系統(tǒng)安全保障體系規(guī)劃

千里之行，始于足下。第2頁/共2頁精品文檔推薦系統(tǒng)安全保障體系規(guī)劃第1章系統(tǒng)安全保障體系規(guī)劃

1.1系統(tǒng)安全目標與原則

1.1.1安全設(shè)計目標

長春市二道區(qū)社會服務(wù)治理信息化系統(tǒng)安全總體目標是：結(jié)合當前信息安全技術(shù)的進展水平，設(shè)計一套科學合理的安全保障體系，形成有效的安全防護能力、隱患發(fā)覺能力、應(yīng)急反應(yīng)能力和系統(tǒng)恢復(fù)能力，從物理、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用和治理等方面保證“長春市二道區(qū)社會服務(wù)治理信息化系統(tǒng)”安全、高效、可靠運行，保證信息的機密性、完整性、可用性和操作的別可否認性，幸免各種潛在的威脅。

具體的安全目標是：

●具有靈便、方便、有效的用戶治理機制、身份認證機制和授權(quán)治理機制，保證關(guān)

鍵業(yè)務(wù)操作的可控性和別可否認性。確保合法用戶合法使用系統(tǒng)資源；

●能及時發(fā)覺和阻斷各種攻擊行為，特殊是防止DoS/DDoS等惡意攻擊，確保長春

市二道區(qū)社會服務(wù)治理信息化系統(tǒng)別受到攻擊；

●確保長春市二道區(qū)社會服務(wù)治理信息化系統(tǒng)運行環(huán)境的安全，確保主機資源安

全，及時發(fā)覺系統(tǒng)和數(shù)據(jù)庫的安全漏洞，以有效幸免黑客攻擊的發(fā)生，做到防患

于未然；

●確保長春市二道區(qū)社會服務(wù)治理信息化系統(tǒng)別被病毒感染、傳播和發(fā)作，阻撓別

懷好意的Java、ActiveX小程序等攻擊內(nèi)部網(wǎng)絡(luò)系統(tǒng)；

●具有與長春市二道區(qū)社會服務(wù)治理信息化系統(tǒng)相習慣的信息安全愛護機制，確保

數(shù)據(jù)在存儲、傳輸過程中的完整性和敏感數(shù)據(jù)的機密性；

●擁有完善的安全治理保障體系，具有有效的應(yīng)急處理和災(zāi)害恢復(fù)機制,確保突發(fā)

事件后能迅速恢復(fù)系統(tǒng)；

●制定相關(guān)有安全要求和規(guī)范，

1.1.2安全設(shè)計原則

長春市二道區(qū)社會服務(wù)治理信息化系統(tǒng)安全保障體系設(shè)計應(yīng)遵循如下的原則：

1）需求、風險、代價平衡的原則：對任何信息系統(tǒng)，絕對安全難以達到，也別一定是必要的，安全保障體系設(shè)計要正確處理需求、風險與代價的關(guān)系，做到安全性

與可用性相容，做到技術(shù)上可實現(xiàn)，組織上可執(zhí)行。

2）分級愛護原則：系統(tǒng)有多種信息和資源，每類信息對保密性、可靠性要求別同。

以應(yīng)用為主導，科學、合理劃分信息安全防護等級，并依據(jù)安全等級確定安全防

護措施。

3）多重愛護原則：任何安全措施都別是絕對安全的，都也許被攻破。建立多重愛護系統(tǒng)，各層愛護相互補充，提供系統(tǒng)安全性。

4）整體性和統(tǒng)一性原則：長春市二道區(qū)社會服務(wù)治理信息化系統(tǒng)安全涉及各個環(huán)節(jié)，包括設(shè)備、軟件、數(shù)據(jù)、人員等，惟獨從系統(tǒng)整體的角度去統(tǒng)一看待、分析，

才也許實現(xiàn)有效、可行的安全愛護。

5）技術(shù)與治理相結(jié)合原則：長春市二道區(qū)社會服務(wù)治理信息化系統(tǒng)安全是一具復(fù)雜的系統(tǒng)工程，涉及人、技術(shù)、操作等要素，單靠技術(shù)或單靠治理都不會實現(xiàn)。

所以在思考長春市二道區(qū)社會服務(wù)治理信息化系統(tǒng)安全保障體系時，必須將各種

安全技術(shù)與運行治理機制、人員思想教育與技術(shù)培訓、安全規(guī)章制度建設(shè)相結(jié)合。

6）統(tǒng)籌規(guī)劃，分步實施原則：由于政策規(guī)定、服務(wù)需求的別明朗，環(huán)境、時刻的變化，安全防護與攻擊手段的進步，在一具比較全面的安全體系下，能夠依照系統(tǒng)

