作手）直接 閉系統(tǒng)運維部門提供培訓(xùn)與）提交ITSM系統(tǒng)操作手1. 通過部署生產(chǎn)監(jiān)控主動發(fā)現(xiàn)生產(chǎn)異常問題并上報2. 收集生產(chǎn)系統(tǒng)性能問題并上報ITSM 中上報的航空運力平臺生產(chǎn)1. 響應(yīng)并處理業(yè)務(wù)同事環(huán)境問題 響應(yīng) | 處理

13、2. 響應(yīng)、處理監(jiān)控發(fā)現(xiàn)生產(chǎn)異常問題、生產(chǎn)性能3. 提交相關(guān)生產(chǎn)缺陷BUG解決系統(tǒng)運維部門提供培訓(xùn)與系統(tǒng)運維部門提供培訓(xùn)與問題1. 解決無需提交 確認(rèn)2. 提交缺陷 BUG跟進上線并通知用戶驗收確認(rèn)附：事件管理流程規(guī)范、事件操作文檔生產(chǎn)問題管理流程規(guī)范整理 .pptxITSM系統(tǒng)操作手ITSM系統(tǒng)操作手BUG類 ITSM 用戶上報問題并通知用戶系統(tǒng)運維部門提供培訓(xùn)與ITSM系統(tǒng)操作手ITSM操作指引文檔.docx3.3 基礎(chǔ)設(shè)施管理3.3.1 基礎(chǔ)設(shè)施管理框架基礎(chǔ)設(shè)施權(quán)限管理ROOT ），權(quán)限很大；目前由系統(tǒng)組來管理。主要用來管理和分配應(yīng)1）操作系統(tǒng)權(quán)限：指管理員權(quán)限（用用戶、存儲用戶權(quán)限給相

14、應(yīng)的部門。2）應(yīng)用服務(wù)權(quán)限：包括（ 環(huán)境操作所使用用戶，需通過 批準(zhǔn)才能使用。mwopr 、 appdeploey ）用戶權(quán)限；主要是進行部署、發(fā)布以及日常對應(yīng)用ITSM 系統(tǒng)向系統(tǒng)組申請同時經(jīng)過自己部門以及數(shù)據(jù)中心系統(tǒng)組、安全部門3）數(shù)據(jù)存儲權(quán)限：包括（mwopr 、 appdeploey ）用戶權(quán)限；主要針對應(yīng)用數(shù)據(jù)存儲、文件存儲設(shè)計操作的用戶權(quán)限。需通過 ITSM 系統(tǒng)向系統(tǒng)組申請同時經(jīng)過自己部門以及數(shù)據(jù)中心系統(tǒng)組、安全部門批準(zhǔn)才能使用。權(quán)限管理規(guī)則表角色權(quán)限分支結(jié)構(gòu)ROOT （管理員用 戶）MWOPR （環(huán)境部 署用戶）APPDEPLOEY （應(yīng) 用發(fā)布用戶）SFAPP （只讀用戶）系

15、統(tǒng)組系統(tǒng)架構(gòu)師系統(tǒng)交付工程師（順豐科 技）數(shù)據(jù)庫DBA運維信息安全 組（順豐 科技）需求、測 試、研發(fā) 組基礎(chǔ)設(shè)施環(huán)境管理1）機房管理：作為順豐信息系統(tǒng)的關(guān)鍵組成部分，管理著順豐信息系統(tǒng)所有重要服務(wù)器、存儲系統(tǒng)、 網(wǎng)絡(luò)系統(tǒng)、備份系統(tǒng)等關(guān)鍵系統(tǒng)及設(shè)備資產(chǎn)，以及重要的業(yè)務(wù)及管理數(shù)據(jù)和信息資產(chǎn)、為了保障數(shù)據(jù)中心 機房所有系統(tǒng)能夠安全、穩(wěn)定、有序的進行，保障全網(wǎng)絡(luò)管理和業(yè)務(wù)工作的正常運行，制定如下規(guī)范。附：機房管理規(guī)范 .docx人員出入機房流程 及注意事項 .docx2）網(wǎng)絡(luò)管理：通過網(wǎng)絡(luò)建設(shè)，規(guī)范信息系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)；同時通過網(wǎng)絡(luò)分層保障內(nèi)部系統(tǒng)運行的安全。避免公司數(shù)據(jù)的泄漏以及保障公司數(shù)據(jù)安全。搭建

16、公司網(wǎng)絡(luò)時應(yīng)按照如下要求：附：網(wǎng)絡(luò)相關(guān)安全基線.docx網(wǎng)絡(luò)運維相關(guān)工作.docx3）主機管理：目前按照科技標(biāo)準(zhǔn)進行管理，主機權(quán)限同上權(quán)限管理中涉及；涉及的主機相關(guān)變更流程 在應(yīng)用安全模塊變更中涉及；監(jiān)控1 ）基礎(chǔ)環(huán)境監(jiān)控：目前基礎(chǔ)平臺按照科技標(biāo)準(zhǔn)進行管理，基礎(chǔ)平臺監(jiān)控（機房、主機、網(wǎng)絡(luò)等）都在 科技監(jiān)控組統(tǒng)一配置部署。由監(jiān)控組對日常監(jiān)控異常進行處理。2）應(yīng)用監(jiān)控：包括（應(yīng)用 URL 、日志、進程）等監(jiān)控目前統(tǒng)一在科技 Balant-ASM 監(jiān)控平臺配置，由 系統(tǒng)運維人員進行配置部署，并對監(jiān)控異常進行處理。處理流程參照 ITSM 事件處理流程。）數(shù)據(jù)監(jiān)控：主要指數(shù)據(jù)庫中數(shù)據(jù)監(jiān)控，統(tǒng)一在科技Ba

