系統(tǒng)安全方案設(shè)計(jì)

系統(tǒng)安全方案設(shè)計(jì)系統(tǒng)安全設(shè)計(jì)是系統(tǒng)的一種重要構(gòu)成部分，由于其業(yè)務(wù)的特殊性，波及到每個(gè)人的切身利益和個(gè)人關(guān)鍵信息，數(shù)據(jù)安全和系統(tǒng)安全都尤為重要。遵照國(guó)家有關(guān)安全政策規(guī)定，結(jié)合內(nèi)外網(wǎng)互聯(lián)網(wǎng)安全防護(hù)設(shè)備和措施，本系統(tǒng)采用如下安全管理方案和方略。安全設(shè)計(jì)原則1、所有波及系統(tǒng)采用社保內(nèi)網(wǎng)運(yùn)行。2、數(shù)據(jù)傳播過(guò)程采用必要的安全措施，保證數(shù)據(jù)傳播過(guò)程的安全性、穩(wěn)定性和保密性。3、提供數(shù)據(jù)邏輯性和有效性的自動(dòng)校驗(yàn)功能，對(duì)顧客輸入信息進(jìn)行安全檢查，減少SQL注入等數(shù)據(jù)安全風(fēng)險(xiǎn)。安全管理對(duì)象安全管理的對(duì)象重要包括如下四類：實(shí)現(xiàn)、運(yùn)行、維護(hù)系統(tǒng)的有關(guān)社保經(jīng)辦人員和協(xié)議機(jī)構(gòu)操作人員；系統(tǒng)內(nèi)的電子數(shù)據(jù)及其存儲(chǔ)媒體，包括尤為重要的醫(yī)囑數(shù)據(jù)、電子病歷等；構(gòu)成系統(tǒng)的有關(guān)設(shè)備、設(shè)施及通信線路；系統(tǒng)的實(shí)現(xiàn)措施和有關(guān)技術(shù)。安全管理原則及安全方略安全管理原則系統(tǒng)的安全管理重要基于三個(gè)原則。多人負(fù)責(zé)原則在如下活動(dòng)中，應(yīng)當(dāng)貫徹多人負(fù)責(zé)原則：訪問(wèn)控制使用證件的發(fā)放與回收（如CA證書、各協(xié)議機(jī)構(gòu)訪問(wèn)賬戶等）；信息處理系統(tǒng)使用的媒介發(fā)放與回收；處理保密信息；硬件和軟件的維護(hù)；系統(tǒng)軟件的設(shè)計(jì)、實(shí)現(xiàn)和修改；重要程序和數(shù)據(jù)的刪除和銷毀等；任期有限原則一般地講，任何人最佳不要長(zhǎng)期擔(dān)任與安全有關(guān)的職務(wù)，以免使他認(rèn)為這個(gè)職務(wù)是專有的或永久性的。為遵照任期有限原則，工作人員應(yīng)不定期地循環(huán)任職，強(qiáng)制實(shí)行休假制度，并規(guī)定對(duì)工作人員進(jìn)行輪番培訓(xùn)，以使任期有限制度切實(shí)可行。職責(zé)分離原則出于對(duì)安全的考慮，下面每組內(nèi)的兩項(xiàng)信息處理工作應(yīng)當(dāng)分開(kāi)。計(jì)算機(jī)操作與計(jì)算機(jī)編程；機(jī)密資料的接受和傳送；安全管理和系統(tǒng)管理；應(yīng)用程序和系統(tǒng)程序的編制；訪問(wèn)證件的管理與其他工作；計(jì)算機(jī)操作與信息處理系統(tǒng)使用媒介的保管等。安全管理方略在安全方略方面，重點(diǎn)實(shí)現(xiàn)的安全措施有：建立安全方略宣傳貫徹體系信息安全方略宣傳貫體系包括：安全方略文本的起草，公布，宣傳，貫徹，監(jiān)察等方面，其目的是保證所指定的信息安全方略為所有有關(guān)的負(fù)責(zé)人所理解和熟悉，并指導(dǎo)其平常的訪問(wèn)系統(tǒng)的活動(dòng)。