的實際需要，先建立基本的安全保障體系，保證基本的、必須的安全性。隨著今

后系統(tǒng)應(yīng)用和復(fù)雜程度的變化，調(diào)整或增強安全防護力度，保證整個系統(tǒng)最全然

的安全需求。

7）動態(tài)進展原則：要依照系統(tǒng)安全的變化別斷調(diào)整安全措施，習慣新的系統(tǒng)環(huán)境，滿腳新的系統(tǒng)安全需求。

1.2系統(tǒng)安全需求分析

要保證長春市二道區(qū)社會服務(wù)治理信息化系統(tǒng)的安全可靠，必須全面分析長春市二道區(qū)社會服務(wù)治理信息化系統(tǒng)面臨的所有威脅。這些威脅盡管有各種各樣的存在形式，但其結(jié)果是一致的，都將導致對信息或資源的破壞或非法占有，并也許造成嚴峻后果。

長春市二道區(qū)社會服務(wù)治理信息化系統(tǒng)應(yīng)思考以下安全需求，如下表所示。

基于前面的安全風險分析，長春市二道區(qū)社會服務(wù)治理信息化系統(tǒng)必須采取相應(yīng)的應(yīng)對措施與手段，形成有效的安全防護能力、隱患發(fā)覺能力和應(yīng)急反應(yīng)能力，切實保障長春市二道區(qū)社會服務(wù)治理信息化系統(tǒng)安全。

1.3系統(tǒng)安全需求框架

依照上述的系統(tǒng)安全需求分析、系統(tǒng)安全目標及系統(tǒng)安全規(guī)劃原則，闡述長春市二道

區(qū)社會服務(wù)治理信息化系統(tǒng)安全需求。

長春市二道區(qū)社會服務(wù)治理信息化系統(tǒng)安全需求框架能夠概括為如下圖所示的結(jié)構(gòu)：

長春市二道區(qū)社會服務(wù)治理信息化系統(tǒng)安全需求要緊包括安全基礎(chǔ)設(shè)施、系統(tǒng)應(yīng)用安全和安全治理體系。

1.4安全基礎(chǔ)設(shè)施

長春市二道區(qū)社會服務(wù)治理信息化系統(tǒng)安全基礎(chǔ)設(shè)施要緊包括以下內(nèi)容：

●安全隔離措施

●網(wǎng)絡(luò)防病毒系統(tǒng)

●監(jiān)控檢測系統(tǒng)

●設(shè)備可靠性設(shè)計

●備份恢復(fù)系統(tǒng)

以下分不闡述。

1.4.1安全隔離措施

依照長春市二道區(qū)社會服務(wù)治理信息化系統(tǒng)部署方案與安全域劃分，需要將內(nèi)網(wǎng)與其它的通信網(wǎng)絡(luò)采取適當?shù)陌踩綦x措施，如能夠經(jīng)過VLAN、防火墻愛護安全域邊界安全。項目實施中依照已有網(wǎng)絡(luò)安全事情確定。

1.4.2防病毒系統(tǒng)：

網(wǎng)絡(luò)防病毒用于預(yù)防病毒在長春市二道區(qū)社會服務(wù)治理信息化系統(tǒng)所在安全域內(nèi)傳播、感染和發(fā)作。

后續(xù)項目利用網(wǎng)絡(luò)防病毒系統(tǒng)防范病毒入侵和傳播。

1.4.3監(jiān)控檢測系統(tǒng)

監(jiān)控檢測系統(tǒng)用于及時發(fā)覺操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應(yīng)用系統(tǒng)以及網(wǎng)絡(luò)協(xié)議安全漏洞，防止安全漏洞引起的安全隱患。并且愛護長春市二道區(qū)社會服務(wù)治理信息化系統(tǒng)別受侵害。

后續(xù)項目利用漏洞掃描系統(tǒng)解決漏洞掃描咨詢題，發(fā)覺和修補安全漏洞，對各種入侵和破壞行為舉行檢測和預(yù)警，項目實施時統(tǒng)籌思考。

1.4.4設(shè)備可靠性設(shè)計

長春市二道區(qū)社會服務(wù)治理信息化系統(tǒng)應(yīng)思考設(shè)備可靠性設(shè)計咨詢題，系統(tǒng)關(guān)鍵設(shè)備服務(wù)器應(yīng)思考幸免單點故障咨詢題。

建議：服務(wù)器系統(tǒng)采納雙機加磁盤柜模式。應(yīng)用系統(tǒng)與數(shù)據(jù)庫分不安裝在二臺服務(wù)器上，其中一臺作為應(yīng)用系統(tǒng)生產(chǎn)機，另一臺作為數(shù)據(jù)庫生產(chǎn)機，二臺服務(wù)器連接磁盤柜；應(yīng)用系統(tǒng)生產(chǎn)機為數(shù)據(jù)庫系統(tǒng)提供備份支持，數(shù)據(jù)庫生產(chǎn)機為應(yīng)用系統(tǒng)提供備份支持，二臺互為備份。以提高系統(tǒng)的可靠性。

