1.安全设计
1.1.安全体系总体设计
安全系统建设重点是,确保信息安全,确保业务应用过程安全防护、身份识别和管理。安全系统建设任务,需从技术和管理两个方面进行安全系统建设,基本技术要求从物理安全、网络安全、主机安全、应用安全和数据安全几个层面提出;基本管理要求从安全管理制度、人员安全管理、系统建设管理和系统运维管理几个方面提出,基本技术要求和基本管理要求是确保信息系统安全不可分割两个部分。
本项目安全体系结构以下列图所表示。
3.7.1-1安全体系结构图
1.2.技术目标
从安全体系上考虑,实现多个安全技术或方法有机整合,形成一个整体、动态、实时、互动有机防护体系。详细包含:
1)当地计算机安全:主机系统文件、主机系统配置、数据结构、业务原
始数据等保护。
2)网络基础设施安全:网络系统安全配置、网络系统非法进入和传输数
据非法窃取和盗用。
3)边界安全:横向网络接入边界,内部局域网不一样安全域或子网边界
保护。
4)业务应用安全:业务系统安全主要是针对应用层部分。应用软件设计
是与其业务应用模式分不开,同时也是建立在网络、主机和数据库系
统基础之上,所以业务部分软件分发、用户管理、权限管理、终端设
备管理需要充分利用相关安全技术和良好安全管理机制。
1.3.管理目标
安全建设管理目标就是依照覆盖信息系统生命周期各阶段管理域来建立完善信息安全管理体系,从而在实现信息能够充分共享基础上,保障信息及其余资产,确保业务连续性并使业务损失最小化,详细目标以下:
1)定时对局域网网络设备及服务器设备进行安全隐患检验,确保全部运
行网络设备和服务器操作系统安装了最新补丁或修正程序,确保全部
网络设备及服务器设备配置安全。
2)提供全方面风险评定、安全加固、安全通告、日常安全维护、安全应
急响应及安全培训服务。
3)对已经有安全制度,进行愈加全方面补充和完善。
4)应明确需要定时修订安全管理制度,并指定责任人或负责部门负责制
度日常维护。
5)应委托公正第三方测试单位对系统进行安全性测试,并出具安全性测
试汇报。
6)应经过第三方工程监理控制项目标实施过程。
1.4.安全技术方案
1.4.1.网络与边界安全
网络安全是指经过各种伎俩确保网络免受攻击或是非法访问,以确保网络正常运行和传输安全。
1、防火墙
经过防火墙进行缺省路由巡径、内部私有地址转换和公众服务静态地址映射,开启2-3层安全防护功效,完成Internet基础安全接入,实现互联网接入域正当接入控制、内容过滤、传输安全需求。
web应用防护系统2、安全隔离网闸
布置安全隔离网闸,实现网间有效数据交换。
3、网络基础设施可用性
本项目政务网关键交换机、政务网边界防火墙采取主备冗余设计,以确保
业务信息可靠传输。
1.4.
2.主机系统安全
1、操作系统安全策略
及时检测、发觉操作系统存在安全漏洞;
对发觉操作系统安全漏洞做出及时、正确处理;
及时给系统打补丁,系统内部相互调用不对外公开;
经过配置安全扫描系统对操作系统进行安全扫描,发觉其中存在安全漏洞,并有针对性地对网络设备进行重新配置或升级。
2、网络防病毒
建立完善病毒防护管理体系,负责病毒软件自动分发、自动升级、集中配置和管理、统一事件和告警处理。经过统一管理服务器管理全部病毒防护产品,包含防病毒、防病毒网关、防垃圾邮件、防木马程序、主机入侵防护。对网络内应用服务器进行全方面防护,从而切断病毒在服务器内寄生和传输。对全部客户机进行全方面防护,彻底消除病毒对客户机破坏,确保全网安全。
1.4.3.应用安全
1、应用系统访问控制
控制不一样用户在不一样数据、不一样业务步骤上查询、添加、修改、删除权限,提供面向URL控制能力,提供面向Service控制能力,提供面向IP控制能力,提供Session超时控制。
限制登录失败次数:限制客户在可配置时间长度内登录失败次数,防止客户密码遭到窃取。
2、数据库系统安全
首先,经过系统权限、数据权限、角权限管理建立数据库系统权限控制机制,任何业务终端禁止直接访问数据库服务器,只能够经过Web服务器或接口服务器进行访问数据库服务器,并设置严格数据库访问权限。
其次,建立完备数据修改日志,经过安全审计统计和跟踪用户对数据库操作,明确对数据库安全责任。
3、身份认证系统
建立基于PKI/CA安全基础设施。经过信息加密、数字署名、身份认证等方法综合处理信息机密性、完整性、身份真实性和操作不可否定性问题。
本项目能集成CA方式认证。
1.4.4.数据安全
数据安全主要是采取备份方式实现。
对于应用软件及系统软件备份恢复,因为应用及系统软件稳定性较高,可采取一次性全备份,以预防当系统遭到任何程度破坏,都能够方便快速地将原来系统恢复出来。
对于数据备份,因为数据不稳定性,可分别采取定时全备份、差分备份、按需备份和增量备份策略,来确保数据安全。配置数据备份系统,以实现当地

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。