信息安全管理系統(tǒng)建設(shè)方案

信息安全管理系統(tǒng)建設(shè)方案信息安全管理系統(tǒng)建設(shè)方案/4網(wǎng)絡(luò)安全防火墻防護(hù)防火墻保護(hù)是網(wǎng)絡(luò)安全性設(shè)計中重要的一環(huán)，本方案中通過部署防火墻，將互聯(lián)網(wǎng)云平臺監(jiān)管項目系統(tǒng)的相關(guān)硬件設(shè)備隔離起來，既限制外部網(wǎng)絡(luò)對系統(tǒng)的非授權(quán)訪問，又限制內(nèi)部用戶對外部的非授權(quán)訪問。訪問策略為了保障系統(tǒng)安全，系統(tǒng)從邏輯上劃分為對外服務(wù)區(qū)和內(nèi)部服務(wù)區(qū)，對外服務(wù)區(qū)允許來自互聯(lián)網(wǎng)的數(shù)據(jù)交互；內(nèi)部數(shù)據(jù)區(qū)不允許從互聯(lián)網(wǎng)進(jìn)行訪問，只允許對外服務(wù)區(qū)內(nèi)的服務(wù)區(qū)來讀取數(shù)據(jù)。不同安全區(qū)的用戶/服務(wù)器用戶進(jìn)行通信都要嚴(yán)格限制訪問的類型、端口、IP地址。網(wǎng)絡(luò)防病毒威脅網(wǎng)絡(luò)安全的因素除了惡意攻擊外，計算機(jī)病毒也是常見的因素。本方案建議項目系統(tǒng)中的所有主機(jī)設(shè)備都需要利用網(wǎng)絡(luò)防病毒產(chǎn)品，建立網(wǎng)絡(luò)病毒防護(hù)體系。在防病毒選型部署管理上采取“點(diǎn)”“線”“面”的立體部署方式，即采用多層次的防病毒防范體系。從防病毒部署上“點(diǎn)”即在關(guān)鍵的網(wǎng)絡(luò)核心點(diǎn)上部署防病毒系統(tǒng)；“線”即在安裝各種類型操作系統(tǒng)和應(yīng)用的服務(wù)器上部署防病毒系統(tǒng)；“面”即在所有聯(lián)網(wǎng)客戶端部署防病毒系統(tǒng)。從防病毒管理上“點(diǎn)”即各個安裝防病毒軟件的客戶端；“線”即按單位機(jī)構(gòu)劃分“點(diǎn)”的集合；“面”即囊括所有“點(diǎn)”“線”的全集，換句話就是全網(wǎng)統(tǒng)一管理、單位部門自主管理、個人自主負(fù)責(zé)的方式進(jìn)行防病毒管理。入侵檢測入侵檢測系統(tǒng)（簡稱“IDS”）是一種對網(wǎng)絡(luò)傳輸進(jìn)行即時監(jiān)視，在發(fā)現(xiàn)可疑傳輸時發(fā)出警報或者采取主動反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備，IDS是一種積極主動的安全防護(hù)技術(shù)。本項目建議采用入侵檢測系統(tǒng)，以提高項目系統(tǒng)的安全抗攻擊能力。漏洞掃描漏洞檢測和安全風(fēng)險評估技術(shù)，因其可預(yù)知主體受攻擊的可能性以及將要發(fā)生的行為和產(chǎn)生的后果，而受到網(wǎng)絡(luò)安全業(yè)界的重視。這一技術(shù)的應(yīng)用可幫助識別檢測對象的系統(tǒng)資源，分析這一資源被攻擊的可能指數(shù)，了解支撐系統(tǒng)本身的脆弱性，評估所有存在的安全風(fēng)險。網(wǎng)絡(luò)可能存在如下漏洞：系統(tǒng)設(shè)置配置不當(dāng)使得普通用戶權(quán)限過高管理員由于操作不當(dāng)給系統(tǒng)安裝了后門程序系統(tǒng)本身或應(yīng)用程序存在可被利用的漏洞對于網(wǎng)絡(luò)安全來說，安全性取決于所有安全措施中最薄弱的環(huán)節(jié)，及時有效的彌補(bǔ)系統(tǒng)存在的漏洞，是系統(tǒng)安全穩(wěn)定運(yùn)行的前提。