系統(tǒng)安全保障方案

1、精選優(yōu)質(zhì)文檔-傾情為你奉上安全保障方案本系統(tǒng)依托阿里云進(jìn)行硬件支撐系統(tǒng)建設(shè)，硬件系統(tǒng)由阿里云云盾產(chǎn)品提供安全保障，因此本項目建設(shè)安全保障體系建設(shè)的重點是應(yīng)用軟件安全，應(yīng)用軟件安全包含應(yīng)用層安全，數(shù)據(jù)層安全。1.1 應(yīng)用層安全系統(tǒng)通過統(tǒng)一身份認(rèn)證、授權(quán)管理、安全審計、軟件容錯等多方面保障應(yīng)用層安全。（一）統(tǒng)一身份認(rèn)證為系統(tǒng)提供統(tǒng)一管理用戶的界面。用戶管理集中統(tǒng)一后，每個用戶帳號只申請一次，這樣可以減少用戶身份的副本，增加安全性。用戶管理中可以通過維護(hù)用戶與角色的關(guān)系，來增加或撤銷用戶已有的角色，然后通過“用戶角色權(quán)限”三元對應(yīng)關(guān)系，可以獲取用戶具有的權(quán)限。（二）授權(quán)管理通過建立統(tǒng)一用戶授權(quán)管理系

2、統(tǒng)，為系統(tǒng)提供通用的、支撐性的用戶管理，實現(xiàn)可靠訪問控制，提供用戶管理的高效性，降低后臺管理人員的維護(hù)工作量。授權(quán)管理采用基于角色的訪問控制（RBAC）授權(quán)管理模型，通過角色信息與應(yīng)用系統(tǒng)內(nèi)部權(quán)限信息的映射，形成“用戶角色權(quán)限”三元對應(yīng)關(guān)系，對各類用戶進(jìn)行嚴(yán)格的訪問控制，以確保應(yīng)用系統(tǒng)不被非法或越權(quán)訪問，防止信息泄漏。（三）安全審計對系統(tǒng)的操作記錄提供事后審計和日志統(tǒng)計，保證系統(tǒng)操作的可追溯性和安全性。系統(tǒng)內(nèi)提供了詳細(xì)的日志統(tǒng)計功能，對所有用戶角色在各功能模塊的操作都進(jìn)行了記錄，形成詳細(xì)的日志信息，一旦出現(xiàn)任何問題，可通過日志查找根源。（四）軟件容錯軟件容錯的主要目的是提供足夠的冗余信息和算法

3、程序，使系統(tǒng)在實際運行時能夠及時發(fā)現(xiàn)程序設(shè)計錯誤，采取補(bǔ)救措施，以提高軟件可靠性，保證整個計算機(jī)系統(tǒng)的正常運行。在系統(tǒng)軟件設(shè)計時充分考慮軟件容錯設(shè)計，包括：提供數(shù)據(jù)有效性檢驗功能，保證通過人機(jī)接口輸入或通過通信接口輸入的數(shù)據(jù)格式或長度符合系統(tǒng)設(shè)定要求；具備自保護(hù)功能，在故障發(fā)生時，應(yīng)用系統(tǒng)應(yīng)能夠自動保存當(dāng)前所有狀態(tài)，確保系統(tǒng)能夠進(jìn)行恢復(fù)。（五）數(shù)據(jù)訪問控制支持ACCL模式的數(shù)據(jù)訪問控制機(jī)制，實現(xiàn)以用戶為中心建立訪問權(quán)限表，控制用戶按照指定的方式訪問指定的數(shù)據(jù)；同時對用戶訪問過程全程記錄軌跡，并對用戶訪問行為進(jìn)行監(jiān)控。（六）身份認(rèn)證安全系統(tǒng)對于密碼等重要信息，采用單向加密方式進(jìn)行存儲，實現(xiàn)密碼無