1.4.5備份恢復(fù)系統(tǒng)

長春市二道區(qū)社會服務(wù)治理信息化系統(tǒng)應(yīng)建立有效的備份恢復(fù)系統(tǒng)，確保在系統(tǒng)浮現(xiàn)故障的事情下可以重建恢復(fù)到浮現(xiàn)故障前的狀態(tài)。

建議系統(tǒng)采納磁帶機作為離線備份工具。

1.5系統(tǒng)應(yīng)用安全

信息系統(tǒng)設(shè)計歸結(jié)起來要解決資源、用戶、權(quán)限三類咨詢題，在這三大要素中，用戶是安全的主體，應(yīng)用系統(tǒng)的安全也算是環(huán)繞用戶展開的。所以用戶身份的驗證便成了應(yīng)用系統(tǒng)必須解決的第一具咨詢題；解決身份咨詢題之后，第二個要解決的咨詢題便是授權(quán)，算是確保每個用戶都能授以合適的權(quán)限；第三為解決資源的安全性與安全審計咨詢題，需要解決數(shù)據(jù)完整性的咨詢題；這些構(gòu)成了應(yīng)用系統(tǒng)安全的主體。

1.5.1身份認證系統(tǒng)

長春市二道區(qū)社會服務(wù)治理信息化系統(tǒng)用戶采納實名制，建立統(tǒng)一的用戶信息庫，為系統(tǒng)提供身份認證服務(wù)，惟獨合法用戶才干對長春市二道區(qū)社會服務(wù)治理信息化系統(tǒng)舉行拜訪。

基于分級愛護的策略，身份認證系統(tǒng)支持用戶名/口令認證方式，并支持CA數(shù)字證書認證方式。身份認證應(yīng)實現(xiàn)以下具體功能：

1)提供分級用戶治理模式，可依照需要由系統(tǒng)治理授權(quán)二級治理員分不治理維護所

轄區(qū)域的用戶，以解決大量用戶治理維護的咨詢題。

2)統(tǒng)一認證支持多種身份認證方式，支持用戶名/口令與CA數(shù)字證書認證方式，在

保證信息安全的前提下，滿腳別同用戶對系統(tǒng)別同內(nèi)容的拜訪需求。

3)統(tǒng)一認證應(yīng)能對用戶信息、用戶拜訪信息、業(yè)務(wù)安全愛護等級等內(nèi)容舉行有效的

治理與維護。

4)統(tǒng)一認證應(yīng)可以防止因大量用戶拜訪也許造成的系統(tǒng)崩潰，它具有良好的響應(yīng)性

能，保證認證服務(wù)功能的可用性、可靠性。

1.5.2用戶權(quán)限治理

能夠為用戶設(shè)置別同的拜訪權(quán)限，允許用戶在權(quán)限范圍內(nèi)拜訪系統(tǒng)別同的功能模塊。支持匿名拜訪。

長春市二道區(qū)社會服務(wù)治理信息化系統(tǒng)的授權(quán)治理采納集中授權(quán)、分級治理的工作模式，即經(jīng)過系統(tǒng)治理員為二級系統(tǒng)治理員授權(quán)治理本機構(gòu)用戶權(quán)限的方式，實現(xiàn)分級授權(quán)治理，二級系統(tǒng)治理員治理本機構(gòu)內(nèi)的資源、角群定義、權(quán)限分配、權(quán)限認證等工作。

權(quán)限治理要緊是由治理員舉行資源分類配置、用戶角群定義及授權(quán)等操作。采納基于角XXX的拜訪操縱策略，可以對用戶和角XXX舉行靈便授權(quán)。在定義角群時，能夠采納職稱、職務(wù)、部門等多種形式，靈便反映各種業(yè)務(wù)模式的治理需求。

權(quán)限認證要緊是依照用戶身份對其舉行權(quán)限推斷，以決定該用戶是否具有拜訪相應(yīng)資源的權(quán)限。授權(quán)治理系統(tǒng)與統(tǒng)一認證相結(jié)合，為長春市二道區(qū)社會服務(wù)治理信息化系統(tǒng)提供方便、簡單的、可靠的授權(quán)服務(wù)，從而對用戶舉行整體的、有效的拜訪操縱，愛護系統(tǒng)資源別被非法或越權(quán)拜訪，防止信息泄漏。

1.5.3信息拜訪操縱

建立信息拜訪操縱機制，對系統(tǒng)功能和數(shù)據(jù)舉行分級治理，依照需要，別僅可以為合法用戶分配別同級不的功能和數(shù)據(jù)的拜訪權(quán)限，而且可以對每一條信息設(shè)置別同的拜訪權(quán)限，用戶登錄后只能拜訪已授權(quán)的系統(tǒng)信息。

