總體安全方案設計

1、精選優(yōu)質文檔-傾情為你奉上XX單位/XX公司XX系統(tǒng)安全方案設計編制日期：2018年5月專心-專注-專業(yè)目錄1 背景隨著全球信息化的發(fā)展，互聯(lián)網(wǎng)應用滲透到了各行各業(yè)。互聯(lián)網(wǎng)金融借助互聯(lián)網(wǎng)技術、移動通信技術，實現(xiàn)金融資源優(yōu)化配置和應用普及，互聯(lián)網(wǎng)金融的出現(xiàn)代表一個新興金融時代的到來。隨著第三方支付、移動支付、P2P信貸、眾籌融資等互聯(lián)網(wǎng)金融概念已經(jīng)被各方炒作的如火如荼、方興未艾。在2014“兩會”上，“互聯(lián)網(wǎng)金融”首次出現(xiàn)在國務院總理李克強所做的政府工作報告中。鼓勵互聯(lián)網(wǎng)金融創(chuàng)新、為“余額寶”正名、加強互聯(lián)網(wǎng)金融監(jiān)管成為“兩會”代表的共識。而傳統(tǒng)金融行業(yè)在市場的倒推下也面臨著經(jīng)營理念、經(jīng)營方式、

2、業(yè)務體系、戰(zhàn)略渠道上的全面轉型。信息流、資金流的安全性是互聯(lián)網(wǎng)金融發(fā)展的基礎和保障，隨著棱鏡門、釣魚網(wǎng)站、網(wǎng)銀盜竊等互聯(lián)網(wǎng)安全事件層出不窮，不法分子犯罪技術不斷提高，犯罪手段花樣翻新。而一旦遭遇黑客攻擊，互聯(lián)網(wǎng)金融的正常運作將會受到影響，危及消費者的資金安全和個人信息安全。2014年的“兩會”中，互聯(lián)網(wǎng)金融的安全性成為備受關注的焦點，除了法律法規(guī)、相關制度和行業(yè)標準不斷完善的頂層設計，通過技術手段保護數(shù)據(jù)安全，防范黑客攻擊已成為保障互聯(lián)網(wǎng)金融安全的必要舉措。2 系統(tǒng)現(xiàn)狀分析2.1 互聯(lián)網(wǎng)金融行業(yè)安全現(xiàn)狀l 攻擊：數(shù)據(jù)顯示，金融行業(yè)被DDoS攻擊次數(shù)僅次于游戲，直播等行業(yè)；2016下半年，國內5

3、00強金融機構遭到600次DDoS攻擊，近三成為CC攻擊?；ヂ?lián)網(wǎng)金融行業(yè)遭到攻擊的情況尤其嚴重l APP仿冒：89%的熱門應用被仿冒；55%仿冒應用具有惡意行為；某金融機構發(fā)現(xiàn)30多個仿冒應用，全部出現(xiàn)劫持用戶短信的行為l 信息泄露：金融機構對信息泄露的敏感度遠大于其他行業(yè)；信息泄露不但給自己造成巨大的損失；也為對手送去了極佳的機會；l 漏洞：報告顯示，互聯(lián)網(wǎng)金融行業(yè)的漏洞存量在金融行業(yè)名列前茅；大量漏洞未經(jīng)處理，被利用的難度極低2.2 系統(tǒng)信息安全現(xiàn)狀目前我公司信息系統(tǒng)部署在阿里云，購買ecs服務器、負載均衡SLB、數(shù)據(jù)庫RDS、數(shù)據(jù)庫Redis，OSS文件存儲。使用vpn進行ECS服務器的