17、lant-ASM 監(jiān)控平臺配置，由系統(tǒng)運維人員進行配置部署，并對監(jiān)控異常進行處理。處理流程參照 ITSM 事件處理流程。班次班次工作事項周期 工作內(nèi)容參考標(biāo)準(zhǔn)A班 （ 早班）08:00-16:00每日UIOC 辦公設(shè)施例檢 -09:00附件 1- 辦公環(huán)境與辦公設(shè)備例檢表 .xls每日使用 Balant-ASM 監(jiān)控平臺對 業(yè)務(wù)系統(tǒng)應(yīng)用及業(yè)務(wù)數(shù)據(jù)進附件2-監(jiān)控系統(tǒng)培訓(xùn)文檔 - 袁純璋.ppt每日承接業(yè)務(wù)監(jiān)控、URL 序列監(jiān)控、模擬 HTTP 訪問監(jiān)控的監(jiān)附件3- 監(jiān)控平臺業(yè)務(wù)監(jiān)控配置 0413 V1.pptx每日響應(yīng)、處理與升級 Balant-ASM監(jiān)控平臺上的報警附件4- 監(jiān)控報警處理指引

18、V1.1.pptx附件10- 監(jiān)控報警升級機制 .docx/負責(zé) UIOC 的啟動、處理進展附件 5-UIOC 執(zhí)行操作指引0709 V1.4.pptx每日承接與處理 ITIL-ITSM 事件 臺上業(yè)務(wù)系統(tǒng)類的報障事件附平件6- 業(yè)務(wù)系統(tǒng)報障事件承接清單 .xlsx每日設(shè)置監(jiān)控排除 -13:30附件 7- 監(jiān)控排除計劃設(shè)置 .pptB班 （ 中班）13:30-21:30每日UIOC 辦公設(shè)施例檢 -13:30附件 1- 辦公環(huán)境與辦公設(shè)備例檢表 .xls每日使用 Balant-ASM 監(jiān)控平臺對 業(yè)務(wù)系統(tǒng)應(yīng)用及業(yè)務(wù)數(shù)據(jù)進附件2-監(jiān)控系統(tǒng)培訓(xùn)文檔 - 袁純璋.ppt每日承接業(yè)務(wù)監(jiān)控、URL 序列

19、監(jiān)附件 3- 監(jiān)控平臺業(yè)務(wù)監(jiān)控配置0413 V1.pptx每日響應(yīng)、處理與升級 Balant-附件 4- 監(jiān)控報警處理指引 V1.1.pptx/負責(zé) UIOC 的啟動、處理進展附件 5-UIOC 執(zhí)行操作指引 0709_V1.4.pptx每日承接與處理 ITIL-ITSM 事件 臺上業(yè)務(wù)系統(tǒng)類的報障事件平附件6- 業(yè)務(wù)系統(tǒng)報障事件承接清單 .xlsx每日業(yè)務(wù)監(jiān)控趨勢圖例檢 -14:3附件9.1- 業(yè)務(wù)系統(tǒng)監(jiān)控趨勢圖例檢指引0825 V1.pptx附件 9.2- 業(yè)務(wù)系統(tǒng)監(jiān)控趨勢圖例檢表 .xlsx每日設(shè)置監(jiān)控排除 -17:30附件 7- 監(jiān)控排除計劃設(shè)置 .pptC班 （ 晚班）21:30-08:00每日使用 Balant-ASM 監(jiān)控平臺對 業(yè)務(wù)系統(tǒng)應(yīng)用及業(yè)務(wù)數(shù)據(jù)進附件2-監(jiān)控系統(tǒng)培訓(xùn)文檔 - 袁純璋.ppt每日承接業(yè)務(wù)監(jiān)控、URL 序列監(jiān)控、模擬 HTTP 訪問監(jiān)控的監(jiān)附件3- 監(jiān)控平臺業(yè)務(wù)監(jiān)控配置 0413 V1.pptx每日響應(yīng)、處理與升級 Balant-附件 4- 監(jiān)控報警處理指引 V1.1.pptx/負責(zé) UIOC 的啟動、處理進展附件 5-UIOC 執(zhí)行操作指引0709 V1.4.pptx每日承接與處理 ITIL-ITSM 事件 臺上業(yè)務(wù)系統(tǒng)類的報障事件附平件6- 業(yè)務(wù)系統(tǒng)報障事件承接清單 .xlsx每日發(fā)送對內(nèi)（系統(tǒng)運