建立安全方略評(píng)審與評(píng)估體系。安全方略的審評(píng)與評(píng)估體系安全方略的評(píng)審和評(píng)估應(yīng)當(dāng)定期進(jìn)行，評(píng)審評(píng)估體系是為保證安全方略的科學(xué)性、有效性、可用性、合用性而設(shè)計(jì)實(shí)行的，其內(nèi)容包括：評(píng)審評(píng)估周期、評(píng)審評(píng)估流程、評(píng)審評(píng)估措施、評(píng)審評(píng)估結(jié)論承認(rèn)流程、評(píng)審評(píng)估的公布等。網(wǎng)絡(luò)運(yùn)行安全所有波及系統(tǒng)采用社保內(nèi)網(wǎng)運(yùn)行。系統(tǒng)的場(chǎng)地與設(shè)施安全管理，是對(duì)系統(tǒng)的場(chǎng)地與設(shè)施進(jìn)行安全等級(jí)劃分、制定安全管理規(guī)定的技術(shù)措施和管理措施。包括如下幾方面的內(nèi)容：內(nèi)網(wǎng)運(yùn)行設(shè)施安全等級(jí)劃分制定場(chǎng)地與設(shè)施安全管理措施制定機(jī)房出入控制制度電磁波防護(hù)磁場(chǎng)防護(hù)媒體管理。數(shù)據(jù)傳播安全備份與恢復(fù)為了使數(shù)據(jù)保持一致和完整，我們對(duì)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)進(jìn)行備份，以此來(lái)保證整體網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的安全。備份和恢復(fù)的檢測(cè)方案是：假如系統(tǒng)發(fā)生故障，使用系統(tǒng)自帶的備份功能，進(jìn)行單機(jī)備份，然后將數(shù)據(jù)存儲(chǔ)到其他存儲(chǔ)設(shè)備；在建立系統(tǒng)時(shí)要進(jìn)行設(shè)備備份冗余備份。局域網(wǎng)內(nèi)存在備份服務(wù)器，備份的數(shù)據(jù)保留在當(dāng)?shù)睾彤惖亍阂獯a惡意代碼是指沒(méi)有作用卻會(huì)帶來(lái)危險(xiǎn)的代碼。惡意代碼自身是程序，通過(guò)執(zhí)行也許會(huì)運(yùn)用網(wǎng)絡(luò)信息系統(tǒng)的漏洞來(lái)襲擊和破壞系統(tǒng)。處理惡意代碼我們采用：系統(tǒng)應(yīng)審查所有從外界獲取的文獻(xiàn)；在一定范圍內(nèi)建立防惡意代碼體系，具有防惡意代碼工具，在導(dǎo)致?lián)p失之前徹底清除惡意代碼。入侵檢測(cè)入侵檢測(cè)可以實(shí)時(shí)保護(hù)和防備網(wǎng)絡(luò)惡意襲擊以及誤操作，它可以提前攔截和響應(yīng)系統(tǒng)的入侵。可分析處理和過(guò)濾安全事件報(bào)警記錄，全方位的反應(yīng)系統(tǒng)的安全狀況；支持顧客根據(jù)系統(tǒng)安全需求定義顧客規(guī)則模板；能實(shí)時(shí)監(jiān)測(cè)系統(tǒng)活動(dòng)，尋找敏感或可疑的系統(tǒng)活動(dòng)；和防火墻機(jī)及其他網(wǎng)絡(luò)設(shè)備聯(lián)動(dòng)，實(shí)行阻斷連接。