4、管理，使用阿里云盾中安騎士基礎版，僅有檢測漏洞的功能，（對標cve官方漏洞庫，自動檢測并提供修復方案）2.2.1 網(wǎng)絡平臺分析信息系統(tǒng)虛擬拓撲圖如下：就目前而言，僅購買承載信息系統(tǒng)運行的ecs服務器、rds數(shù)據(jù)庫、Redis數(shù)據(jù)庫等。運維人員需要通過vpn進行服務器管理，使用slb負載均衡進行會話保持，實現(xiàn)用戶訪問連續(xù)性。2.2.2好的方面l 具有安騎士基礎版檢測服務器漏洞l 使用vpn進行管理服務器，防止鑒別信息被竊聽。2.2.2 不足之處l 缺乏應用層攻擊防護能力：不能對針對應用系統(tǒng)常見的攻擊行為如SQL注入、XSS攻擊、掛馬、篡改等安全事件進行防護；l 缺乏入侵檢測機制：不能對攻擊進行有

5、效防護，不能檢測到異常登錄、后門查殺、異常主機等情況l 無基線檢測機制：不能對系統(tǒng)基線進行檢查，如賬戶安全檢測、系統(tǒng)配置檢測、數(shù)據(jù)庫安全檢測等l 未實現(xiàn)網(wǎng)站https化：不能保證用戶訪問網(wǎng)站時，在傳輸過程中數(shù)據(jù)的完整性和保密性。l 安全審計：未對運維人員操作記錄進行安全審計，不能有效防止抵賴及事件溯源。無數(shù)據(jù)庫審計，不能對SQL注入、風險操作等數(shù)據(jù)庫風險操作行為進行記錄與告警。2.3 信息資源分析對本系統(tǒng)所涉及的數(shù)據(jù)進行分類說明： 表2-2信息分析表序號信息種類存儲區(qū)域敏感度備注1.用戶信息互聯(lián)網(wǎng)區(qū)個人隱私身份證號、聯(lián)系方式、平臺角色2.視頻數(shù)據(jù)互聯(lián)網(wǎng)區(qū)工作秘密音視頻數(shù)據(jù)信息3.照片數(shù)據(jù)互聯(lián)網(wǎng)

6、區(qū)工作秘密用戶的證件照片4.系統(tǒng)數(shù)據(jù)互聯(lián)網(wǎng)區(qū)工作秘密審計日志及訪問控制信息2.4 軟硬件構成分析表2-3軟硬件構成分析表所屬系統(tǒng)設備名稱子項參數(shù)數(shù)量XX系統(tǒng)ECS1cpu+內存2 vCPU 8 GB3獨立云磁盤20G公網(wǎng)帶寬25MECS2cpu+內存2 vCPU 4 GB12SSD云盤20G公網(wǎng)帶寬25MECS3cpu+內存1 vCPU 2 GB22SSD云盤20G公網(wǎng)帶寬25MECS4cpu+內存1 vCPU 1 GB5SSD云盤20G公網(wǎng)帶寬25MRDScpu+內存2 vCPU 4 GB1存儲空間300GOSS1存儲空間無上限1SLB公網(wǎng)帶寬按照流量計費192.5管理機制分析為保證此項工作

7、順利進行，在公司信息安全領導小組的統(tǒng)一領導和協(xié)調下，統(tǒng)籌協(xié)調各部門相關人員，按照各自職能，分工負責，確保安全建設工作按期完成。3 風險分析3.1 風險分析該信息系統(tǒng)所面臨的風險分析范圍主要包括：身份認證、訪問控制、密碼保護、信息完整性、安全審計等與應用系統(tǒng)安全強相關的風險分析。本系統(tǒng)部署在阿里云，結合信息安全技術 網(wǎng)絡安全等級保護基本要求進行分析：（一） 物理和環(huán)境風險物理設備存放在阿里云統(tǒng)一機房內，主要是機房場地面臨風險，風險包括：機房場地如果遭受到破壞，如人為、地震、臺風、盜竊、破壞設備等，會對系統(tǒng)造成不可逆轉的傷害；機房的基礎設施故障如動力系統(tǒng)故障、機房空調故障、消防系統(tǒng)故障等，這些故障

