市房地產(chǎn)綜合信息標(biāo)準(zhǔn)管理系統(tǒng)專項(xiàng)方案章

系統(tǒng)安全計(jì)劃計(jì)算機(jī)安全是指為了確保計(jì)算機(jī)及計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全可靠運(yùn)行，確保信息在采集、處理、傳輸、使用和存貯過程中，不致受到人為或自然原因危害，而使信息丟失、泄露、篡改或破壞，確保信息安全，對計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)施、系統(tǒng)、環(huán)境和人員等采取合適技術(shù)、管理、人事和法律綜合方法。房產(chǎn)信息系統(tǒng)建設(shè)包含多個政府部門和金融部門，需要把本系統(tǒng)安全建設(shè)提升到戰(zhàn)略高度加以認(rèn)識和把握，在系統(tǒng)設(shè)計(jì)和建設(shè)全過程要充足考慮安全原因，在關(guān)鍵部位采取經(jīng)過國家公安部驗(yàn)證安全產(chǎn)品，眾多方面確保系統(tǒng)安全。本系統(tǒng)基礎(chǔ)安全目標(biāo)產(chǎn)安全策略是：經(jīng)過系統(tǒng)建設(shè)，建立一套優(yōu)異牢靠計(jì)算機(jī)安全技術(shù)體系，是系統(tǒng)安全根本保障。對網(wǎng)絡(luò)工程風(fēng)險進(jìn)行評定，實(shí)現(xiàn)安全技術(shù)服務(wù)體系，集成安全技術(shù)環(huán)境。經(jīng)過系統(tǒng)建設(shè)，建立一套嚴(yán)格計(jì)算機(jī)網(wǎng)絡(luò)制度。是系統(tǒng)安全實(shí)現(xiàn)基礎(chǔ)手段。要建立對應(yīng)安全管理、人事管理、審計(jì)跟蹤制度，開展安全教育和安全檢驗(yàn)。經(jīng)過系統(tǒng)建設(shè)，建立一套使用權(quán)限分立，審計(jì)完善，高效方便，有利于進(jìn)行規(guī)模、量化分析，有利于杜絕非法操作計(jì)算機(jī)應(yīng)用體系。是系統(tǒng)安全實(shí)現(xiàn)基礎(chǔ)目標(biāo)。系統(tǒng)要建立對應(yīng)分層分割管理權(quán)限，分層審計(jì)跟蹤，每項(xiàng)數(shù)據(jù)操作全部有明確可靠日志統(tǒng)計(jì)，建立方便快捷，可供大規(guī)?？焖俪橄蠛头治鼋y(tǒng)計(jì)計(jì)算機(jī)應(yīng)用體系。此次方案中，我們在按層次模型對安全進(jìn)行全方面設(shè)計(jì)外，還簡述了如防火墻、防病毒、防黑客等安全領(lǐng)域關(guān)鍵問題。

安全層次模型系統(tǒng)安全設(shè)計(jì)能夠參考網(wǎng)絡(luò)層次模型，確定一個安全層次模型；數(shù)據(jù)信息安全應(yīng)用軟件安全系統(tǒng)軟件安全通訊安全硬件系統(tǒng)安全物理實(shí)體安全管理方法法律、法規(guī)、道德上圖表示了系統(tǒng)安全從底向上層次模型，各層之間相互依靠，下層向上岐提供支持，最終確保信息安全。系統(tǒng)安全基礎(chǔ)是建立在社會約束力上，即依靠法律制度和道德規(guī)范約束?，F(xiàn)在，中國在計(jì)算機(jī)信息安全方面已經(jīng)出臺部分法律法規(guī)，但伴隨計(jì)算機(jī)技術(shù)日益廣泛應(yīng)用，計(jì)算機(jī)犯罪逐步增多，還需要建立制訂更多法律、法規(guī)，規(guī)范和制約大家思想和行為，將信息安全納入法制化管理軌道。管理方法建立和完善，對大系統(tǒng)信息安全至關(guān)關(guān)鍵，責(zé)任分明安全管理，完善審計(jì)制度，安全要求切實(shí)實(shí)施全部有利于系統(tǒng)安全具體落實(shí)。物理實(shí)體硬件系統(tǒng)安全，既要確保對自然災(zāi)難、人為破壞抵御力，又要確保在系統(tǒng)設(shè)備故障，外部條件限制（如斷電）時系統(tǒng)能連續(xù)穩(wěn)定運(yùn)行。

通訊安全是處于硬件安全和軟件安全之間安全層，既需要經(jīng)過多種軟硬件手段對通訊數(shù)據(jù)進(jìn)行加密，又要求保障網(wǎng)絡(luò)傳輸可靠穩(wěn)定，為數(shù)據(jù)交換提供可靠確保。系統(tǒng)軟件安全、應(yīng)用軟件安全是確保系統(tǒng)數(shù)據(jù)數(shù)據(jù)安全基礎(chǔ)，也是信息安全研究關(guān)鍵，在系統(tǒng)設(shè)計(jì)和實(shí)施時需要認(rèn)真考慮。信息安全實(shí)際上是計(jì)算機(jī)安全保障最終目標(biāo)，以上多種安全確保方法說到底全部是為了保衛(wèi)信息安全。系統(tǒng)安全層次模型提出，便于我們已清楚思緒進(jìn)行分層次設(shè)計(jì)，制訂出具體嚴(yán)密系統(tǒng)安全方案。當(dāng)然，在實(shí)際設(shè)計(jì)和實(shí)施中，一個安全方法可能跨越多個安全層次，如災(zāi)難恢復(fù)就是包含從管理方法到數(shù)據(jù)信息安全多個層次安全手段，這就要求我們在設(shè)計(jì)時既要把握分層次設(shè)計(jì)思想，又要樹立全局統(tǒng)籌觀念，圍繞系統(tǒng)安全目標(biāo)來進(jìn)行設(shè)計(jì)。以后次設(shè)計(jì)中，我們著重從技術(shù)方面對系統(tǒng)安全建設(shè)提出提議，并兼顧到管理方法、法規(guī)建設(shè)等方面。法律法規(guī)建設(shè)和實(shí)施此次系統(tǒng)建設(shè)規(guī)模大，起點(diǎn)高，參與單位多，決定了此次系統(tǒng)安全管理錯綜復(fù)雜，所以也迫切需要相關(guān)法規(guī)完善，便于以法律法規(guī)為準(zhǔn)繩規(guī)范和約束各參與單位行為。安全管理方法安全管理方法在本系統(tǒng)中有不可忽略作用，既要考慮到各單位本身管理制度健全和完善，吉普賽人考慮到協(xié)調(diào)處理各單位之間管理制度出臺和完善，用行政手段補(bǔ)充法律法規(guī)沒有顧及地方，在政策和制度上確保系統(tǒng)安全。在安全制度上要加強(qiáng)對內(nèi)部人員管理，如按最小授權(quán)標(biāo)準(zhǔn)，實(shí)現(xiàn)一般用戶、系統(tǒng)管理員、安全員三權(quán)分離標(biāo)準(zhǔn)，以降低人為安全隱患。物理實(shí)體安全本系統(tǒng)中，房產(chǎn)數(shù)據(jù)中心等系統(tǒng)關(guān)鍵部門對物理實(shí)體安全有嚴(yán)格要求，首先要求我們在機(jī)房環(huán)境上按高標(biāo)準(zhǔn)建設(shè)，注意防盜防火及防震，安裝完善監(jiān)控系統(tǒng)，預(yù)防人為特刊實(shí)體破壞，對自然災(zāi)難防護(hù)是物理實(shí)體關(guān)鍵內(nèi)容，關(guān)鍵手段是遠(yuǎn)程備份和災(zāi)難恢復(fù)方法采取。另外，要注意多種技術(shù)文檔保密和管理，預(yù)防第三者竊取設(shè)計(jì)資料，進(jìn)而對系統(tǒng)安全組成威脅。硬件系統(tǒng)安全首先是硬件系統(tǒng)本身安全，即要求硬件系統(tǒng)在部件失效時能可靠運(yùn)行。通常情況下，鑒于處理該問題高成本，我們通常只在事關(guān)系統(tǒng)運(yùn)行關(guān)鍵設(shè)備（主機(jī)系統(tǒng)、主網(wǎng)絡(luò)設(shè)備等）上實(shí)現(xiàn)。主機(jī)安全在系統(tǒng)設(shè)計(jì)中，我們采取雙機(jī)Cluster來提升主機(jī)系統(tǒng)安全性，雙機(jī)系統(tǒng)經(jīng)過采取群集（Cluster）技術(shù)，將兩個服務(wù)器連接到一個“群集”中，從而提供了低成本，可擴(kuò)充，高可用性處理方案，而且便得服務(wù)器資源愈加易于管理。它還能夠含有透明故障克服能力，從而確保系統(tǒng)高可靠性，另外提升主機(jī)安全性技術(shù)還有硬盤鏡像，RAID技術(shù)等。網(wǎng)絡(luò)設(shè)備安全硬件系統(tǒng)安全還包含通訊設(shè)備故障處理方法，通訊設(shè)備故障，能夠采取冗余線路、冗余設(shè)備方法，保障系統(tǒng)不會因?yàn)閱吸c(diǎn)故障引了通訊中止。通常我們選擇可使用冗余備件設(shè)備作為主干通訊設(shè)備，采取線路備份方法避免設(shè)備故障造成通訊中止，采取自動切換等方法壓縮系統(tǒng)中止時間。供電安全外部環(huán)境對硬件安全影響，關(guān)鍵是指供電安全和機(jī)房環(huán)境。通常情況下，為確?？煽抗╇?，能夠使用不間斷電源預(yù)防掉電帶來數(shù)據(jù)丟失或系統(tǒng)混亂，還可預(yù)防電力線產(chǎn)生浪涌電壓。若停電時間很長或要求較高，能夠使用發(fā)電機(jī)為系統(tǒng)繼續(xù)提供電力。機(jī)房環(huán)境包含溫度、濕度等，能夠使用機(jī)房專用空調(diào)調(diào)整。防雷安全保障硬件安全另一個關(guān)鍵方法就是要預(yù)防雷擊，除通常采取避雷針、接地等手段外，還應(yīng)預(yù)防雷擊電力線或電話線上產(chǎn)生浪涌電壓，造成設(shè)備損壞。應(yīng)在電話線（包含DDN專線）接入設(shè)備之前設(shè)置防雷裝置（電涌抑制器）。為了增強(qiáng)保護(hù)，未使用防雷裝置保護(hù)設(shè)備在打雷時最好和電力線、電話線斷開。若有樓宇間架空線纜必需進(jìn)行接地。通訊安全網(wǎng)絡(luò)系統(tǒng)中，數(shù)據(jù)通訊面臨來自多方面威脅，諸如信息竊聽、信息篡改等，確保安全首先是對網(wǎng)絡(luò)訪問進(jìn)行限制，如采取防火墻和安全監(jiān)控系統(tǒng)等，確保信息不被非法用戶訪問；其次是對傳輸數(shù)據(jù)進(jìn)行加密，確保信息傳輸安全。防火墻和監(jiān)控系統(tǒng)應(yīng)用另外描述，在限制網(wǎng)絡(luò)訪問權(quán)限時，還應(yīng)該注意象路由器、交換機(jī)等關(guān)鍵網(wǎng)絡(luò)設(shè)備配置和使用，確保授權(quán)訪問口令安全國。網(wǎng)絡(luò)傳加密，關(guān)鍵是保障即使第三者取得了傳輸信息，也因?yàn)樾畔⒁鸭用芏蛊錈o法了解信息內(nèi)容，加密系統(tǒng)應(yīng)有完整、嚴(yán)謹(jǐn)密鑰管理和維護(hù)機(jī)制，確保密碼系統(tǒng)高強(qiáng)度；加密產(chǎn)品就支持傳輸過程和存放過程加、解密處理和身份認(rèn)證；數(shù)據(jù)傳輸過程中產(chǎn)生檢驗(yàn)碼能夠立即發(fā)覺數(shù)據(jù)遭破壞情況；密鑰處理要確保足夠長度。系統(tǒng)平臺安全系統(tǒng)平臺安全管理首先要對操作系統(tǒng)本身安全機(jī)制進(jìn)行合理配置，首先能夠經(jīng)過采取部分系統(tǒng)平臺管理軟件來實(shí)現(xiàn)。**房產(chǎn)系統(tǒng)多種服務(wù)器，（DNS、FTP、WEB、郵件、數(shù)據(jù)庫等系統(tǒng)）全部運(yùn)行在WindowsNT系統(tǒng)平臺上或UNIX系統(tǒng)平臺上。在設(shè)計(jì)中，將關(guān)鍵利用UNIX和WindowsNT操作系統(tǒng)本身提供安全機(jī)制，經(jīng)過科學(xué)合理設(shè)置來充足利用操作系統(tǒng)所提供強(qiáng)大安全性能及清除操作系統(tǒng)安全漏洞，確保**房產(chǎn)系統(tǒng)安全性。系統(tǒng)級安全性關(guān)鍵是針對網(wǎng)絡(luò)中所包含部分關(guān)鍵服務(wù)器而言。UNIX（LINUX）系統(tǒng)安全性實(shí)現(xiàn)UNIX系統(tǒng)安全性關(guān)鍵經(jīng)過以下多個方法實(shí)現(xiàn)：1）嚴(yán)密保護(hù)帳號口令在網(wǎng)絡(luò)中嚴(yán)密保護(hù)用戶帳號和口令，預(yù)防外泄是很必需，必需采取以下保護(hù)方法：帳號和口令持有者應(yīng)嚴(yán)守秘密，不要輕易將帳號和口令交給她人或隨意放置，絕對不能泄露系統(tǒng)管理員帳號和口令；口令設(shè)置應(yīng)盡可能復(fù)雜部分，并最好能做到常常更換，預(yù)防非法用戶輕易猜出口令；在UNIX系統(tǒng)中創(chuàng)建用戶時，一定要注意用戶UID選擇。因?yàn)榧偃鐑蓚€用戶含有相同UID，她們將相互讀寫相互文件、刪除相互進(jìn)程等，這對于UNIX系統(tǒng)是很不安全，必需確保每個用戶全部含有唯一UID，另外，千萬不要將根用戶或超級用戶UID（即UID為0）隨意用于任何通常見戶，因?yàn)槌売脩艉性L問系統(tǒng)中全部文件，刪除系統(tǒng)中全部進(jìn)程等功效；在選擇用戶GID也應(yīng)該尤其慎重，因?yàn)橥唤M用戶能夠相互訪問相互文件。