應(yīng)急響應(yīng)應(yīng)急響應(yīng)的目的是在發(fā)生緊急事件或是安全事件時(shí)，保證系統(tǒng)不中斷或緊急恢復(fù)。應(yīng)急響應(yīng)方案應(yīng)包括的措施有：具有完善的應(yīng)急計(jì)劃和多種切實(shí)可行的備選方案，應(yīng)急小組在法定期間內(nèi)對(duì)發(fā)生的事件做出響應(yīng)。病毒感染應(yīng)急預(yù)案假如服務(wù)器不慎遭遇大面積網(wǎng)絡(luò)病毒感染事件，則需要消除感染病毒，恢復(fù)被感染的主機(jī)和網(wǎng)絡(luò)，修補(bǔ)系統(tǒng)的防病毒漏洞。詳細(xì)處理方案：記錄受感染的網(wǎng)段地址、受感染的主機(jī)操作系統(tǒng)和應(yīng)用程序、感染病毒的發(fā)作特性及危害狀況，分析感染的病毒種類和病毒名稱、病毒傳播的重要方式、病毒也許導(dǎo)致的危害程度、受病毒感染嚴(yán)重的和易感染的重點(diǎn)網(wǎng)段和主機(jī)。假如受感染的網(wǎng)段可以臨時(shí)關(guān)閉網(wǎng)絡(luò)連接，則采用關(guān)閉網(wǎng)絡(luò)連接清除病毒；假如受感染網(wǎng)段不容許斷開(kāi)網(wǎng)絡(luò)連接，則只能采用現(xiàn)場(chǎng)聯(lián)機(jī)清除病毒。提議盡量采用臨時(shí)斷開(kāi)網(wǎng)絡(luò)連接的處理方式。假如既有的防病毒軟件可以徹底查殺清除感染病毒，則立即采用網(wǎng)關(guān)殺毒、網(wǎng)絡(luò)殺毒和主機(jī)殺毒結(jié)合的方式，有效清除病毒。假如既有的防病毒軟件病毒特性庫(kù)不能有效清除病毒，則應(yīng)立即更新病毒特性庫(kù)，并向有關(guān)的防病毒服務(wù)廠商需求支持和協(xié)作處理。針對(duì)病毒感染的系統(tǒng)漏洞，立即采用有效的措施修補(bǔ)漏洞。在消除病毒感染影響后，應(yīng)分析導(dǎo)致病毒感染的重要原因：假如屬于外網(wǎng)個(gè)別顧客或個(gè)別子網(wǎng)段病毒防護(hù)措施不到位，而引起病毒大面積傳播的，應(yīng)立即限其補(bǔ)救；假如是由于新的病毒變種，病毒防備體系無(wú)法防護(hù)導(dǎo)致感染的，應(yīng)審查病毒特性庫(kù)的更新制度，并在全網(wǎng)通告發(fā)現(xiàn)的系統(tǒng)漏洞做到統(tǒng)一及時(shí)修補(bǔ)。黑客入侵應(yīng)急預(yù)案對(duì)于來(lái)自外網(wǎng)內(nèi)部顧客和外部顧客的惡意襲擊事件，應(yīng)當(dāng)確認(rèn)襲擊事件的肇事者，消除或減少襲擊事件導(dǎo)致的破壞和影響，發(fā)現(xiàn)襲擊的系統(tǒng)弱點(diǎn)及漏洞，并及時(shí)修補(bǔ)和增強(qiáng)。詳細(xì)處理方案：首先對(duì)入侵行為取證，記錄襲擊源所在的網(wǎng)段和MAC/IP地址等信息、受到襲擊的網(wǎng)絡(luò)和目的主機(jī)的系統(tǒng)信息及受襲擊破壞的狀況、入侵者的有關(guān)入侵行為過(guò)程證據(jù)、入侵者的襲擊行為特性，分析襲擊來(lái)自內(nèi)部顧客還是外部顧客、入侵行為的類型、入侵行為采用的詳細(xì)襲擊技術(shù)手段、入侵行為的危害程度、易受襲擊的或重要的網(wǎng)段和主機(jī)。