8、會對系統(tǒng)的業(yè)務安全運行帶來隱患。對于門禁系統(tǒng)和視頻系統(tǒng)如果遭到破壞，會對機房內數(shù)據(jù)造成威脅。（二） 網(wǎng)絡和通信風險網(wǎng)絡通信過程中遇到的風險包括：鏈路可能會受到攻擊，如DDOS攻擊、流量攻擊等，可能會導致業(yè)務系統(tǒng)全部癱瘓；鏈路發(fā)生故障導致資源和應用不可訪問；通信傳輸過程中被監(jiān)聽，導致通信數(shù)據(jù)發(fā)生泄漏；關鍵節(jié)點存在惡意代碼，導致對網(wǎng)絡通信造成破壞等。（三） 設備和計算風險設備和計算操作過程中遇到的風險包括：用戶口令遭到惡意破解，導致系統(tǒng)被入侵；系統(tǒng)遭到入侵后，刪除賬戶、惡意分配賬戶權限、通過修改用戶權限獲取更高級別信息；對設備漏洞發(fā)動攻擊；惡意調用系統(tǒng)資源，虛擬機逃逸等。（四） 應用和數(shù)據(jù)風險應用

9、和數(shù)據(jù)面臨的風險包括：用戶口令遭到惡意破解，導致應用系統(tǒng)被入侵；用戶遠程操作應用時，信息遭到竊聽；應用系統(tǒng)資源訪問控制信息被篡改；日志記錄被篡改等。4、安全需求分析從云平臺及本系統(tǒng)安全風險分析來看，結合信息系統(tǒng)安全等級保護要求，該系統(tǒng)需要從物理和環(huán)境安全、網(wǎng)絡和通信安全、設備和計算安全、應用和數(shù)據(jù)安全等幾個層面來對安全性威脅采取有效的技術措施進行保護，來保證本系統(tǒng)的安全。該系統(tǒng)部署在阿里云平臺，對安全風險的控制對系統(tǒng)本身提出相應的需求。4.1.1物理和環(huán)境安全需求分析：系統(tǒng)部署在阿里云，物理和環(huán)境安全由阿里云提供，阿里云平臺通過等級保護三級測評。4.1.2網(wǎng)絡與通信安全防范需求分析1) 需針對

10、系統(tǒng)平臺遭受DDOS攻擊威脅，CC攻擊2) SQL注入、XSS跨站腳本、Web服務器插件漏洞、木馬上傳、非授權核心資源訪問等OWASP常見攻擊3) 需對系統(tǒng)平臺內網(wǎng)絡通信過程中的用戶身份被冒用，通信信息被獲取等問題，采取加強網(wǎng)絡通信鏈路安全的方法，保障通信過程中的身份、信息安全。4.1.3設備和計算安全防范需求分析1) 需針對系統(tǒng)平臺設備的身份認證。采取雙因子認證方式2) 設備漏洞的掃描以及修復3) 運維人員運維操作的記錄，防抵賴4.1.4應用與數(shù)據(jù)安全防范需求分析1) 需針對平臺上云主機弱口令被暴力破解威脅，部署入侵防御系統(tǒng)實現(xiàn)口令破解檢測和防御的方式保障云主機的安全。2) 需針對平臺上云主

11、機黑客掃描威脅，通過采用云盾、防火墻等安全系統(tǒng)進行安全防御,防止網(wǎng)站被篡改、掛馬、掛黑鏈威脅，定期進行網(wǎng)站漏洞掃描，一旦發(fā)現(xiàn)網(wǎng)站漏洞和弱點將及時通知用戶進行修復。3) 數(shù)據(jù)庫防止非法注入，以及數(shù)據(jù)庫審計4 方案總體設計4.1 設計目標及原則4.1.1 設計目標根據(jù)網(wǎng)絡安全等級保護基本要求的相關要求，本次建設目標為完成該系統(tǒng)的安全防護，完善系統(tǒng)安全保障體系，滿足系統(tǒng)對于身份鑒別、訪問控制、安全審計、資源控制、入侵防范等任務要求。4.1.2 設計原則與依據(jù)（一）設計原則本系統(tǒng)充分利用現(xiàn)有先進、成熟技術和考慮長遠發(fā)展需求，根據(jù)實際需要及投資金額，統(tǒng)一領導、統(tǒng)籌規(guī)劃，保證系統(tǒng)建設的完整性和投資的有效性