本方案建議采用網(wǎng)絡(luò)掃描工具、系統(tǒng)掃描工具、實(shí)時掃描工具來進(jìn)行漏洞檢測。操作系統(tǒng)安全建議本項目所有服務(wù)器均采用Linux操作系統(tǒng)。所有服務(wù)器均僅開放必須的網(wǎng)絡(luò)服務(wù)，如備案系統(tǒng)應(yīng)用軟件服務(wù)端口、SSH。所有操作系統(tǒng)均需要定期進(jìn)行安全加固。用戶認(rèn)證及授權(quán)系統(tǒng)采用基于角色的授權(quán)管理，并堅持最小權(quán)限原則，以減少用戶越權(quán)進(jìn)行業(yè)務(wù)操作的現(xiàn)象，最大程度的保證系統(tǒng)的安全。通信安全互聯(lián)網(wǎng)云平臺監(jiān)管項目系統(tǒng)服務(wù)器之間除使用數(shù)據(jù)加密技術(shù)對通信數(shù)據(jù)進(jìn)行保護(hù)外，還對通信的雙方（主要是請求方）進(jìn)行身份認(rèn)證。用戶可以使用瀏覽器訪問互聯(lián)網(wǎng)云平臺監(jiān)管項目系統(tǒng)WEB服務(wù)。系統(tǒng)采用IP限定、電子鑰匙和數(shù)字證書對用戶進(jìn)行雙因素身份認(rèn)證，確保只有授權(quán)的用戶才能使用系統(tǒng)功能。省管局和企業(yè)之間的數(shù)據(jù)傳輸由接口服務(wù)器進(jìn)行。省管局-企業(yè)通信服務(wù)器之間可以采用數(shù)字證書進(jìn)行相互身份的確認(rèn)，并通過建立加密通道對傳輸?shù)臄?shù)據(jù)進(jìn)行加密保護(hù)，保證數(shù)據(jù)在傳輸過程中沒有被修改和不能被竊聽。數(shù)據(jù)存儲安全互聯(lián)網(wǎng)云平臺監(jiān)管項目系統(tǒng)對系統(tǒng)的一些敏感配置信息進(jìn)行加密存放，需要加密保護(hù)的配置數(shù)據(jù)有：報備單位上報數(shù)據(jù)使用的密碼等。系統(tǒng)采用SHA1算法，計算摘要值，數(shù)據(jù)庫中僅保存該摘要值。由于SHA1算法的特性，可以確保任何人包括數(shù)據(jù)庫管理員也無法得知密碼信息?；ヂ?lián)網(wǎng)云平臺監(jiān)管項目系統(tǒng)服務(wù)器本地硬盤以及本部的磁盤陣列采用臥2技術(shù)，充分保證數(shù)據(jù)存儲的安全可靠?？蓪徲嬓杂脩舻拿恳淮侮P(guān)鍵操作都記入審計日志，可以對用戶的訪問行為進(jìn)行詳細(xì)審計。審計信息通過系統(tǒng)設(shè)置的審計策略由各個業(yè)務(wù)系統(tǒng)進(jìn)行捕獲和管理。設(shè)備冗余互聯(lián)網(wǎng)云平臺監(jiān)管項目系統(tǒng)必須能夠提供7X24小時不間斷服務(wù)，對影響系統(tǒng)可靠性的主要因素如數(shù)據(jù)庫故障和電源故障等需要采取冗余配置等措施。?數(shù)據(jù)庫冗余系統(tǒng)數(shù)據(jù)庫采用磁盤陣列等措施，具備容錯和備份能力。?電源冗余重要服務(wù)器采用高可靠的電源解決方案，應(yīng)采用雙電源為系統(tǒng)提供不間斷電源。災(zāi)難備份系統(tǒng)有兩種方式保存數(shù)據(jù)：數(shù)據(jù)文件和數(shù)據(jù)庫。數(shù)據(jù)文件在確認(rèn)已成功存入文件服務(wù)器及將接收日志寫入數(shù)據(jù)接收日志庫之前，要在本地緩存數(shù)據(jù)文件，作為數(shù)據(jù)文件的備份。