2）合適控制文件許可權(quán)和擁有權(quán)文件使用權(quán)限對于UNIX系統(tǒng)安全來說是十分關(guān)鍵，在**房產(chǎn)系統(tǒng)隨意地分配文件使用權(quán)限，將可能危害整個系統(tǒng)安全，所以合適地控制文件許可權(quán)和擁有權(quán)，也是防范非法侵入很有效方法。3）定時檢驗(yàn)安全日志和系統(tǒng)狀態(tài)為了更有效地防范非法侵入局域網(wǎng)UNIX系統(tǒng)，應(yīng)定時檢驗(yàn)安全日志和系統(tǒng)狀態(tài)。能夠選擇使用UNIX系統(tǒng)提供對系統(tǒng)活動進(jìn)行總覽命令或閱讀UNIX系統(tǒng)安全日志。4）慎重使用網(wǎng)絡(luò)守護(hù)服務(wù)UNIX系統(tǒng)還提供了很多網(wǎng)絡(luò)守護(hù)程序，如ftp、telnet、shell、login、exec、talk、tftp等，這些網(wǎng)絡(luò)守護(hù)程序?qū)钟蚓W(wǎng)安全影響很大，應(yīng)注意慎重使用這些網(wǎng)絡(luò)守護(hù)程序，如無實(shí)際應(yīng)用，在網(wǎng)絡(luò)中全部UNIX系統(tǒng)中全部應(yīng)嚴(yán)禁這些服務(wù)。Windows系統(tǒng)安全性實(shí)現(xiàn)1）嚴(yán)格用戶帳號管理加強(qiáng)網(wǎng)絡(luò)用戶帳戶管理，限定用戶帳戶訪問權(quán)限，明確要求帳戶口令限制和帳戶鎖定參數(shù)。嚴(yán)格限制Administrator組和備份組帳戶組員資格。因?yàn)閃INDOWSNT/服務(wù)器安全帳戶管理（SAM）數(shù)據(jù)庫能夠由以下用戶復(fù)制：Administrator帳戶，Administrator組中全部組員，備份操作員，服務(wù)器操作員，和全部含有份特權(quán)人員。而SAM數(shù)據(jù)庫一個備份拷貝能夠被一些工具利用來破解口令，所以必需對那些含有復(fù)制SAM數(shù)據(jù)庫權(quán)限特殊用戶帳戶資格進(jìn)行嚴(yán)格篩選是，同時加強(qiáng)對這些帳戶跟蹤，尤其是Administrator帳戶登錄（Logon）失敗和注銷（Logoff）失敗。對SAM進(jìn)行任何權(quán)限改變和對其本身修改善行審計(jì)，而且設(shè)置發(fā)送一個警告給Administrator，通知得事件發(fā)生。另外，為了預(yù)防特洛伊木馬（TrojanHorses）及病毒入侵，全部含有Administrator和備份特權(quán)帳戶絕對不能瀏覽Web。全部帳戶只能含有User

或PowerUser組權(quán)限。將系統(tǒng)管理員administrator帳號更名，以防非法用戶對系統(tǒng)管理員帳號進(jìn)行口令攻擊。假如用是NT4.0，能夠用ResourceKit中提供工具封鎖聯(lián)機(jī)系統(tǒng)管理員帳號，這么可封鎖由網(wǎng)絡(luò)而來非法登錄。對于在網(wǎng)絡(luò)中用于提供公共服務(wù)信息服務(wù)器不需要也不應(yīng)該有除了系統(tǒng)管理用途之外工其它用戶帳號。所以，應(yīng)該廢止Guest帳號，移走或限制全部其它用戶賬號。2）用NTFS替換FAT在局域網(wǎng)中各WINDOWSNT/服務(wù)器上采取NTFS而不用FAT文件系統(tǒng)，限制用戶對NTFS卷上磁盤、目錄或文件訪問。NTFS（NT文件系統(tǒng)）能夠?qū)ξ募湍夸浭褂肁CL（存取控制表），SCL能夠管理共享目錄合理使用，而FAT（文件分配表）卻只能管理共享級安全。使用NTFSACL好處于于，假如它授權(quán)用戶對某分區(qū)含有全部存取權(quán)限，但共享級權(quán)限為“只讀”，則最終有效權(quán)限為“只讀”。WindowsNT取NTFSACL和共享權(quán)限交集。3）認(rèn)真設(shè)置并正確利用審計(jì)系統(tǒng)經(jīng)過激活WindowsNY/事件審計(jì)系統(tǒng)，可對在NT/環(huán)境中安全性是否已經(jīng)被攻擊或攻破做很好監(jiān)控和分析。經(jīng)過審計(jì)多種操作成功和失敗情況（失敗情況通常比成功情況少得多），管理員可隨時排除安全隱患；另外不常見操作也值得注意，如安全性策略改變和再開啟往往反應(yīng)了未經(jīng)授權(quán)行為。審計(jì)日志本身也需要保護(hù)，因?yàn)榉欠ㄓ脩粼谶M(jìn)入系統(tǒng)以后通常會抹掉其活動足跡。首先應(yīng)該定時自動備份日志文件，不過假如這些備份仍然是聯(lián)機(jī)，則也有可能被非法用戶找到。一個比很好處理方法是將審計(jì)事件統(tǒng)計(jì)同時制成硬拷貝，或?qū)⑵浣?jīng)過W-mail發(fā)送給系統(tǒng)管理員。4）認(rèn)真利用域管理及域之間委托關(guān)系利用域管理能力，選擇安全策略和操作步驟，把服務(wù)器和工作站組成邏輯組，方便于愈加好地管理局域網(wǎng)中服務(wù)器和Windows工作站。