針對(duì)襲擊源，可以考慮在路由層次上切斷入侵途徑，封鎖襲擊源的MAC/IP地址或網(wǎng)段地址。對(duì)于拒絕服務(wù)襲擊（DOS/DDOS）等，假如無(wú)法在路由層次上限制襲擊發(fā)生，網(wǎng)絡(luò)設(shè)備無(wú)法抵擋這種超限額襲擊時(shí)，采用關(guān)閉網(wǎng)絡(luò)連接的方式消除襲擊威脅。針對(duì)襲擊行為所運(yùn)用的網(wǎng)絡(luò)和系統(tǒng)漏洞，立即采用有效的措施修補(bǔ)漏洞?？稍谔幚磉^(guò)程中，對(duì)入侵者入侵行為進(jìn)行對(duì)應(yīng)的監(jiān)視、跟蹤，分析并確認(rèn)出襲擊行為的肇事者。假如需要，應(yīng)向?qū)?yīng)的安全主管部門或?qū)I(yè)的安全服務(wù)廠商尋求技術(shù)協(xié)助。在消除襲擊行為的影響后，應(yīng)分析導(dǎo)致襲擊行為的重要原因，并采用對(duì)應(yīng)的補(bǔ)救措施或安全增強(qiáng)方案，保證后來(lái)可以抵御類似襲擊行為的發(fā)生，最終向有關(guān)機(jī)構(gòu)通報(bào)事件的處理狀況。系統(tǒng)維護(hù)維護(hù)的目的是保證系統(tǒng)的正常運(yùn)行，減少安全風(fēng)險(xiǎn)，不一樣信息系統(tǒng)的安全規(guī)定不一樣，其維護(hù)安全的規(guī)定也會(huì)不一樣，對(duì)所有系統(tǒng)進(jìn)行一周一次的一般性的檢測(cè)和維護(hù)。對(duì)特殊的設(shè)備進(jìn)行日巡檢維護(hù)。數(shù)據(jù)應(yīng)用安全提供數(shù)據(jù)邏輯性和有效性的自動(dòng)校驗(yàn)功能，對(duì)顧客輸入信息進(jìn)行安全檢查，減少SQL注入等數(shù)據(jù)安全風(fēng)險(xiǎn)。WEB應(yīng)用安全從系統(tǒng)最初整體設(shè)計(jì)開(kāi)始考慮系統(tǒng)安全性。加入有關(guān)反SQL注入，反撞庫(kù)，反XXS襲擊，反跨域襲擊等關(guān)鍵代碼或模塊。從系統(tǒng)編寫上杜絕安全隱患，同步系統(tǒng)擁有自動(dòng)檢索更新功能，可提醒顧客更新漏洞和功能。數(shù)據(jù)庫(kù)安全數(shù)據(jù)庫(kù)啟動(dòng)日志，且布署于內(nèi)網(wǎng)服務(wù)器，只有授權(quán)的各系統(tǒng)可訪問(wèn)數(shù)據(jù)庫(kù)，同步數(shù)據(jù)庫(kù)對(duì)于惡意撞庫(kù)的行為進(jìn)行自動(dòng)過(guò)濾。數(shù)據(jù)庫(kù)采用多路主從庫(kù)設(shè)計(jì)，配合增量備份，異常監(jiān)聽(tīng)，容災(zāi)處理等軟件，保證數(shù)據(jù)庫(kù)安全性。建立數(shù)據(jù)庫(kù)管理員、數(shù)據(jù)庫(kù)審計(jì)員和安全管理員三個(gè)管理權(quán)限，實(shí)行三權(quán)獨(dú)立原則。嚴(yán)格的身份審查，賦予最小的管理權(quán)限，針對(duì)數(shù)據(jù)庫(kù)管理人員結(jié)合需求進(jìn)行分派權(quán)限。建立賬號(hào)集中管理平臺(tái)系統(tǒng)，集中管理顧客、設(shè)備、系統(tǒng)賬號(hào)；集中管理顧客、系統(tǒng)賬號(hào)的密碼；集中配置賬號(hào)密碼方略、訪問(wèn)控制方略；集中管理所有顧客操作記錄；實(shí)現(xiàn)賬號(hào)實(shí)名制管理、定點(diǎn)登陸。