4、法破譯功能，保證用戶信息的安全。在登錄時，登錄界面包含驗證碼輸入驗證機(jī)制，防止惡意密碼猜解。系統(tǒng)提供用戶的登錄的失效時間，通過配置指定客戶連接的超時時長，在客戶長時間沒有操作時強(qiáng)制使會話失效。（七）IP白名單限制系統(tǒng)采用IP白名單驗證模式，由管理員控制可訪問系統(tǒng)的IP名單，非白名單內(nèi)的IP網(wǎng)絡(luò)，限制訪問系統(tǒng)。通過網(wǎng)絡(luò)層控制，實現(xiàn)系統(tǒng)安全防護(hù)。1.2 數(shù)據(jù)層安全（一）數(shù)據(jù)完整性設(shè)計采用國產(chǎn)密碼技術(shù)保證重要數(shù)據(jù)在傳輸過程中的完整性，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要審計數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要個人信息等；本項目設(shè)計采用MD5密碼保護(hù)技術(shù)，MD5技術(shù)可用于一致性驗證：MD5的典型

5、應(yīng)用是對一段信息（Message）產(chǎn)生信息摘要（Message-Digest），以防止被篡改；數(shù)字簽名：對一段Message(字節(jié)串)產(chǎn)生fingerprint(），以防止被“篡改”；安全訪問驗證：廣泛用于操作系統(tǒng)的登陸認(rèn)證。在可能涉及法律責(zé)任認(rèn)定的應(yīng)用中，應(yīng)采用密碼技術(shù)提供數(shù)據(jù)原發(fā)證據(jù)和數(shù)據(jù)接收證據(jù)，實現(xiàn)數(shù)據(jù)原發(fā)行為的抗抵賴和數(shù)據(jù)接收行為的抗抵賴。（二）數(shù)據(jù)存儲安全數(shù)據(jù)存儲安全通過硬件和軟件兩方面得以保證。硬件的安全性通過采用高可用的存儲結(jié)構(gòu)來實現(xiàn)，軟件的安全性通過數(shù)據(jù)加密和數(shù)據(jù)備份來實現(xiàn)。對于密碼數(shù)據(jù)或敏感數(shù)據(jù)，采用先加密后存儲的策略。對于可逆的數(shù)據(jù)加密，采用AES或DES算法，對于非可逆

6、的數(shù)據(jù)加密，采用SHA或MD5算法。無論采用哪種算法，最重要的是保證加密密鑰的安全，加密密鑰本身必須經(jīng)過加密，然后保存在數(shù)據(jù)庫中，在系統(tǒng)啟動后直接加載進(jìn)來。加密密鑰如果需要在網(wǎng)絡(luò)中傳輸，必須采用SSL安全傳輸協(xié)議。對于登錄密碼這樣的數(shù)據(jù)，采用MD5加密方式，直接將MD5摘要與數(shù)據(jù)庫中保存的內(nèi)容進(jìn)行匹配。對于整個文檔這樣的大量數(shù)據(jù)，通過DES的加密方式，將整個文檔進(jìn)行加密，接收到加密數(shù)據(jù)后，使用加密密鑰進(jìn)行解密。（三）數(shù)據(jù)不可抵賴性設(shè)計系統(tǒng)采取強(qiáng)制授權(quán)訪問控制（統(tǒng)一認(rèn)證和授權(quán)）、完備的日志審計記錄等技術(shù)手段確保讀取或是修改數(shù)據(jù)的主體身份及其行為的確定性、可控性、可記錄性和不可抵賴性。（四）數(shù)據(jù)分級管理系統(tǒng)核心數(shù)據(jù)采用分級管理模式，通過對數(shù)據(jù)庫中數(shù)據(jù)字段級安全級別的定義維護(hù)，當(dāng)用戶進(jìn)行數(shù)據(jù)使用時，將用戶的級別和數(shù)據(jù)級別進(jìn)行比較，判斷用戶是否可以使用該數(shù)據(jù)。（五）數(shù)據(jù)備份恢復(fù)系統(tǒng)利用阿里云系統(tǒng)