正確控制局域網(wǎng)中各服務(wù)器域委托關(guān)系，從而控制網(wǎng)絡(luò)用戶訪問權(quán)限，使局域網(wǎng)中資源只在一定范圍內(nèi)進(jìn)行共享。5)立即安全最新Servicepack因?yàn)閃indowsNT/是多年來才開始流行發(fā)展一個較新操作系統(tǒng)，其中總免不了存在部分連Microsoft企業(yè)開發(fā)人員均始料未及BUG，而這些BUG往往是在被發(fā)覺以后才由Microsoft技術(shù)人員制作部分Pack來加以填補(bǔ)修正。所以，為了最大程度地降低WindowsNT/中BUG可能給網(wǎng)絡(luò)系統(tǒng)帶來侵害，除了針對這些BUG對NT/操作系統(tǒng)作部分策略性設(shè)置外，另一個關(guān)鍵且有效方法就是立即安裝微軟所提供ServicePack。應(yīng)用系統(tǒng)安全應(yīng)用軟件系統(tǒng)在用戶存取權(quán)限分級和信息處理保密方面進(jìn)行了精心設(shè)計(jì)，確保使內(nèi)部惡意或錯誤操作給系統(tǒng)帶來影響降到最低。應(yīng)用系統(tǒng)安全，在系統(tǒng)設(shè)計(jì)階段就應(yīng)得到重視，盡力避免在實(shí)施過程中再反復(fù)修改，填補(bǔ)漏洞。網(wǎng)絡(luò)系統(tǒng)安全**房產(chǎn)綜合信息網(wǎng)絡(luò)和Internet是物理隔離，這種結(jié)構(gòu)為**房產(chǎn)綜合信息在相當(dāng)程度上提供了安全確保。不過單憑這一點(diǎn)還遠(yuǎn)遠(yuǎn)不能適應(yīng)該今網(wǎng)絡(luò)安全要求。**房產(chǎn)綜合信息網(wǎng)將作為一個地域子網(wǎng)經(jīng)過廣域網(wǎng)連通當(dāng)?shù)厝肯嚓P(guān)終端，其將要受到安全威脅是一個不容忽略大問題。所以，需要多角度地分析**房產(chǎn)綜合信息網(wǎng)可能存在安全漏洞和安全風(fēng)險，并提出針對性處理措施，保護(hù)網(wǎng)絡(luò)安全，從而最大程度地降低可能因?yàn)楸蝗肭侄斐缮鐣绊懞徒?jīng)濟(jì)損失。網(wǎng)絡(luò)安全管理內(nèi)容包含：保護(hù)網(wǎng)絡(luò)資源不受內(nèi)部或外部惡意攻擊和破壞，保護(hù)網(wǎng)絡(luò)配置不受非法修改；保護(hù)網(wǎng)絡(luò)設(shè)備不受內(nèi)部或外部惡意、非惡意攻擊和破壞；阻止反動、黃色信息在網(wǎng)上流動和傳輸?shù)鹊?。這些問題處理除加強(qiáng)思想和組織管理外，最根本措施就是采取有利方法加強(qiáng)網(wǎng)絡(luò)運(yùn)行管理，采取多種保護(hù)方法維護(hù)網(wǎng)絡(luò)系統(tǒng)安全。用戶應(yīng)該建立多種安全規(guī)章制度，如值班制度、系統(tǒng)安全運(yùn)行制度等；完善多種事故保護(hù)系統(tǒng)，如防火系統(tǒng)、電源安全保護(hù)系統(tǒng)等。應(yīng)用系統(tǒng)系統(tǒng)安全策略強(qiáng)調(diào)全方面保護(hù)、規(guī)范管理提升效率。本網(wǎng)絡(luò)系統(tǒng)是面向用戶，提議采取下面方法確保網(wǎng)絡(luò)安全：應(yīng)用系統(tǒng)建立網(wǎng)絡(luò)用戶使用網(wǎng)絡(luò)資源規(guī)章制度。嚴(yán)格劃分不一樣工作人員權(quán)限。嚴(yán)格設(shè)定多種信息資源、設(shè)備資源使用權(quán)限。關(guān)鍵信息傳輸采取端到端專用加密工具。完善認(rèn)證/授權(quán)技術(shù)控制手段。采取分布授權(quán)/集中控制安全策略。采取數(shù)字署名技術(shù)和第三方確定控制方法。加強(qiáng)用戶管理，預(yù)防非法侵入。加強(qiáng)對用戶從網(wǎng)上卸下軟件進(jìn)行病毒檢驗(yàn)。定時備份系統(tǒng)，預(yù)防系統(tǒng)瓦解。加強(qiáng)組織管理，完善各項(xiàng)規(guī)章制度。網(wǎng)絡(luò)安全體系在網(wǎng)絡(luò)不一樣協(xié)議層次，盡管網(wǎng)絡(luò)中實(shí)體不一樣，便全部有主體和資源之分。在網(wǎng)絡(luò)層，主體是用戶機(jī)，資源是服務(wù)器或網(wǎng)絡(luò)服務(wù)。以主體和資源識別以主機(jī)或協(xié)議端口為粒度，認(rèn)證服務(wù)關(guān)鍵指主機(jī)地址認(rèn)證。網(wǎng)絡(luò)層訪問控制關(guān)鍵指防火墻等過濾機(jī)制。在應(yīng)用層系統(tǒng)中，對主體認(rèn)證是指用戶身份認(rèn)證，訪問控制粒度能夠具體到某種操作，如對數(shù)據(jù)項(xiàng)追加、修改和刪除。（圖11-1）主主體標(biāo)識/認(rèn)證完整/保密傳輸和存放訪問控制授權(quán)數(shù)據(jù)審計(jì)/抗抵賴資源（圖11-1）多種安全服務(wù)之間邏輯關(guān)系從這一模型能夠得出以下結(jié)論：對資源訪問控制是安全保密關(guān)鍵，而對

用戶身份認(rèn)證或主機(jī)地址認(rèn)證是訪問控制前提。在**房產(chǎn)網(wǎng)絡(luò)安全方案設(shè)計(jì)中，確定健全方案所包含到系統(tǒng)單元。其次要考慮該系統(tǒng)單元在各個層次所提供安全服務(wù)（功效），然后還應(yīng)考慮這些單元系統(tǒng)之間邏輯關(guān)系，才能提供全方面、合理、有機(jī)安全服務(wù)。網(wǎng)絡(luò)平臺安全處理方案網(wǎng)絡(luò)平臺安全實(shí)施對象網(wǎng)絡(luò)平臺安全關(guān)鍵需要處理網(wǎng)絡(luò)下三層安全，包含確保通信線路、網(wǎng)絡(luò)設(shè)備安全可靠、采取點(diǎn)到點(diǎn)鏈路加密設(shè)備、采取防火墻設(shè)備等實(shí)現(xiàn)。通信線路安全可靠關(guān)鍵是要求線路屏蔽性好，并采取必需冗余方法。鏈路層加密設(shè)備關(guān)鍵用在廣域網(wǎng)傳輸數(shù)據(jù)時提供加密功效。下面著重介紹安全網(wǎng)絡(luò)拓?fù)浜头阑饓ο到y(tǒng)和撥號網(wǎng)絡(luò)設(shè)計(jì)，并介紹網(wǎng)絡(luò)平臺安全管理關(guān)鍵內(nèi)容。安全網(wǎng)絡(luò)拓?fù)錇榱舜_保內(nèi)部網(wǎng)絡(luò)安全，需要：嚴(yán)禁外部用戶訪問內(nèi)部網(wǎng)絡(luò)；許可用戶（不管是內(nèi)部用戶還是外部用戶）訪問一些公共服務(wù)器上指定信息，并限制用戶操作；限制內(nèi)部用戶訪問外部一些服務(wù)。為此，在設(shè)計(jì)安全網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)時，提議采取非軍事化區(qū)結(jié)構(gòu)，即經(jīng)過配置防火墻，劃分出一個非軍事化區(qū)（DMZ），以隔離內(nèi)部網(wǎng)和外部網(wǎng)。以下圖所表示，內(nèi)部網(wǎng)是防火墻關(guān)鍵保護(hù)對象。當(dāng)防火墻用于整個企業(yè)網(wǎng)和Internet隔離裝置時，內(nèi)部網(wǎng)是指企業(yè)一個內(nèi)部辦公網(wǎng)絡(luò)環(huán)境；當(dāng)防火墻用于企業(yè)內(nèi)部以隔離不一樣部門網(wǎng)絡(luò)時，內(nèi)部網(wǎng)指是受防火墻保護(hù)那個部門子網(wǎng)。（圖11-2）