存儲有大量敏感信息的平臺數(shù)據(jù)庫中的數(shù)據(jù)由數(shù)據(jù)庫定時同步到備份數(shù)據(jù)庫，以便于數(shù)據(jù)庫故障時使用。3.7.4安全管理系統(tǒng)安全包括人、技術(shù)、操作三方面因素。實(shí)際不安全因素大多出在人上，即人員管理、制度管理等方面，針對人員安全管理基于三個原則。1．多人負(fù)責(zé)原則每一項及安全有關(guān)的活動，都必須有兩人或多人在場。這些人應(yīng)是系統(tǒng)主管領(lǐng)導(dǎo)指派的，他們忠誠可靠，能勝任此項工作；他們應(yīng)該簽署工作情況記錄以證明安全工作已得到保障。以下各項是及安全有關(guān)的活動：（1）訪問控制使用證件的發(fā)放及回收；（2）信息處理系統(tǒng)使用的媒介發(fā)放及回收；（3）處理保密信息；（4）硬件和軟件的維護(hù)；（5）系統(tǒng)軟件的設(shè)計、實(shí)現(xiàn)和修改；（6）重要程序和數(shù)據(jù)的刪除和銷毀等；2．任期有限原則為遵循任期有限原則，工作人員應(yīng)不定期地循環(huán)任職，強(qiáng)制實(shí)行休假制度，并規(guī)定對工作人員進(jìn)行輪流培訓(xùn)，以使任期有限制度切實(shí)可行。3．職責(zé)分離原則在信息處理系統(tǒng)工作的人員不要打聽、了解或參及職責(zé)以外的任何及安全有關(guān)的事情，除非系統(tǒng)主管領(lǐng)導(dǎo)批準(zhǔn)。出于對安全的考慮，下面每組內(nèi)的兩項信息處理工作應(yīng)當(dāng)分開。（1）計算機(jī)操作及計算機(jī)編程；（2）機(jī)密資料的接收和傳送；（3）安全管理和系統(tǒng)管理；（4）應(yīng)用程序和系統(tǒng)程序的編制；（5）訪問證件的管理及其它工作；（6）計算機(jī)操作及信息處理系統(tǒng)使用媒介的保管等。此外人員安全管理還包括定期或不定期安全技術(shù)培訓(xùn)、安全意識培訓(xùn)等。信息系統(tǒng)的安全管理部門應(yīng)根據(jù)管理原則和該系統(tǒng)處理數(shù)據(jù)的保密性，制訂相應(yīng)的管理制度或采用相應(yīng)的規(guī)范。具體工作是：（1）根據(jù)工作的重要程度，確定該系統(tǒng)的安全等級。（2）根據(jù)確定的安全等級，確定安全管理的范圍。（3）制訂相應(yīng)的機(jī)房出入管理制度，對于安全等級要求較高的系統(tǒng)，要實(shí)行分區(qū)控制，限制工作人員出入及己無關(guān)的區(qū)域。出入管理可采用證件識別或安裝自動識別登記系統(tǒng)，采用磁卡、身份卡等手段，對人員進(jìn)行識別、登記管理。（4）制訂嚴(yán)格的操作規(guī)程，操作規(guī)程要根據(jù)職責(zé)分離和多人負(fù)責(zé)的原則，各負(fù)其責(zé)，不能超越自己的管轄范圍。（5）制訂完備的系統(tǒng)維護(hù)制度，對系統(tǒng)進(jìn)行維護(hù)時，應(yīng)采取數(shù)據(jù)保護(hù)措施，如數(shù)據(jù)備份等。維護(hù)時要首先經(jīng)主管部門批準(zhǔn)，并有安全管理人員在場，故障的原因、維護(hù)內(nèi)容和維護(hù)前后的情況要詳細(xì)記錄。（6）制訂應(yīng)急措施，要制訂系統(tǒng)在緊急情況下，如何盡快恢復(fù)的應(yīng)急措施，使損失減至最小。建立人員雇用和解聘制度，對工作調(diào)動和離職人員要及時調(diào)整相應(yīng)的授權(quán)