操作系統(tǒng)安全所有服務(wù)器操作系統(tǒng)安裝防毒程序，啟動(dòng)定期掃描病毒，并積極更新病毒庫(kù)，保證病毒庫(kù)一直處在最新?tīng)顟B(tài)。系統(tǒng)嚴(yán)格限制內(nèi)外網(wǎng)訪問(wèn)規(guī)則，嚴(yán)格限制端口開(kāi)放。同步，系統(tǒng)管理員賬戶應(yīng)有專人維護(hù)，并定期更換。硬件安全網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)設(shè)備配置防火墻、入侵檢測(cè)系統(tǒng)、以及行為審計(jì)系統(tǒng)等。WAF防火墻防火墻的抗襲擊能力尤其強(qiáng)，它是不一樣網(wǎng)絡(luò)以及網(wǎng)絡(luò)安全域信息互換的唯一出入口，功能包括：網(wǎng)絡(luò)數(shù)據(jù)包過(guò)濾功能、訪問(wèn)控制功能、網(wǎng)絡(luò)訪問(wèn)行為功能以及安全審計(jì)、安全告警功能。入侵檢測(cè)系統(tǒng)入侵檢測(cè)系統(tǒng)可以它可以協(xié)助系統(tǒng)對(duì)付網(wǎng)絡(luò)襲擊，積極保護(hù)自己免受襲擊，使信息安全基礎(chǔ)的構(gòu)造愈加的完整。入侵檢測(cè)系統(tǒng)功能包括：實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)上的數(shù)據(jù)流，分析處理和過(guò)濾生成的審計(jì)數(shù)據(jù)；聯(lián)動(dòng)功能和自動(dòng)響應(yīng)功能與否正常；身份認(rèn)識(shí)功能與否合理有效，什么權(quán)限的授權(quán)人員才有資格設(shè)置入侵管理規(guī)則，才能查閱、記錄、管理以及維護(hù)日志記錄，其他人不能任意的更改或刪除日志記錄。病毒防備系統(tǒng)病毒防備系統(tǒng)功能包括：病毒防備功能、病毒特性庫(kù)更新功能以及審計(jì)數(shù)據(jù)生成與管理。病毒防備系統(tǒng)安全檢測(cè)包括：能控制病毒侵入途徑，控制并阻斷病毒在系統(tǒng)內(nèi)傳播；系統(tǒng)能在病毒侵入時(shí)應(yīng)及時(shí)的隔離、清除病毒，在日志上詳細(xì)記錄病毒時(shí)間的發(fā)生及處理過(guò)程；病毒特性庫(kù)定期更新，定期記錄和分析病毒的有關(guān)日志記錄，及時(shí)的對(duì)病毒防備方略進(jìn)行調(diào)整。漏洞掃描儀漏洞掃描儀可定期掃描系統(tǒng)，發(fā)現(xiàn)系統(tǒng)漏洞，防備于未然。系統(tǒng)漏洞信息具有雙面性，維護(hù)人員盡早發(fā)現(xiàn)它可采用措施彌補(bǔ)，不法份子也可運(yùn)用它搞破壞。只有授權(quán)人員才能對(duì)漏洞掃描器進(jìn)行查閱、管理、記錄、維護(hù)掃描匯報(bào)，只有授權(quán)人員才能制定掃描規(guī)則，例如說(shuō)定義襲擊類型、原則服務(wù)類型以及IP地址，授權(quán)使用者要定期的更新掃描特性數(shù)據(jù)庫(kù)，并及時(shí)的調(diào)整安全方略，更新反病毒數(shù)據(jù)庫(kù)或設(shè)置更高的保護(hù)級(jí)別。