（圖11-2）DMZ(非軍事區(qū))MailServerDNSServerWebServer對外服務(wù)區(qū)內(nèi)部網(wǎng)外部網(wǎng)安全網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖DMZ(非軍事區(qū))MailServerDNSServerWebServer對外服務(wù)區(qū)內(nèi)部網(wǎng)外部網(wǎng)外部網(wǎng)通常是指Internet，當(dāng)防火墻用于一個企業(yè)內(nèi)部不一樣部門網(wǎng)絡(luò)之間是地，也包含除該企業(yè)其它部門網(wǎng)絡(luò)。非軍事化區(qū)（DMZ））又稱?；饏^(qū)，是一個從外部網(wǎng)和內(nèi)部網(wǎng)全部能夠訪問到子網(wǎng)。非軍事化區(qū)通常見來放置部分公共服務(wù)器，如DNS、WEB、FTP、MAIL、網(wǎng)管等服務(wù)器，而內(nèi)部應(yīng)用系統(tǒng)服務(wù)器（如數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器等）通常放在內(nèi)部網(wǎng)中。具體到**房產(chǎn)信息網(wǎng)，非軍事化區(qū)指省、設(shè)區(qū)市數(shù)據(jù)中心對外服務(wù)器區(qū)域，而內(nèi)部網(wǎng)絡(luò)是指**房產(chǎn)辦機(jī)構(gòu)內(nèi)部局域網(wǎng)。如上圖所表示，設(shè)置防火墻后，能夠限制從外部網(wǎng)訪問內(nèi)部網(wǎng)，而內(nèi)部網(wǎng)對外部網(wǎng)和DMZ區(qū)訪問、外部網(wǎng)訪問DMZ區(qū)和從DMZ區(qū)向外部網(wǎng)和內(nèi)部網(wǎng)發(fā)送數(shù)據(jù)包能夠經(jīng)過防火墻規(guī)則給予限制。防火墻配置防火墻是網(wǎng)絡(luò)安全系統(tǒng)關(guān)鍵防護(hù)方法，它能夠提供基于IP地址和TCP/IP服務(wù)端口訪問控制；對常見網(wǎng)絡(luò)攻擊方法，如拒絕服務(wù)攻擊（pingofdeath,1and,synflooding,pingflooding,tiardrop,…）、端口掃描（portscanning)、IP欺騙（ipspoofing）、IP盜用等進(jìn)行有效防護(hù)；并提供NAT地址轉(zhuǎn)換、流量限制、用戶認(rèn)證、IP和MAC綁定等安全增強(qiáng)方法。使用防火墻能夠構(gòu)架VPN虛信道，該信道含有以下特征：可用來連接兩個專用網(wǎng)；經(jīng)過可靠加密技術(shù)方法確保其安全性，所以是專用；作為一個公共網(wǎng)絡(luò)系統(tǒng)（如Internet）一部分存在。1.防火墻介紹當(dāng)機(jī)構(gòu)內(nèi)部數(shù)據(jù)和網(wǎng)絡(luò)設(shè)施暴露給外部黑客時，網(wǎng)絡(luò)管理員越來越關(guān)心網(wǎng)絡(luò)安全，為了提供所需等級保護(hù)，機(jī)構(gòu)需要有安全策略來預(yù)防非法用戶訪問內(nèi)部網(wǎng)絡(luò)上資源和非法向外傳輸內(nèi)部信息。即使一個機(jī)構(gòu)沒有連接到外部上，它也需要建立內(nèi)部安全策略來管理用戶對部分網(wǎng)絡(luò)訪問并對秘密數(shù)據(jù)提供保護(hù)。防火墻是這么系統(tǒng)（或一組系統(tǒng)），它能增強(qiáng)機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)安全性。防火墻系統(tǒng)決定了哪些內(nèi)部服務(wù)能夠被外界訪問；外界哪些人能夠訪問內(nèi)部哪此能夠訪問服務(wù)，和哪些外部服務(wù)能夠被內(nèi)部人員訪問。要使一個防火墻有效，全部來自和去往外部網(wǎng)絡(luò)信息全部必需經(jīng)過防火墻，接收防火墻檢驗(yàn)。防火墻必需只許可授權(quán)數(shù)據(jù)經(jīng)過，而且防火墻本身也必需能夠免于滲透。但不幸是，防火墻系統(tǒng)一旦被攻擊者突破或迂回，就不能提供任何保護(hù)了。1）為何要選擇防火墻防火墻負(fù)責(zé)管理外部網(wǎng)絡(luò)和機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)之間訪問。在沒有防火墻時，內(nèi)部網(wǎng)絡(luò)上每個節(jié)點(diǎn)全部暴露給外部網(wǎng)絡(luò)上其它主機(jī)，極易受到攻擊。這就意味著內(nèi)部網(wǎng)絡(luò)安全性要由每一個主機(jī)堅(jiān)固程度來決定，而且安全性等同于其中最弱系統(tǒng)。防火墻許可網(wǎng)絡(luò)管理員定義一個中心“扼制點(diǎn)”來預(yù)防非法用戶，如黑客、網(wǎng)絡(luò)破壞者等攻擊進(jìn)入內(nèi)部網(wǎng)絡(luò)。嚴(yán)禁存在安全脆弱性服務(wù)進(jìn)出網(wǎng)絡(luò)，并抗擊來自多種路線攻擊。防火墻能夠簡化安全管理，網(wǎng)絡(luò)安全性是在防火墻系統(tǒng)上得到加固，而不是分布在內(nèi)部網(wǎng)絡(luò)全部主機(jī)上。在防火墻上能夠很方便監(jiān)視網(wǎng)絡(luò)提安全性，并產(chǎn)生報(bào)警。應(yīng)該注意是：對一個內(nèi)部網(wǎng)絡(luò)已經(jīng)連接到外部機(jī)構(gòu)來說，關(guān)鍵問題并不是網(wǎng)絡(luò)是否會受到攻擊，而是何時會受到攻擊。網(wǎng)絡(luò)管理員必需審計(jì)并統(tǒng)計(jì)全部經(jīng)過防火墻關(guān)鍵信息。假如網(wǎng)絡(luò)管理員不能立即響應(yīng)報(bào)警并審查常規(guī)統(tǒng)計(jì)，防火墻就形同虛設(shè)。在這種情況下，網(wǎng)絡(luò)管理員永遠(yuǎn)不會知道防火墻是否受到攻擊。防火墻是審計(jì)和統(tǒng)計(jì)外部網(wǎng)使用量一個最好地方。網(wǎng)絡(luò)管理員能夠在此向管理部門提供連接費(fèi)用情況，查出潛在帶寬瓶頸所位置，并能夠依據(jù)機(jī)構(gòu)核實(shí)模式提供部門級記費(fèi)。防火墻也能夠成為向用戶公布信息地點(diǎn)。防火墻作為布署WWW服務(wù)器和FTP服務(wù)器地點(diǎn)很理想。還能夠?qū)Ψ阑饓M(jìn)行配置，許可外部網(wǎng)絡(luò)訪問上述服務(wù)，而嚴(yán)禁外部對受保護(hù)內(nèi)部網(wǎng)絡(luò)上其它系統(tǒng)訪問。2）使用防火墻注意事項(xiàng)防火墻無法防范經(jīng)過防火墻以外其它路徑攻擊。比如，在一個被保護(hù)網(wǎng)絡(luò)上有一個沒有限制撥出存在，內(nèi)部網(wǎng)絡(luò)上用戶就能夠直接經(jīng)過SLIP或PPP連接進(jìn)入Internet。聰慧用戶可能會對需要附加認(rèn)證代理服務(wù)器感到厭煩，所以向ISP購置直接SLIP或PPP連接，從而試圖繞過由精心結(jié)構(gòu)防火墻提供安全系統(tǒng)。這就為從后門攻擊發(fā)明了極大可能。網(wǎng)絡(luò)上用戶們必需了解這種類型連接對于一個有全方面安全保護(hù)系統(tǒng)來說是絕對不許可。防火墻也不能預(yù)防來自內(nèi)部變節(jié)者和不經(jīng)心用戶們帶來威脅。防火墻無法嚴(yán)禁變節(jié)者或企業(yè)內(nèi)部存在間諜將敏感數(shù)據(jù)拷貝到軟盤或PCMCIA卡上，并將其帶出企業(yè)。防火墻也不能防范這么攻擊；偽裝成超級用戶或詐稱新工作人員，從而勸說沒有防范心理用戶公開口令或授予其臨時網(wǎng)絡(luò)訪問權(quán)限。所以必需對工作人員進(jìn)行教育，讓它們了解網(wǎng)絡(luò)攻擊多種類型，并知道保護(hù)自己用戶口令和周期性變換口令必需性。防火墻也不能預(yù)防傳送已感染病毒軟件或文件，這是因?yàn)椴《绢愋吞?，操作系統(tǒng)也有多個，編碼和壓縮二進(jìn)制文件方法也各不相同。所以不能期望防火墻去對每一個文件進(jìn)行掃描，查出潛在病毒。對病毒尤其關(guān)心機(jī)構(gòu)應(yīng)在每個桌面布署防病毒軟件，預(yù)防病毒從軟盤或其它起源進(jìn)入網(wǎng)絡(luò)系統(tǒng)。最終一點(diǎn)是，防火墻無法防范數(shù)據(jù)驅(qū)動型攻擊。數(shù)據(jù)驅(qū)動型攻擊從表面上看是無害數(shù)據(jù)被郵寄或拷貝文不對題Internet主機(jī)上，但一旦實(shí)施就開始攻擊。比如，一個數(shù)據(jù)型攻擊可能造成主機(jī)修改和安全相關(guān)文件，使得入侵者很輕易取得對系統(tǒng)訪問權(quán)。3）防火墻在網(wǎng)絡(luò)中應(yīng)用基于上述考慮，在防火墻設(shè)計(jì)時，我們首先將網(wǎng)絡(luò)劃分為三個基礎(chǔ)子網(wǎng)區(qū)域：內(nèi)部服務(wù)子網(wǎng)；公共子網(wǎng)（即公共服務(wù)區(qū)或DMZ?；饏^(qū)）；外部非安全網(wǎng)絡(luò)；不一樣子網(wǎng)區(qū)域有不一樣安全需求，所以不一樣子網(wǎng)區(qū)域應(yīng)該有不一樣安全架構(gòu)。使用防火墻建立屏蔽子網(wǎng)體系結(jié)構(gòu)，它將內(nèi)部服務(wù)子網(wǎng)和工作子網(wǎng)和外部非安全網(wǎng)絡(luò)隔開。圖所表示（圖11-3）。（圖11-3）

