政務(wù)云應(yīng)用平臺(tái)安全保障體系方案

政務(wù)云應(yīng)用平臺(tái)安全保障體系方案目錄TOC\o"1-5"\h\z\o"CurrentDocument"基礎(chǔ)設(shè)施支撐平臺(tái)建設(shè)方案 2電子政務(wù)云平臺(tái)介紹 2電子政務(wù)云平臺(tái)服務(wù)目錄 313 安全保障體系 6\o"CurrentDocument"安全保障體系建設(shè)方案 8安全保障體系總體設(shè)計(jì) 8安全保障技術(shù)設(shè)計(jì) 8安全管理設(shè)計(jì) 14安全服務(wù)設(shè)計(jì) 191基礎(chǔ)設(shè)施支撐平臺(tái)建設(shè)方案基礎(chǔ)設(shè)施作為中心城區(qū)非生活用水戶遠(yuǎn)程監(jiān)控系統(tǒng)（一期）的軟硬件平臺(tái)，為整個(gè)信息平臺(tái)提供網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)環(huán)境及通訊鏈路的支持，同時(shí)通過系統(tǒng)軟件和平臺(tái)支撐軟件對應(yīng)用系統(tǒng)提供數(shù)據(jù)和運(yùn)行環(huán)境上的保障。中心城區(qū)非生活用水戶遠(yuǎn)程監(jiān)控系統(tǒng)（一期）建設(shè)的基礎(chǔ)設(shè)施平臺(tái)將充分依托電子政務(wù)云平臺(tái)等信息化基礎(chǔ)設(shè)施資源，并在此基礎(chǔ)上增加必要的軟硬件設(shè)施，為中心城區(qū)非生活用水戶遠(yuǎn)程監(jiān)控系統(tǒng)（一期）提供一個(gè)穩(wěn)定可靠、高性能、擴(kuò)展性強(qiáng)、易于管理的基礎(chǔ)設(shè)施平臺(tái)。l.i電子政務(wù)云平臺(tái)介紹電子政務(wù)云平臺(tái)由云計(jì)算中心建設(shè)，經(jīng)濟(jì)和信息化委員會(huì)按需采購服務(wù)的方式，為各政務(wù)應(yīng)用系統(tǒng)提供基礎(chǔ)設(shè)施服務(wù)，并在出于保護(hù)電子政務(wù)云平臺(tái)架構(gòu)的原則下提供部分增值服務(wù)。電子政務(wù)云平臺(tái)安全拓?fù)淙缦聢D所示：成都云計(jì)算中心總體架構(gòu)圖平臺(tái)按功能進(jìn)行安全分區(qū)，包括接入?yún)^(qū)、安全管理區(qū)、核心交換區(qū)、備份存儲(chǔ)區(qū)、政務(wù)應(yīng)用核心云、行業(yè)云、前置應(yīng)用區(qū)、數(shù)據(jù)庫云以及為三級(jí)等級(jí)保護(hù)獨(dú)立設(shè)置的三級(jí)等保區(qū)域。1.2電子政務(wù)云平臺(tái)服務(wù)目錄電子政務(wù)云平臺(tái)服務(wù)L1錄序服務(wù)項(xiàng)目服務(wù)內(nèi)容米購方式一、基礎(chǔ)設(shè)施服務(wù)目錄

標(biāo)準(zhǔn)灼A4核(2.1GHz)/8GB內(nèi)存/160GB硬盤標(biāo)準(zhǔn)弋B4核(2.1GHz)/16GB內(nèi)存/160GB硬盤標(biāo)準(zhǔn)型C8核(2.1GHz)/16GB內(nèi)存/160GB硬盤標(biāo)準(zhǔn)衛(wèi)D8核(2.1GHz)/32GB內(nèi)存/160GB硬盤標(biāo)準(zhǔn)型E16核(2.1GHz)/32GB內(nèi)存/160GB硬盤標(biāo)準(zhǔn)巴F16核(2.1GHz)/64GB內(nèi)存/160GB硬盤增強(qiáng)灼A2顆CPUQ四核，2.1GHz)/16GB內(nèi)存/2T46G硬盤增強(qiáng)弋B2顆CPU(事六核2.66GHz)/32GB內(nèi)存/2T46G硬盤增強(qiáng)型C4顆CPU(N四核2.1GHz)/32GB內(nèi)存/2U46G硬盤增強(qiáng)衛(wèi)D4顆CPU(M四核、2.4GHz)/64GB內(nèi)存/2H46G硬盤增強(qiáng)4顆CPU(2四核，2.4GHz)/128GB內(nèi)存/2T46G由電子政務(wù)云按需提供，并由經(jīng)濟(jì)和信息化委員會(huì)統(tǒng)一據(jù)實(shí)結(jié)算用戶不涉及任何費(fèi)用：使用時(shí)需向經(jīng)信委提交資源申請函（無償）E硬盤增強(qiáng) 4顆CPU（A十核，2.0GHz）/256GB內(nèi)存/2丁466型F硬盤直連光纖接入方式的電了政務(wù)外網(wǎng)接入訪問服務(wù)且2網(wǎng)絡(luò)環(huán)境服務(wù)供使用的IP地址空間不少于3x255個(gè)至少兩家基礎(chǔ)電信運(yùn)營商的互聯(lián)網(wǎng)接入訪問服務(wù)，接入帶寬不影響計(jì)算資源的充分發(fā)揮。