安全系统设计解决方案
第一章安全保护体系建设
根据重庆市城市管理局关于加快推进城市综合管理服务平台建设和联网工作的通知(渝城管局〔2021〕6号 )的要求,本项目将按照等保2.0(三级)保护通用要求、云计算安全扩展要求,依托智慧城管政务云互联网区与电子政务外网区安全体系来建设安全保护体系。主要有以下几个方面:
1、共享华为政务云平台提供的抗DDoS、IPS、边界防火墙等通用安全服务;
2、在二级VDC层面挂接云WAF、云Web扫描、日志审计、态势感知、访问控制等安全服务,此类服务可由整个VDC共享;
3、在VPC层面挂接安全策略组等,在VM(虚拟机)层面按需租赁主机加固、主机杀毒、网页防篡改、云堡垒机等安全服务;
4、在数据交换上,本项目通过智慧城管政务云互联网区和电子政务外网区之间的华为政务云
防火墙(已带网闸功能)进行交换,在防火墙上做策略配置,保证两个区域各自业务数据的交换安全。
第二章安全管理保障
安全管理保障体系包括安全管理组织、安全标准体系、安全规章制度建设、安全服务体系、安全管理手段。
二.1安全管理组织
为确保项目安全保障体系的顺利实施和运营,必须要有一个完整的安全管理组织体系。
设立系统安全保障体系建设领导委员会,负责领导安全保障体系的实施,协调建设单位和各委办局等相关单位的关系。
设立安全专家技术小组,负责安全咨询、重大问题的决策等。
对管理机构的人员,根据岗位性质,定期进行相关的安全知识培训。
二.2安全标准体系
安全标准规范体系的建设内容,一部份是国家、行业制订的有关信息安全的标准、规范,另一部份是业务单位根据实际需求开展的标准规范。如:计算机网络与信息安全管理办法、信息系统安全测评规范、信息安全保障体系技术框架、安全互操作规范、数据交换安全协议、数据共享协议、密码服务接口标准等。
二.3安全规章制度
本项目涉及面广、情况复杂,管理的制度化程度极大地影响着整个平台的安全,严格的安全管理制度,明确的安全职责划分,合理的人员角定义,都可以在很大程度上降低平台的安全隐患。因此,系统的建设、运行、维护、管理都要严格按制度执行,明确责任权力,规范操作,加强人员、设备的管理。
项目安全管理制度的制订应由平台管理部门组织,工程承担单位配合,相关人员参与制订,经领导委员会批准后,严格按制度执行。
系统要逐步建立和完善的主要安全管理制度有:
制定项目安全管理办法。明确安全防护的范围、各类数据的安全保护等级、管理要求等。
制订系统安全状况的定期评估制度。根据评估情况,制订安全策略并及时更新。
制订各类操作规程和运行维护办法。操作规程要根据职责分离和多人负责的原则,各负其责,不能超越自己的管辖范围。对系统进行维护时,应采取数据保护措施,如数据备份等。维护时要首先经主管部门批准,并有安全管理人员在场,故障的原因、维护内容和维护前后的情况要详细记录。
二.4安全服务体系
随着互联网技术的每一步发展,都伴随着新的黑客技术及漏洞的产生,任何防护产品或方式都无法终结网络安全威胁。杀毒产品、防火墙、入侵检测、网络扫描器等安全产品都可以部分地解决安全问题,但安全产品绝不等同于安全。安全产品只是解决安全的一种手段,只维护静态安全,真正的安全不是产品堆砌后一成不变的被动防御,而是动态的、主动的,安全产品必须通过服务才能保证动态安全,实现主动防御。
第三章应用安全策略
三.1应用数据交换访问策略
对于外部系统或者任意用户,访问后台的业务应用数据时,都必须先进行身份权限认证,采用token机制实现身份鉴权,并结合访问来源、访问频率、访问客户端、访问规则等综合认证,主要的过程如下:
1、身份认证
无论是谁访问业务应用数据都必须进行身份认证,未经授权身份的访问都是无效的。
2、访问鉴权
用户登录过后,会针对该用户进行数据权限的鉴定,即鉴定该用户能够访问哪些数据。
3、综合认证
针对非法访问来源及客户端,系统判定认证失败禁止数据返回。针对异常频率访问会话,系统根据业务接口情况,可判定禁止数据返回。针对不符合业务规则访问会话,禁止数据返回。
4、token下发
经过身份认证和鉴权后,会生成唯一的、加密的、无规则的一长串字符串,即token,作为身份认证和鉴权后的有效令牌,并将其下发给前端用户。
5、数据访问
前端的应用必须携带下发的token进行业务数据访问,否则无论怎样的数据访问都是访问无效的。
6、token重发
当前端的应用未在半个小时内访问后台的业务数据,系统会直接令token失效,如果前端应用需要再次请求访问业务数据,需重新登录验证并重发token。
三.2敏感信息加密策略
本项目中主要涉及到两类信息数据需要加密。
1、无需解密的信息数据
例如系统登录密码加密,通过加密算法对用户输入密码进行加密后存放在数据库中,用户再次登录时依然拿相同的加密算法对用户输入密码进行加密,拿加密后的结果和数据库中存放的结果做对比,整个过程中都不需要知道用户输入的原始密码是什么,主要用MD5来处理此类数据加密。
2、需要解密的信息数据
例如用户个人身份信息、关键业务指标数据、考核评比数据等,主要采用的也是RSA加密算法,需要生成一对RSA秘钥,分别为公钥和私钥,拿公钥对关键数据进行加密,同时需要相配对的私钥对加密后的数据进行解密得到原始的数据。这里将RSA秘钥统一由运维管理,直接放在相应的服务器中,避免秘钥因代码泄露而泄露。
第四章部署方案
本项目采用租赁云安全服务实现信息安全防护,部署方案如下:
表6.2安全服务部署方案表
建设内容 | 参数要求 | 单位 | 数量 |
安全服务高级组合版 | 安全服务高级组合版提供三级等保所需的安全服务,具体支持以下特性:态势总览、主机加固(10节点)、虚拟防火墙(100M)、日志审计(500G)、漏洞扫描(每月一次)、Web应用防火墙服务(50M)、网页防篡改服务(1主机)、数据库审计(4实例)、堡垒机(10节点)等 | 套 | 1 |
云主机加固服务 | 云主机(虚拟机)防暴力破解、webshell检测、安全基线、虚拟化加固等功能;提供强制访问控制、完整性检测、防格式化、双因子认证和组合式密码认证、自我保护、统一管理、灵活多样的策略模板,支持windows/Linux/Unix系统 | 节点 | 2 |
网页防篡改服务 | 采用系统底层文件过滤驱动技术,拦截与分析文件增、删、改操作,实现对网页文件的完整性检查和保护;支持windows/Linux系统 | 主机 | 云计算培训 机构真正linux 1 |
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论