屏蔽子網(wǎng)采取一臺防火墻，交內(nèi)部網(wǎng)和外部非安全網(wǎng)經(jīng)過屏蔽子網(wǎng)隔離，使得外部IP數(shù)據(jù)包只能抵達(dá)化公共子網(wǎng)，而且也只有公共子網(wǎng)IP數(shù)據(jù)包才能抵達(dá)外部網(wǎng)。這么架構(gòu)使得內(nèi)部網(wǎng)和外部網(wǎng)不能直接通信，雙方全部只能抵達(dá)公共子網(wǎng)。將公共子網(wǎng)對外提供WWW、電子郵件、域名解析和文件傳輸服務(wù)服務(wù)器和代理服務(wù)器放在屏蔽子網(wǎng)。代理服務(wù)器安裝在屏蔽子網(wǎng)，代理內(nèi)部用戶訪問非安全公共網(wǎng)。這么既使外部用戶能方便瀏覽下載企業(yè)公開信息，和內(nèi)部網(wǎng)用戶交換郵件，又使外部用戶不能經(jīng)過這種方法攻擊內(nèi)部網(wǎng)資源，篡改數(shù)據(jù)，同時也確保了WEB服務(wù)器和MAIL服務(wù)器上數(shù)據(jù)。2.防火墻配置對外服務(wù)器區(qū)依據(jù)**房產(chǎn)綜合信息網(wǎng)結(jié)構(gòu)，在**房產(chǎn)數(shù)據(jù)中心設(shè)置了防火墻設(shè)備，以下圖所表示。（圖11-4）對外服務(wù)器區(qū)處室網(wǎng)絡(luò)DMZ(非軍事區(qū))處室網(wǎng)絡(luò)DMZ(非軍事區(qū))公共數(shù)據(jù)網(wǎng)DDN處室網(wǎng)絡(luò)處室網(wǎng)絡(luò)處室網(wǎng)絡(luò)處室網(wǎng)絡(luò)防火墻內(nèi)部服務(wù)器區(qū)（圖11-4）

其配置關(guān)鍵點(diǎn)以下：對外連接路由器和撥號訪問服務(wù)器直接連接一防火墻外網(wǎng)卡上。這么外部網(wǎng)絡(luò)撥號訪問用戶將作為一個不可信任外部網(wǎng)絡(luò)，被隔離在局域網(wǎng)外面。數(shù)據(jù)中心劃分成服務(wù)器子網(wǎng)和辦公子網(wǎng)。服務(wù)器子網(wǎng)包含對外提供服務(wù)服務(wù)器，如WWW服務(wù)器、FTP服務(wù)器、DNS服務(wù)器等。辦公子網(wǎng)是數(shù)據(jù)中心人員日常辦公用機(jī)器。數(shù)據(jù)中心服務(wù)器子網(wǎng)連接到防火墻DMZ網(wǎng)卡上，組成了一個非軍事化區(qū)，提供對外部網(wǎng)絡(luò)用戶信息服務(wù)。數(shù)據(jù)中心辦公子網(wǎng)和各單位局域網(wǎng)一樣，連接到在數(shù)據(jù)中心中心交換機(jī)上，作為內(nèi)部網(wǎng)進(jìn)行保護(hù)。經(jīng)過設(shè)在非軍事化區(qū)應(yīng)用層安全服務(wù)器代理，外部網(wǎng)用戶能夠訪問到在內(nèi)部網(wǎng)服務(wù)器資源。各單位子網(wǎng)之間安全臨時經(jīng)過交換機(jī)設(shè)備配置，劃分虛網(wǎng)進(jìn)行隔離。在必需時能夠配置防火墻進(jìn)行隔離。

3．防火墻設(shè)備選型標(biāo)準(zhǔn)這里配置防火墻將使**房產(chǎn)網(wǎng)上局域網(wǎng)經(jīng)過廣域網(wǎng)和外部網(wǎng)絡(luò)相連，其安全性將影響到整個網(wǎng)絡(luò)，所以必需遵照以下標(biāo)準(zhǔn)，謹(jǐn)慎選擇：防火墻本身安全必必需有確保，防火墻必需采取含有安全內(nèi)核操作系統(tǒng)，必需能夠構(gòu)建安全網(wǎng)絡(luò)拓?fù)?。防火墻必需含有高性能。?*房產(chǎn)系統(tǒng)實(shí)際情況來看，對防火墻工功效要求并不高，只需要能夠隔離內(nèi)外兩部分網(wǎng)絡(luò)，嚴(yán)禁外部用戶直接進(jìn)入防火墻內(nèi)部，其它較高層次安全功效能夠經(jīng)過應(yīng)用層等較高層次安全產(chǎn)品實(shí)現(xiàn)。所以要求該防火墻設(shè)備含有較高IP包過濾能力；必需采取中國自主研發(fā)、經(jīng)過國家認(rèn)證防火墻產(chǎn)品；防火墻功效。4.防火墻在內(nèi)部網(wǎng)絡(luò)和外部連接四處理防火墻在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)連接處，對進(jìn)出內(nèi)部網(wǎng)絡(luò)全部數(shù)據(jù)進(jìn)行檢驗(yàn)，符合一定訪問控制規(guī)則許可經(jīng)過，不然要拒絕或修改數(shù)據(jù)中，并能檢測出可能非法內(nèi)外網(wǎng)絡(luò)入侵，立即進(jìn)行處理和統(tǒng)計(jì)，確保網(wǎng)絡(luò)安全。防火墻能有效地預(yù)防黑客入侵，抵御來自外部網(wǎng)絡(luò)攻擊，確保內(nèi)部系統(tǒng)資料不被盜取，可為現(xiàn)有網(wǎng)絡(luò)提供最有效、最根本保安方法。防火墻關(guān)鍵功效以下：1）網(wǎng)絡(luò)地址轉(zhuǎn)換防火墻系統(tǒng)支持動態(tài)、靜態(tài)、雙向網(wǎng)絡(luò)地址轉(zhuǎn)換。防火墻提供了靜態(tài)NAT和動態(tài)NAT兩種方法，源NAT和目標(biāo)NAT兩種NAT方法。2）IP包過濾端口過濾：即指定為一些端口提供服務(wù)。

服務(wù)過濾；即協(xié)議過濾。防火墻系統(tǒng)支持現(xiàn)有95種通信協(xié)議和730種應(yīng)用服務(wù)，包含WWW、FTP、POP3、數(shù)據(jù)庫服務(wù)、多媒體服務(wù)、Microsoft網(wǎng)絡(luò)服務(wù)等等。地址過濾：IP地址過濾是指定為一些IP地址計(jì)算機(jī)提供相關(guān)服務(wù)。3）HTTP協(xié)議內(nèi)容過濾；4）FTP協(xié)議內(nèi)容過濾；5）郵件內(nèi)容過濾；6）用戶身份訪問控制，用戶身份認(rèn)證：一次口令認(rèn)證、IP/MAC綁定7）入侵檢測功效：實(shí)時檢測是否有入侵行為8）防火墻日志管理9）方便而強(qiáng)大管理功效：防火墻強(qiáng)大功效輕松配置完成。撥號網(wǎng)絡(luò)安全設(shè)計(jì)依據(jù)前面**房產(chǎn)大市場總體設(shè)計(jì)，可采取含有撥號接入功效路由器和內(nèi)部電話網(wǎng)連接。該撥號路由器在設(shè)置防火墻前面，所以，撥號用戶訪問網(wǎng)絡(luò)資源時，會在三個不一樣層次上受到控制。撥號路由器本身提供安全控制。大多數(shù)撥號路由器支持RADIUS和TACACS認(rèn)證協(xié)議，提供AAA服務(wù)，即身份認(rèn)證（Authentication）、訪問控制（Authorization）和記帳（Accounting）。撥號路由器能夠判別出不一樣撥號用戶身份。