12、。（2） 設計依據(jù)GB/T25070信息安全技術網(wǎng)絡安全等級保護安全設計技術要求；GB/T22240信息安全技術 網(wǎng)絡安全等級保護定級指南；GB/T22239信息安全技術 網(wǎng)絡安全等級保護基本要求；GB/T28448信息安全技術 網(wǎng)絡安全等級保護測評要求。 4.1.3 安全設計系統(tǒng)依托阿里云平臺的安全系統(tǒng)進行安全保護，阿里云平臺已過等保三級。1) 物理與環(huán)境安全設計本系統(tǒng)部署在阿里云，物理和環(huán)境安全由阿里云提供。2) 網(wǎng)絡和通信安全設計本系統(tǒng)部署在阿里云，網(wǎng)絡和通信安全由阿里云提供。3) 設備和計算安全安全設計4) 使用堡壘機實現(xiàn)單點登錄，并實現(xiàn)服務器登錄的雙因子認證5) 使用安騎士企業(yè)版實現(xiàn)

13、漏洞的發(fā)現(xiàn)，入侵防范等6) 應用和數(shù)據(jù)安全設計a) 使用ca證書進行鏈路加密b) Web應用防火墻服務c) 使用數(shù)據(jù)庫審計服務5 詳細設計由于該平臺部署在阿里云，所以物理和環(huán)境安全、網(wǎng)路和通信安全由阿里云負責，本項目安全設計主要面向設備和計算安全、應用和數(shù)據(jù)安全。5.1.1 設備和計算安全設計購買云盾堡壘機，云堡壘機集中了運維身份鑒別、賬號管控、系統(tǒng)操作審計等多種功能。基于協(xié)議正向代理實現(xiàn)，通過正向代理的方式實現(xiàn)對 SSH 、Windows 遠程桌面、及 SFTP 等常見運維協(xié)議的數(shù)據(jù)流進行全程記錄，并通過協(xié)議數(shù)據(jù)流重組的方式進行錄像回放，達到運維審計的目的。購買安騎士，安騎士可實現(xiàn)漏洞管理，

14、基線檢查，異常登錄，網(wǎng)站后門查殺，主機異常，主機管理，資產(chǎn)清點，進程相關，網(wǎng)絡連接，其他日志功能購買數(shù)據(jù)庫審計服務將數(shù)據(jù)庫監(jiān)控、審計技術與公共云環(huán)境相結合，支持對阿里云平臺中的RDS云數(shù)據(jù)庫、ECS自建數(shù)據(jù)庫進行審計，針對數(shù)據(jù)庫SQL注入、風險操作等數(shù)據(jù)庫風險行為進行記錄與告警，形成對核心數(shù)據(jù)的安全防護，為您的云端數(shù)據(jù)庫提供完善的安全診斷、維護、管理功能。5.1.2 應用和數(shù)據(jù)安全設計購買ca證書服務實現(xiàn)網(wǎng)站HTTPS化，加密用戶與網(wǎng)站間的交互訪問，強化網(wǎng)站用戶側可信展示程度，防劫持、防篡改、防監(jiān)聽。購買云盾Web應用防火墻（Web Application Firewall, 簡稱 WAF）基

15、于云安全大數(shù)據(jù)能力，用于防御SQL注入、XSS跨站腳本、常見Web服務器插件漏洞、木馬上傳、非授權核心資源訪問等OWASP常見攻擊，并過濾海量惡意CC攻擊，避免您的網(wǎng)站資產(chǎn)數(shù)據(jù)泄露，保障網(wǎng)站的安全與可用性。6 管理體系設計安全體系管理層面設計主要是依據(jù)信息系統(tǒng)安全等級保護基本要求中的管理要求而設計。分別從以下方面進行設計。6.1 安全管理機構系統(tǒng)安全由本公司主導，董事長為信息安全領導小組組長，其他業(yè)務部門負責人為領導小組成員。安全領導小組將負責系統(tǒng)的組織與協(xié)調；對系統(tǒng)整體安全中的重大問題進行決策；對系統(tǒng)階段性成果及最終成果進行審定；保障系統(tǒng)安全配套經(jīng)費的按期到位等。表 61項目領導小組角色職責