普通地來講，信息系統(tǒng)的資源分為系統(tǒng)資源和業(yè)務(wù)資源兩類。系統(tǒng)資源指系統(tǒng)菜單、功能模塊、用戶、角群等系統(tǒng)資源；業(yè)務(wù)資源是指相關(guān)的業(yè)務(wù)數(shù)據(jù)，如數(shù)據(jù)、文檔等。經(jīng)過與授權(quán)功能的結(jié)合，解決資源的拜訪操縱。

嚴格地說，信息拜訪操縱是授權(quán)治理中的一部分。

1.5.4系統(tǒng)日志與審計

當用戶對資源舉行操作時，系統(tǒng)會對用戶舉行認證，認證完了之后是權(quán)限檢測，繼續(xù)執(zhí)行相應(yīng)的操作。整個過程能夠配置日志記錄功能，比如認證日志、權(quán)限檢測日志、和操作日志。審計是系統(tǒng)治理員檢查各種日志，發(fā)覺安全隱患的過程，比如對同一具賬號的多次認證企圖也許是賬號攻擊，多次權(quán)限檢測失敗也許是某個賬號企圖拜訪非授權(quán)資源，操作日志能夠察看每次操作的內(nèi)容，甚至能夠用來做數(shù)據(jù)恢復(fù)。

為了靈便性、系統(tǒng)日志能夠由系統(tǒng)治理員配置，關(guān)于那些高可靠性的資源能夠配置操作日志，關(guān)于那些高級密性的業(yè)務(wù)系統(tǒng)能夠配置認證日志和權(quán)限檢測日志。

對用戶拜訪行為舉行跟蹤、記錄，便于事前、事中、事后的安全治理，并為建立有效責任機制和監(jiān)督機制奠定技術(shù)基礎(chǔ)。

1.5.5數(shù)據(jù)完整性

數(shù)據(jù)完整性指對長春市二道區(qū)社會服務(wù)治理信息化系統(tǒng)中存儲、傳輸?shù)臄?shù)據(jù)舉行數(shù)據(jù)完整性愛護。在系統(tǒng)設(shè)計與開辟中要解決數(shù)據(jù)可靠存儲的咨詢題，在長距離數(shù)據(jù)傳輸中要充分思考網(wǎng)絡(luò)傳輸質(zhì)量對數(shù)據(jù)完整性的妨礙，并采取必要的數(shù)據(jù)可靠性傳輸技術(shù)手段，確保數(shù)據(jù)的完整性。

1.6安全治理體系

●安全治理組織：形成一具統(tǒng)一領(lǐng)導、分工負責，可以有效治理整個系統(tǒng)安全工作

的組織體系。

●安全標準規(guī)范體系：可以有效規(guī)范、指導長春市二道區(qū)社會服務(wù)治理信息化系統(tǒng)

建設(shè)和運行維護的安全標準規(guī)范體系。

●安全治理制度：包括實體治理、網(wǎng)絡(luò)安全治理、系統(tǒng)治理、信息治理、人員治理、

密碼治理、系統(tǒng)維修治理及獎懲等制度。

●安全服務(wù)體系：系統(tǒng)運行后的安全培訓、安全問、安全評估、安全加固、緊急

響應(yīng)等安全服務(wù)

●安全治理手段：利用先進成熟的安全治理技術(shù)，逐步建立系統(tǒng)的安全治理系統(tǒng)。

長春市二道區(qū)社會服務(wù)治理信息化系統(tǒng)依托企業(yè)內(nèi)網(wǎng)安全保障系統(tǒng)，以身份認證為基

礎(chǔ)，重點加強用戶權(quán)限治理、信息拜訪操縱、設(shè)備可靠性及備份恢復(fù)建設(shè)，并且加強安全治理措施建設(shè)，形成有效的、全方位的安全保障體系。

1.7質(zhì)量保證

●軟件開辟治理

采納CMMI3標準舉行嚴格操縱軟件每一環(huán)節(jié)，爭取做到每一步都可舉行快速

修改和維護，已達到客戶中意度。

●備份方案：

整個系統(tǒng)由兩臺高端服務(wù)器和磁盤陣列構(gòu)成雙機備份模式，雙臺服務(wù)器

互為備份，當一臺服務(wù)器浮現(xiàn)咨詢題停機時，另一臺服務(wù)器能實時接管中斷的工

作，保證業(yè)務(wù)系統(tǒng)的正常運行。由于采納了雙機容錯的集群結(jié)構(gòu)，系統(tǒng)具有極

高的可靠性。兩臺服務(wù)器能夠作為一