防火墻對撥號用戶安全控制。防火墻能夠判別出撥號用戶和其它用戶，并針對撥號用戶設(shè)置部分過濾規(guī)則，預(yù)防非法用戶入侵內(nèi)部網(wǎng)絡(luò)。應(yīng)用安全平臺安全控制。在撥號用戶經(jīng)過撥號路由器和防火墻控制以后，假如期望訪問一些受到應(yīng)用安全平臺加強(qiáng)管理資源時，還需要經(jīng)過應(yīng)用安全平臺安全控制。應(yīng)用安全平臺能夠判別出針對每個應(yīng)用系統(tǒng)設(shè)置用戶身份。防病毒網(wǎng)關(guān)配置為了防范病毒經(jīng)過Internet進(jìn)入**房產(chǎn)局域網(wǎng)內(nèi)部，我們提議在**房產(chǎn)網(wǎng)絡(luò)局域網(wǎng)內(nèi)部外部網(wǎng)接口處配置防病毒網(wǎng)關(guān)，對全部進(jìn)出各部門數(shù)據(jù)進(jìn)行檢驗(yàn)，尤其是經(jīng)過HTTP方法傳送WEB頁面中所帶Script小程序、經(jīng)過FTP和EMAIL傳送文件（尤其是可實(shí)施文件、DOC、.EXL文件等）。經(jīng)過配置防病毒網(wǎng)關(guān)，能夠防范病毒從Internet傳入各江西網(wǎng)絡(luò)局域網(wǎng)內(nèi)，也能夠防范一些病毒從局域網(wǎng)向外傳輸時泄漏部分敏感資料。防病毒網(wǎng)關(guān)作為整個防病毒體系一個必不可少部分，能夠在配置防病毒體系統(tǒng)一配置，并經(jīng)過各局域網(wǎng)病毒軟件管理中心統(tǒng)一管理、統(tǒng)一升級。網(wǎng)絡(luò)平臺安全管理1．關(guān)鍵網(wǎng)絡(luò)互聯(lián)設(shè)備安全保障在**房產(chǎn)綜合系統(tǒng)中，對整個網(wǎng)絡(luò)安全來講，首先要確保是網(wǎng)絡(luò)設(shè)備安全，確保非授權(quán)用戶不能訪問路由器、交換機(jī)或防火墻等關(guān)鍵設(shè)備。對于不一樣網(wǎng)絡(luò)設(shè)備、不一樣廠家網(wǎng)絡(luò)設(shè)備，要防范內(nèi)容是一樣，但具體配置方法可能不一樣。為了保障網(wǎng)絡(luò)設(shè)備安全性，需考慮以下多個方面原因；1）對網(wǎng)絡(luò)設(shè)備安全控制。對于可訪問路由器等網(wǎng)絡(luò)設(shè)備用戶能夠設(shè)置不一樣用戶權(quán)限，如“非特權(quán)”和“特權(quán)”兩咱訪問權(quán)限，非特以訪問權(quán)限許可

用戶在路由器上查詢一些信息但無法對路由器進(jìn)行配置；特權(quán)訪問權(quán)限則許可用戶對路由器進(jìn)行完全配置。對路由器訪問控制可使用以下多個方法：控制臺訪問控制；限制訪問空閑時間；口令加密；對Telnet訪問控制；多管理員授權(quán)等級。2）統(tǒng)一用戶認(rèn)證和授權(quán)。在一個管理域內(nèi)，配置一個或多個認(rèn)證服務(wù)器，對整個網(wǎng)絡(luò)設(shè)備認(rèn)證、授權(quán)和審計(jì)跟蹤進(jìn)行統(tǒng)一管理，對認(rèn)證服務(wù)器作對應(yīng)配置，確保用戶口令不在網(wǎng)絡(luò)上傳輸，并定時更換口令。網(wǎng)絡(luò)設(shè)備管理能夠采取網(wǎng)管系統(tǒng)中選擇產(chǎn)品。3）控制SNMP訪問，經(jīng)過對設(shè)備配置，使得只能由某個指定IP地址網(wǎng)管工作站才能進(jìn)行網(wǎng)絡(luò)管理，對路由器或網(wǎng)絡(luò)設(shè)備進(jìn)行讀寫操作。4）關(guān)閉設(shè)備上無須要服務(wù)，如Echo(7)、Discard(9)、Daytime(13)、Chargen(19)、Finger(79)等端口，能夠預(yù)防設(shè)備負(fù)載過高而造成拒絕服務(wù)類型攻擊。2.路由信息安全交換路由器之間交換路由信息真實(shí)性、完整性和保密性對網(wǎng)絡(luò)正常運(yùn)行至關(guān)關(guān)鍵。有些路由協(xié)議（如RIP）對所收到路由信息不做任何檢驗(yàn)和啐證，攻擊者很輕易向路由器發(fā)送假路由信息，由路由器之間自動路由信息交換而擴(kuò)展到整條路徑上，從而申明一條假路徑，使得原來應(yīng)該發(fā)往某個特定主機(jī)信息全部發(fā)送到攻擊者自己機(jī)器上去，甚至造成整個網(wǎng)絡(luò)癱瘓。所以，路由器和路由協(xié)議必需確保路由信息認(rèn)證和完整性，關(guān)鍵節(jié)點(diǎn)間還應(yīng)支持路由信息加密。推薦使用安全路由器和安全路由協(xié)議，能夠利用多種密碼技術(shù)實(shí)現(xiàn)路由器間相互認(rèn)證，確保路由信息完整性、保密性。不知道密鑰路由器無法參與整個管理和其間路由信息交換。除了假冒路由攻擊，管理員配置失誤也常常是造成網(wǎng)絡(luò)路由故障原因。尤其是不一樣管理域之間路由信息交換，比如省級網(wǎng)絡(luò)邊界路由器和設(shè)區(qū)市級主干網(wǎng)絡(luò)路由器之間，假如使用動態(tài)路由協(xié)議，一旦省級網(wǎng)絡(luò)管理員錯誤配置了一條路由，該路由很快被傳輸?shù)秸麄€網(wǎng)絡(luò)，造成網(wǎng)絡(luò)不連通故障。我們提議各級局域網(wǎng)在和上級單位網(wǎng)絡(luò)相聯(lián)時，盡可能采取靜態(tài)路由方法，將動態(tài)路由配置失誤局限在當(dāng)?shù)?，同時明確了網(wǎng)絡(luò)管理員權(quán)利和責(zé)任。3.域名系統(tǒng)安全域名系統(tǒng)（DomainNameSystem）為域名向IP地址轉(zhuǎn)換提供了分布式數(shù)據(jù)庫管理機(jī)制。當(dāng)某一用戶連接某個遠(yuǎn)程主機(jī)時，攻擊者能夠?qū)υ撚脩粲蛎馕稣埱蟀l(fā)送一個域名服務(wù)器響應(yīng)報(bào)文，從而把用戶連接轉(zhuǎn)向到攻擊者控制一臺主機(jī)，這么攻擊者就能夠搜集口令、監(jiān)聽或篡改數(shù)據(jù)，。域名系統(tǒng)攻擊和路由攻擊相結(jié)合對網(wǎng)絡(luò)可能造成災(zāi)難性破壞。各級信息網(wǎng)網(wǎng)絡(luò)中心必需確保域名服務(wù)器系統(tǒng)安全，省對下屬各單位子網(wǎng)域名登記注冊需有一套嚴(yán)格審批手續(xù)。多種用戶端和服務(wù)器、網(wǎng)絡(luò)互連設(shè)備域名服務(wù)器配置，一定不能使用未經(jīng)**房產(chǎn)局同意域名服務(wù)器，以防域名欺騙。對域名服務(wù)器能夠前杉應(yīng)用安全平臺產(chǎn)品提供更深入安全保障。網(wǎng)絡(luò)管理系統(tǒng)中通常全部存放著網(wǎng)絡(luò)設(shè)備配置等關(guān)鍵管理信息，提供控制網(wǎng)絡(luò)設(shè)備工具，網(wǎng)絡(luò)管理系統(tǒng)和網(wǎng)絡(luò)設(shè)備和服務(wù)之間傳輸著配置命令關(guān)鍵信息。網(wǎng)絡(luò)管理系統(tǒng)安全可靠將會影響整個網(wǎng)絡(luò)安全。很多網(wǎng)管系統(tǒng)提供了基于Web管理界面，致使含有瀏覽器任何用戶全部能夠訪問網(wǎng)絡(luò)管理系統(tǒng)。所以，網(wǎng)絡(luò)管理系統(tǒng)需要嚴(yán)格身份認(rèn)證、對于來自非控制臺用戶，需要強(qiáng)認(rèn)證機(jī)制，不能在網(wǎng)絡(luò)上明碼傳輸口令；對不一樣網(wǎng)絡(luò)管理員，依據(jù)其任務(wù)和角色提供不一樣等級授權(quán)控制；對管理員每次使用和對網(wǎng)絡(luò)設(shè)備操作，需要有完善審計(jì)機(jī)制，方便于