16、人員安排信息安全領導小組組長成員6.2 安全管理制度信息系統(tǒng)的安全不但取決于信息系統(tǒng)采用的安全技術和部署的安全設備，更重要的是對信息系統(tǒng)、信息系統(tǒng)采用的安全措施和應用系統(tǒng)的運行進行管理。根據(jù)GB/T 22239信息系統(tǒng)安全等級保護基本要求、GB/T 22240信息系統(tǒng)安全保護等級定級指南及云計算等保標準征求建議稿相關要求來制定安全管理制度。根據(jù)信息安全建設目標、安全策略制定系統(tǒng)的安全管理制度是達到管理目的保證。安全管理制度的內容應該全面覆蓋安全工作涉及的方方面面，同時還應提出確保安全管理制度真正起到規(guī)范和約束作用的方法。通過對所制定各項制度的執(zhí)行情況進行質量考核和對有關人員的工作情況進行評比，

17、促進制度更好地落實，確保高質量地完成各項安全管理任務。6.3 人員安全管理根據(jù)基本要求制定人員錄用，離崗、考核、培訓幾個方面的規(guī)定，并嚴格執(zhí)行；規(guī)定外部人員訪問流程，并嚴格執(zhí)行。在項目中，要制定詳細的人員考核管理辦法。制定定期和非定期的人員培訓工作安排以及詳細的安全意識教育培訓計劃、培訓方案，對培訓進行考核記錄并形成文檔化體系化。6.4 系統(tǒng)建設管理根據(jù)基本要求制定系統(tǒng)建設管理制度：系統(tǒng)定級、安全方案設計、產(chǎn)品采購和使用、自行軟件開發(fā)、外包軟件開發(fā)、工程實施、測試驗收、系統(tǒng)交付、系統(tǒng)備案、等級評測、安全服務商選擇等方面。在項目建設前必須先設計詳細的建設方案。制定采購廠商、產(chǎn)品采購范圍、產(chǎn)品資質

18、情況、產(chǎn)品資質與質量周期等管理列表，在產(chǎn)品采購方面形成統(tǒng)一的安全管理體系；制定軟件開發(fā)管理規(guī)范，明確專門負責人，在軟件自行開發(fā)中，對程序資源庫的修改、更新、發(fā)布進行嚴格的授權和審批；制定詳細工程實施控制方法和人員行為準則；建立健全系統(tǒng)驗收、授權管理、系統(tǒng)測試等體系化的管理規(guī)定；形成系統(tǒng)交付的控制方法和人員行為準則，并擬定書面文檔。選擇基于產(chǎn)品、整體信息系統(tǒng)的信息安全服務商。6.5 安全運維管理根據(jù)基本要求進行信息系統(tǒng)日常運行維護管理，利用管理制度以及安全管理中心進行，包括：環(huán)境管理、資產(chǎn)管理、介質管理、設備管理、監(jiān)控管理和安全管理中心、網(wǎng)絡安全管理、系統(tǒng)安全管理、惡意代碼防范管理、密碼管理、變更管理、備份與恢復管理、安全事件處置、應急預案管理等，使系統(tǒng)始終處于安全可控的狀態(tài)。7 運維體系設計運維不是在信息化項目實施結束后才開始的，現(xiàn)在復雜應用系統(tǒng)在實施過程中特別強調知識和技能的轉移，就是為了保證系統(tǒng)在真正交付給客戶使用后，能夠使客戶更深入地了解系統(tǒng)應用，能夠對應用不斷深入和完善。組成包括運維服務管理對象、運維活動角色及運維管理組織結構、運維服務管理流程、運維服務支撐系統(tǒng)和運維服務五個要素。7.1 技術力量和人員配置公司全面負責系統(tǒng)的運行、維護和組織管理。運