數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)審計(jì)數(shù)據(jù)是系統(tǒng)根據(jù)設(shè)置的審計(jì)規(guī)則產(chǎn)生的，審計(jì)系統(tǒng)功能包括：審計(jì)查閱功能、選擇性審計(jì)功能。只有授權(quán)人才有權(quán)查閱審計(jì)系統(tǒng)的日志記錄；采用加密保護(hù)措施來(lái)保證日志的安全，任何人不得隨意更改日志記錄。冗余備份數(shù)據(jù)庫(kù)和服務(wù)器以及軟件的冗余備份，即多準(zhǔn)備幾份，以備不時(shí)之需。冗余備份服務(wù)器備份服務(wù)器是規(guī)劃冗余備份系統(tǒng)處理方案的一種重要環(huán)節(jié)。在大多數(shù)狀況下，備份服務(wù)器是整個(gè)備份基礎(chǔ)設(shè)施中的關(guān)鍵部分，應(yīng)當(dāng)竭力防止備份服務(wù)器成為一種單點(diǎn)故障。冗余的備份服務(wù)器布署位置要基于詳細(xì)的備份系統(tǒng)架構(gòu)。防止嘗試布署平行的、彼此操作獨(dú)立的備份服務(wù)器，由于這樣很也許會(huì)出現(xiàn)備份一致性的問(wèn)題。實(shí)行基于磁盤的備份系統(tǒng)，設(shè)計(jì)兩步備份流程。第一步是使用一臺(tái)備份服務(wù)器來(lái)保護(hù)生產(chǎn)系統(tǒng)。第二步是使用第二臺(tái)備份服務(wù)器來(lái)保護(hù)第一臺(tái)備份服務(wù)器。這樣假如主備份服務(wù)器發(fā)生故障，備用的備份服務(wù)器就可以用來(lái)接替出現(xiàn)故障的備份服務(wù)器，并恢復(fù)之前備份的數(shù)據(jù)。冗余備份介質(zhì)使用冗余備份介質(zhì)來(lái)保護(hù)備份系統(tǒng)。有許多不一樣種類型的冗余介質(zhì)。在使用磁帶備份的狀況下，為每一種磁帶創(chuàng)立兩個(gè)獨(dú)立的備份。一種側(cè)重訪問(wèn)的簡(jiǎn)易型，另一種則被發(fā)送到另一種地點(diǎn)，用于安全保留。在使用基于磁帶的備份的狀況下，要實(shí)現(xiàn)介質(zhì)冗余，可以使用磁盤到磁盤再到磁帶的備份，將數(shù)據(jù)復(fù)制到磁盤用于備份，再?gòu)?fù)制到磁帶用于安全保留。防止數(shù)據(jù)還原數(shù)據(jù)還原應(yīng)當(dāng)是在萬(wàn)不得已的狀況下才進(jìn)行的操作，假如也許，防止從備份系統(tǒng)中還原數(shù)據(jù)。數(shù)據(jù)還原流程也許是破壞性的，并且一般會(huì)有某些從還原點(diǎn)時(shí)間算起的數(shù)據(jù)丟失。為減少?gòu)膫浞菹到y(tǒng)中還原數(shù)據(jù)，有必要在生產(chǎn)環(huán)境中使用冗余的服務(wù)器和冗余的存儲(chǔ)。例如，Windows分布式文獻(xiàn)系統(tǒng)（DFS）可以用來(lái)將文獻(xiàn)數(shù)據(jù)復(fù)制到鏡像服務(wù)器，這樣即便有文獻(xiàn)服務(wù)器或存儲(chǔ)陣列發(fā)生故障，數(shù)據(jù)仍然是完整的，并且還可以訪問(wèn)。技術(shù)文檔資料安全在多種系統(tǒng)的開(kāi)發(fā)、運(yùn)行、維護(hù)的各個(gè)階段都要編制一定