故障恢復(fù)、責(zé)任追查；網(wǎng)絡(luò)管理系統(tǒng)和被管理設(shè)備支持SNMPv2使用對稱密鑰技術(shù)和MD等單項(xiàng)HASH函數(shù)實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)和被管理設(shè)備間認(rèn)證和數(shù)據(jù)完整性和保密性；被管理設(shè)備經(jīng)過設(shè)置視圖（View）和讀寫權(quán)限，控制來自網(wǎng)絡(luò)管理工作站訪問。用于存放設(shè)備配置信息TFTP服務(wù)器需要高度安全配置，保護(hù)路由器配置文件不被人非法獲取。安全檢測和實(shí)時監(jiān)控系統(tǒng)在經(jīng)濟(jì)許可情況下，對于**房產(chǎn)綜合信息網(wǎng)絡(luò)系統(tǒng)能夠配置安全檢測和實(shí)時監(jiān)控系統(tǒng)。安全檢測系統(tǒng)能夠經(jīng)過模擬已知多種黑客攻擊手段，找出系統(tǒng)存在多種漏洞，從而在被真正黑客之前，立即采取方法。安全檢測系統(tǒng)通常是定時實(shí)施，掃描防火墻、路由器等多種網(wǎng)絡(luò)設(shè)備、多種服務(wù)器操作系統(tǒng)和WEB等多種應(yīng)用系統(tǒng)。安全檢測系統(tǒng)能夠配置在數(shù)據(jù)中心，對網(wǎng)絡(luò)上全部服務(wù)器、網(wǎng)絡(luò)設(shè)備進(jìn)行檢測。實(shí)時監(jiān)控系統(tǒng)黑客攻擊方法，抽取出了大量訪問特征，如在短時間內(nèi)發(fā)送大量數(shù)據(jù)包等。實(shí)時監(jiān)控系統(tǒng)通常有很多探測頭，在網(wǎng)絡(luò)保敏感地段，如防火墻兩側(cè)，探測頭抓獲全部經(jīng)過數(shù)據(jù)包，一旦發(fā)覺有可疑數(shù)據(jù)包，即經(jīng)過多種方法，如警報(bào)、郵件等向管理員報(bào)警，并終止該連接。因?yàn)楝F(xiàn)在黑客攻擊手段關(guān)鍵是利用操作系統(tǒng)及其多種服務(wù)存在漏洞，所以配置安全檢測和時監(jiān)控系統(tǒng)對于加強(qiáng)操作系統(tǒng)配置管理，確保系統(tǒng)安全含有更關(guān)鍵意義。實(shí)時監(jiān)控系統(tǒng)配置在關(guān)鍵路由地段，如防火墻兩側(cè)。以下圖所表示。（圖11-5）

DNSServerDNSServer內(nèi)部服務(wù)器區(qū)路由器公共數(shù)據(jù)網(wǎng)DDN內(nèi)部服務(wù)器區(qū)路由器公共數(shù)據(jù)網(wǎng)DDN入侵檢測探頭外室網(wǎng)絡(luò)外室網(wǎng)絡(luò)實(shí)時監(jiān)控防火墻DNSServerWEBServerMailServer對外服務(wù)器區(qū)安全檢測和實(shí)時監(jiān)控系統(tǒng)設(shè)計(jì)入侵檢測探頭外室網(wǎng)絡(luò)外室網(wǎng)絡(luò)實(shí)時監(jiān)控防火墻DNSServerWEBServerMailServer對外服務(wù)器區(qū)安全檢測、實(shí)時監(jiān)控和前面提到多種安全方法，為**房產(chǎn)綜合信息網(wǎng)絡(luò)系統(tǒng)組成了一個立體化網(wǎng)絡(luò)安全防御體系。網(wǎng)絡(luò)防病毒體系1.防病毒路徑網(wǎng)絡(luò)環(huán)境下防病毒必需層層設(shè)防，逐層把關(guān)，堵住病毒傳輸多種可能路徑，包含：網(wǎng)關(guān)防病毒Internet是現(xiàn)在病毒傳輸一個最關(guān)鍵路徑，訪問Internet網(wǎng)站可能會感染蠕蟲病毒，從Internet下載軟件和數(shù)據(jù)可能會同時把病毒、黑客程序全部帶進(jìn)來，對外開放WEB服務(wù)器也可能在接收來自Internet訪問時被感染上病毒。所以需要在網(wǎng)絡(luò)接口處關(guān)鍵防范病毒傳輸。為此，提議在局域網(wǎng)接口外部服務(wù)器子網(wǎng)配置網(wǎng)關(guān)防病毒服務(wù)器，檢驗(yàn)全部進(jìn)入局域網(wǎng)內(nèi)部數(shù)據(jù)，清除病毒。郵件防病毒：郵件附件是目前網(wǎng)絡(luò)病毒傳輸一個關(guān)鍵路徑，所以要在郵件服務(wù)器上配置郵件防病毒軟件，檢驗(yàn)全部從郵件服務(wù)器發(fā)送和接收郵件，尤其是其郵件附件。提議關(guān)外部郵件服務(wù)器和內(nèi)部郵件服務(wù)器上分別配置郵件防病毒服務(wù)器。其次，防范郵件病毒傳輸要加強(qiáng)對用戶安全教育，對于全部起源不明郵件不要輕易打開，尤其是其附帶郵件附伯。在打開郵件之前，最好打電話和發(fā)件人確定，因?yàn)楹芏噜]件病毒是自動從通訊錄中查找收件。發(fā)送郵件時，最好不要使用復(fù)雜格式，能夠直接使用純文本格式，這么郵件帶病毒傳輸機(jī)會就很小了。服務(wù)器防病毒對關(guān)鍵服務(wù)器，配置服務(wù)器防病毒軟件。提議在**房產(chǎn)網(wǎng)絡(luò)中WEB服務(wù)器、應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器、郵件服務(wù)器等配置服務(wù)器防病毒軟件。防病毒軟件選擇必需遵照以下標(biāo)準(zhǔn)：有完備產(chǎn)品體系，有包含網(wǎng)關(guān)防病毒、對多種郵件服務(wù)器郵件防病毒服務(wù)器、服務(wù)器防病毒；能夠統(tǒng)一管理，便于統(tǒng)一安裝防病毒軟件、統(tǒng)一更新病毒碼和升級病毒檢測引擎。有優(yōu)異病毒檢測機(jī)制，定時更新病毒碼。，有優(yōu)異病毒檢測機(jī)制，定時更新病毒碼。2.防病毒要求因?yàn)椴《緲O大危害及特殊性，本系統(tǒng)提議采取多層病毒防衛(wèi)體系。所謂多層病毒防衛(wèi)體系，是指在每個臺式機(jī)上要安裝臺式機(jī)反病毒軟件，在服務(wù)器上要安裝基于服務(wù)器反病毒軟件，在INTERNET網(wǎng)關(guān)上要安裝基于INHTERNET

網(wǎng)關(guān)反病毒軟件，因?yàn)轭A(yù)防病毒攻擊是每個網(wǎng)絡(luò)使用人員責(zé)任。人人全部要做到自己使用中式機(jī)上不受病毒感染，從而確保整個企業(yè)網(wǎng)不受病毒感染。依據(jù)國際通行通例和本身需求，我們認(rèn)為**房產(chǎn)系統(tǒng)采取防病毒體系就滿足和要求：強(qiáng)大病毒捕捉、查殺處理能力含有實(shí)時監(jiān)控功效系統(tǒng)資源占用率低自動安裝、自動升級、方便系統(tǒng)更新實(shí)時/定時掃描、統(tǒng)一管理遠(yuǎn)程掃描多個病毒處理方法/多個報(bào)警方法支持跨平臺操作系統(tǒng)含有災(zāi)難恢復(fù)功效不影響系統(tǒng)性能，不和關(guān)鍵系統(tǒng)操作如備份沖突3.防病毒軟件功效防病毒體系具體功效以下：1）遠(yuǎn)程化遠(yuǎn)程安裝在主服務(wù)器安裝系統(tǒng)后可遠(yuǎn)程安裝各個輔助服務(wù)器和用戶。遠(yuǎn)程管理系統(tǒng)管理員能夠經(jīng)過控制臺對用戶端殺毒軟件進(jìn)行設(shè)置，避免用戶端疏忽而產(chǎn)生整個病毒防護(hù)系統(tǒng)漏洞。2）動化自動查對版本、下載系統(tǒng)定時自動查對版本，采取自行研制斷點(diǎn)續(xù)傳技術(shù)下載升級包，避免反復(fù)下載，使升級快速、可靠。

自動分發(fā)、升級升級程序下載后，自動分發(fā)給局域網(wǎng)內(nèi)各服務(wù)器和用戶端，全方面升級。自動化版本查對、下載、升級，使網(wǎng)絡(luò)管理員無須整日深陷于雷同而繁瑣操作。同時實(shí)時監(jiān)控功效能夠自動保障整個網(wǎng)絡(luò)時時刻刻處于殺毒軟件安全保護(hù)下。3）智能化智能安裝智能識別系統(tǒng)環(huán)境，實(shí)現(xiàn)智能安裝。智能查詢查對并分發(fā)對登錄用戶端實(shí)施版本智能查對，自動更新升級，確保全部節(jié)點(diǎn)版本一致，避免因版本差異造成殺毒能力差異，出現(xiàn)網(wǎng)絡(luò)防毒微弱五步驟。智能化功效能夠大大降低系統(tǒng)管理員工作量，同時避免整個網(wǎng)絡(luò)出現(xiàn)防毒微弱步驟。4）易實(shí)現(xiàn)、易擴(kuò)展系統(tǒng)資源占用小，對環(huán)境要求少，可方便實(shí)現(xiàn)界面簡練明了，易學(xué)易用擴(kuò)展實(shí)現(xiàn)簡易、方便實(shí)現(xiàn)了和操作系統(tǒng)底層無縫鏈接，系統(tǒng)資源占用小。同時避免其它殺毒軟件復(fù)雜而不實(shí)用界面，整個界面簡練明了、功效全方面，使系統(tǒng)管理員能夠清楚掌握整個網(wǎng)絡(luò)環(huán)境中各個節(jié)點(diǎn)安全狀態(tài)，輕易整個網(wǎng)絡(luò)查殺病毒和網(wǎng)絡(luò)安全管理。同時能夠方便而簡易地實(shí)現(xiàn)擴(kuò)展，用戶無須擔(dān)心因網(wǎng)絡(luò)不停擴(kuò)展而引發(fā)問題，在現(xiàn)有資源基礎(chǔ)上，無須反復(fù)建設(shè)，可輕易實(shí)現(xiàn)擴(kuò)展。5）安全和隱密協(xié)調(diào)統(tǒng)一保障用戶局域網(wǎng)系統(tǒng)隱秘性和安全性統(tǒng)一而不矛盾殺毒軟件在確保系統(tǒng)管理員對局域網(wǎng)進(jìn)行全方面安全管理同時更確保了局域網(wǎng)用戶個人隱私不受侵犯。

