系统平台安全架构设计方案.docxVIP

1.平安设计 .平安体系总体设计 平安系统建设的重点是，确保信息的平安，确保业务应用过程的平安防护、 身份识别和管理。平安系统建设的任务，需从技术和管理两个方面进行平安系 统的建设，根本技术要求从物理平安、网络平安、主机平安、应用平安和数据 平安几个层面提出；根本管理要求从平安管理制度、人员平安管理、系统建设 管理和系统运维管理几个方面提出，根本技术要求和根本管理要求是确保信息 系统平安不可分割的两个局部。 数据平安：数据备份、数据库平安策略应用平安：应用系统平安、PKI/CA认 数据平安：数据备份、数据库平安策略 应用平安：应用系统平安、PKI/CA认 ' 证 网络平安：网络边界平安、防火墙 系统平安：操作系统平安策略、 软件 〔物理平安：环境建设、设备冗余 、 X全管理：平安管理制度、人员平安管' 华、系统建设管理、系统运维管理 J 3.7. 1-1平安体系结构图 .技术目标 从平安体系上考虑，实现多种平安技术或措施的有机整合，形成一个整体、 动态、实时、互动的有机防护体系。具体包括： 1)本地计算机平安：主机系统文件、主机系统的配置、数据结构、业务 1) 原始数据等的保护。 2〕网络根底设施平安：网络系统平安配置、网络系统的非法进入和传输 数据的非法窃取和盗用。 3〕边界平安：横向网络接入边界，内部局域网不同平安域或子网边界的 保护。 4〕业务应用平安：业务系统的平安主要是针对应用层局部。应用软件的 设计是与其业务应用模式分不开的，同时也是建立在网络、主机和数 据库系统根底之上的，因此业务局部的软件分发、用户管理、权限管 理、终端设备管理需要充分利用相关的平安技术和良好的平安管理机 制。 .管理目标 平安建设管理目标就是根据覆盖信息系统生命周期的各阶段管理域来建立 完善的信息平安管理体系，从而在实现信息能够充分共享的根底上，保障信息 及其他资产，保证业务的持续性并使业务的损失最小化，具体的目标如下： 1〕定期对局域网网络设备及效劳器设备进行平安隐患的检查，确保所有 运行的网络设备和效劳器的操作系统安装了最新补丁或修正程序，确 保所有网络设备及效劳器设备的配置平安。 2〕 提供全面风险评估、平安加固、平安通告、日常平安维护、平安应急 响应及平安培训效劳。 3〕 对已有的平安制度，进行更加全面的补充和完善。 4〕应明确需要定期修订的平安管理制度，并指定负责人或负责部门负责 制度的日常维护。 5〕应委托公正的第三方测试单位对系统进行平安性测试，并出具平安性 测试报告。 6〕应通过第三方工程监理控制工程的实施过程。 .平安技术方案 网络与边界平安 网络平安是指通过各种手段保证网络免受攻击或是非法访问，以保证网络 的正常运行和传输的平安。 1、 防火墙 通过防火墙进行缺省路由巡径、内部私有地址转换和公众效劳静态地址映 射，开启2-3层平安防护功能，完成Internet根底平安接入，实现互联网接入域 的合法接入控制、内容过滤、传输平安需求。 2、 平安隔离网闸 布置平安隔离网闸，实现网间有效的数据交换。 3、 网络根底设施的可用性 本工程政务网核心交换机、政务网边界防火墙采用主备冗余设计，以保证 业务信息的可靠传输。 主机系统平安 1、操作系统平安策略 及时检测、发现操作系统存在的平安漏洞； 对发现的操作系统平安漏洞做出及时、正确的处理； 及时给系统打补丁，系统内部的相互调用不对外公开； 通过配备平安扫描系统对操作系统进行平安扫描，发现其中存在的平安漏 洞，并有针对性地对网络设备进行重新配置或升级。 2、网络防病毒 建立完善的病毒防护管理体系，负责病毒软件的自动分发、自动升级、集 中配置和管理、统一事件和告警处理。通过统一的管理效劳器管理所有的病毒 防护产品，包括防病毒、防病毒网关、防垃圾邮件、防木马程序、主机入侵防 护。对网络内的应用效劳器进行全面防护，从而切断病毒在效劳器内的寄生和 传播。对所有的客户机进行全面防护，彻底消除病毒对客户机的破坏，保证全 网平安。 应用平安 1、 应用系统访问控制 控制不同用户在不同数据、不同业务环节上的查询、添加、修改、删除的 权限，提供面向URL的控制能力，提供面向Service的控制能力，提供面向IP的 控制能力，提供Session的超时控制。 限制登录失败次数：限制客户在可配置的时间长度内登录失败的次数，避 免客户密码遭到窃取。 2、 数据库系统平安 首先，通过系统权限、数据权限、角色权限管理建立数据库系统的权限控 制机制，任何业务终端禁止直接访问数据库效劳器，只能够通过Web效劳器或 接口效劳器进行访问数据库效劳器，并设置严格的数据库访问权限。 其次，建立完备的数据修改日志，通过平安审计记录和跟踪用户对数据库 的操作，明确对数据库的平安责任。 3、 身份认证系统 建立基于PKI/CA的