6）貼身設(shè)計(jì)，主設(shè)置靈活依據(jù)系統(tǒng)管理員需求選擇控制管理和查殺毒系統(tǒng)范圍自由選擇不一樣掃描方法，對文件分類查殺，提升效率自由選擇查殺毒操作方法，靈活方便自由選擇下載方法，依據(jù)系統(tǒng)要求，對下載、升級進(jìn)行定時設(shè)置，并由系統(tǒng)管理同在全自動、半自動、手工操作方法中任意選擇。在盡可能簡練基礎(chǔ)上為用戶提供必需而實(shí)用設(shè)置，確保不一樣用戶對應(yīng)需求。7）集中式管理，分布式查殺中央系統(tǒng)中心結(jié)合移動控制臺實(shí)現(xiàn)全局方便管理管理員能夠?qū)⑷我庖慌_服務(wù)器或用戶端設(shè)置為移動控制臺，對局域網(wǎng)進(jìn)行遠(yuǎn)程集中式安全管理，并可經(jīng)過帳號和口令設(shè)置控制移動控制臺使用。8）優(yōu)異分布計(jì)算技術(shù)采取了優(yōu)異分布式計(jì)算技術(shù)，利用當(dāng)?shù)刭Y源和當(dāng)?shù)貧⒍疽?，對?dāng)?shù)毓?jié)點(diǎn)全部文件全方面、立即、高效地查殺病毒，同時保障用戶隱私，降低了網(wǎng)絡(luò)傳輸負(fù)載，避免因大量傳輸文件而引發(fā)網(wǎng)絡(luò)擁塞。9）快速、根本、強(qiáng)大查殺毒功效查殺多種病毒優(yōu)異殺毒引擎確保查殺正確、快速查殺黑客程序?qū)崟r監(jiān)控速度在同類軟件中極為突出查殺多種形式壓縮文件數(shù)據(jù)備份和災(zāi)難恢復(fù)系統(tǒng)安全一項(xiàng)關(guān)鍵內(nèi)容就是對可能引發(fā)中止或故障多種原因進(jìn)行評定，對于出現(xiàn)概率大或損慘重問題，全部要事先制訂出對應(yīng)災(zāi)難恢復(fù)計(jì)劃，

即制訂出對應(yīng)災(zāi)難預(yù)防、偵察方法和復(fù)原處理方法和步驟，一旦系統(tǒng)出現(xiàn)故障，就可按事先制訂計(jì)劃有條不紊使系統(tǒng)得以復(fù)魘，降低災(zāi)難損失。系統(tǒng)災(zāi)難發(fā)生通常由以下方面情況造成：主機(jī)故障：程序異常結(jié)束，系統(tǒng)異常終止，數(shù)據(jù)庫故障和硬件故障。自然災(zāi)難：地震，洪水，臺風(fēng)，龍卷風(fēng)……。人為原因：縱火，停電，建筑物坍毀……。系統(tǒng)設(shè)計(jì)時，要充足考慮可能多種災(zāi)難，并制訂對應(yīng)防范方法。推薦采取遠(yuǎn)程數(shù)據(jù)備份方法做為對災(zāi)難恢復(fù)計(jì)劃補(bǔ)充和完善。對于**房產(chǎn)系統(tǒng)，確保數(shù)據(jù)存放安全關(guān)鍵手段是數(shù)據(jù)庫數(shù)據(jù)備分和保留。所以，數(shù)據(jù)存放安全設(shè)計(jì)關(guān)鍵是對數(shù)據(jù)庫備份系統(tǒng)設(shè)計(jì)。不過再好備份系統(tǒng)、備份策略全部需要工作人員高質(zhì)量實(shí)施。1.災(zāi)難防范對系統(tǒng)災(zāi)難恢復(fù)，最關(guān)鍵是有數(shù)據(jù)庫數(shù)據(jù)完整備份。硬件設(shè)備壞了能夠重新購置，但數(shù)據(jù)丟失卻是無法挽回，對災(zāi)難防范方法中最關(guān)鍵就是數(shù)據(jù)備份和備份存放介質(zhì)異地、安全保留。只要有數(shù)據(jù)備份，不管發(fā)生多么嚴(yán)重災(zāi)難，系統(tǒng)總是能恢復(fù)。其它防范方法關(guān)鍵是對消防安全、電力設(shè)備維護(hù)、機(jī)房安全保衛(wèi)工作重視，對這些工作要長抓不懈。2.災(zāi)難恢復(fù)災(zāi)難恢復(fù)，首先是建立在平時防范工作基礎(chǔ)上。一旦發(fā)生系統(tǒng)災(zāi)難，我們會把系統(tǒng)恢復(fù)放在第一位考慮，調(diào)最好技術(shù)人員立即趕到現(xiàn)場，以敢快速度調(diào)集需要設(shè)備，盡一切努力快速恢復(fù)系統(tǒng)運(yùn)行，降低震動和混亂，降低系統(tǒng)損失。安全管理如前所述，安全管理關(guān)鍵包含行政管理和技術(shù)手段管理兩個方面。技術(shù)手段管理關(guān)鍵是對主機(jī)、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)和應(yīng)用平臺安全設(shè)置及安全產(chǎn)品

管理，在前面已經(jīng)做過介紹。所以這里關(guān)鍵介紹行政管理，即安全管理體制和管理制度。安全管理職能建設(shè)為了確保各項(xiàng)安全技術(shù)實(shí)施和管理，數(shù)據(jù)中心必需含有以下四種職能：認(rèn)證中心和密鑰管理中心職能，除了應(yīng)用服務(wù)器簽發(fā)證書外，還統(tǒng)一管理用于多種網(wǎng)絡(luò)設(shè)備密碼算法和密鑰；網(wǎng)絡(luò)安全管理職能，保障網(wǎng)絡(luò)安全可靠運(yùn)行；用戶系統(tǒng)安全管理職能，負(fù)責(zé)應(yīng)用系統(tǒng)安全可靠運(yùn)行，并負(fù)責(zé)用戶授權(quán)和維護(hù)工作；網(wǎng)絡(luò)安全監(jiān)控職能，實(shí)時監(jiān)視網(wǎng)絡(luò)多種活動，并和以上三個職能部門協(xié)作，發(fā)覺和填補(bǔ)安全隱患，檢測、終止和跟蹤入侵行為和犯罪行為，增強(qiáng)網(wǎng)絡(luò)安全性。安全管理基礎(chǔ)標(biāo)準(zhǔn)安全管理基礎(chǔ)標(biāo)準(zhǔn)分離和制約標(biāo)準(zhǔn)，包含內(nèi)部人員和外部人員分離、開發(fā)人員和用戶分離、用戶機(jī)和分離、權(quán)限分級管理等；有限授權(quán)標(biāo)準(zhǔn)；預(yù)防為主標(biāo)準(zhǔn)；可審計(jì)標(biāo)準(zhǔn)。安全管理制度為確保各項(xiàng)安全方法實(shí)施并真正發(fā)揮作用，必需制訂以下各項(xiàng)規(guī)章制度；人員安全管理制度，包含安全審查制度、崗位安全考評制度、安全培訓(xùn)；

制度、安全保密契約管理、離崗人員安全管理制度；文檔管理制度，多種文檔（包含書面和電子等多種形式）必需有清楚密級劃分，妥善管理；系統(tǒng)運(yùn)行環(huán)境安全管理制度，包含機(jī)房出入控制、環(huán)境條件保障管理、自然災(zāi)難防護(hù)、防護(hù)設(shè)施管理、電磁波和磁場防護(hù)等；軟硬件系統(tǒng)選購、使用和維護(hù)制度，設(shè)備選型、設(shè)備購置、安全檢測、設(shè)備安裝、設(shè)備使用、設(shè)備維護(hù)、設(shè)備保管等過程中必需有明確規(guī)章制度作指導(dǎo)。對軟件選型和購置審查、軟件安全檢測和驗(yàn)收、軟件安全跟蹤和匯報(bào)、軟件版本管理、軟件使用和維護(hù)、軟件安全稽核也必需做出明確要求；應(yīng)用系統(tǒng)運(yùn)行安全管理制度，包含操作安全管理、操作權(quán)限管理、操作規(guī)范管理、操作責(zé)任管理、操作監(jiān)督管理、操作恢復(fù)管理；系統(tǒng)啟用安全審查管理、應(yīng)用軟件稽核管理、應(yīng)用軟件版本管理、應(yīng)用軟件更改安全管理，應(yīng)用系統(tǒng)備份管理、應(yīng)用軟件維護(hù)安全管理；應(yīng)用系統(tǒng)開發(fā)安全管理制度，包含開發(fā)平臺安全管理，開發(fā)環(huán)境安全管理、開發(fā)人員安全管理、開發(fā)系統(tǒng)安全規(guī)范管理、開發(fā)系統(tǒng)安全檢測、開發(fā)系統(tǒng)安全移交管理；應(yīng)急安全管理制度，制訂應(yīng)急案例制訂和應(yīng)急實(shí)施計(jì)劃、應(yīng)急備用管