目前總接入帶寬暫定不低于750Mbps。并提供互聯(lián)網(wǎng)舊地址服務(wù)?；谌€速、冗余的1000Mbps以太網(wǎng)技術(shù)搭建電了政務(wù)應(yīng)用系統(tǒng)網(wǎng)絡(luò)環(huán)境：基于20GbInfiniband^速交換網(wǎng)絡(luò)技術(shù)搭建公共計(jì)算網(wǎng)絡(luò)環(huán)境不低于4Gb/s的SAN存儲(chǔ)局域網(wǎng)3操作系統(tǒng)滿足應(yīng)用需求的Windows主流版本操作系統(tǒng)環(huán)境滿足應(yīng)用需求的Linux主流版本的操作系統(tǒng)環(huán)境4存儲(chǔ)服務(wù)為每操作系統(tǒng)配且不彳氐于100GB的本地硬盤存儲(chǔ)空間為每操作系統(tǒng)配且不彳氐于4GB的本地內(nèi)存為電了政務(wù)云平臺(tái)提供不彳氐于50TB的有儲(chǔ)空間支持動(dòng)態(tài)擴(kuò)展。很據(jù)應(yīng)用需求提供超出基本存儲(chǔ)容雖之外的存儲(chǔ)服務(wù)支持FC存儲(chǔ)類型支持SATA文件存儲(chǔ)類型支持本地內(nèi)存擴(kuò)展5數(shù)據(jù)庫環(huán)境服務(wù)無限CPULicenses的MSSQLServer2008企業(yè)版數(shù)據(jù)庫環(huán)境服務(wù)6基礎(chǔ)培訓(xùn)服務(wù)云計(jì)算的基礎(chǔ)理論培訓(xùn)虛擬化技術(shù)及應(yīng)用培訓(xùn)云計(jì)算中心資源使用培訓(xùn)在電了政務(wù)云平臺(tái)網(wǎng)絡(luò)環(huán)境中提供針對1000M以太網(wǎng)的網(wǎng)絡(luò)防火墻要求最大吞吐量不低于8G：并發(fā)連接不少于300萬：每秒新建連接不少于3.5萬；支持透明’路由’NAT、透明路由的混合模式的工作模式在電了政務(wù)云平臺(tái)網(wǎng)絡(luò)環(huán)境中提供千兆以太網(wǎng)的人侵檢測設(shè)備，要求屐大并發(fā)連接數(shù)不小于150萬，平均無故障時(shí)間MTBF不低于100,000小時(shí)；支持多種協(xié)議-提供多種管理和響應(yīng)方式系統(tǒng)安全與保系統(tǒng)安全與保F?'間諜軟件等具有全面的防護(hù)功能發(fā)現(xiàn)異常及時(shí)隔離并通知用戶為電了政務(wù)云平臺(tái)提供漏洞掃描服務(wù)，定期向用戶捉交操作系統(tǒng)及數(shù)據(jù)庫等漏洞掃描報(bào)告。為電了政務(wù)云平臺(tái)提供行為審計(jì)服務(wù)主動(dòng)向用戶提交異常操作行為報(bào)告，響應(yīng)用戶提取行為審計(jì)相矢數(shù)據(jù)。對機(jī)房環(huán)境捉供24小時(shí)視頻監(jiān)控記錄，每通道至少部署一個(gè)監(jiān)控點(diǎn)采取數(shù)據(jù)保全措施，保證在出現(xiàn)系統(tǒng)宕機(jī)后不發(fā)生數(shù)據(jù)丟失平臺(tái)維護(hù)人員具備系統(tǒng)安全保密素質(zhì)與能力8安全應(yīng)急預(yù)案服務(wù)成立應(yīng)急預(yù)案小組，制定應(yīng)急預(yù)案開展應(yīng)急演練。針對遷移和部署的電（政務(wù)應(yīng)用系統(tǒng)進(jìn)行可行性評估電子政務(wù)同用戶單位制定遷移和部署方案9應(yīng)用系統(tǒng)的為遷移和部署電子政務(wù)應(yīng)用調(diào)配相應(yīng)資源遷移和按照遷移和部署方案與相笑單位共同實(shí)施電了政務(wù)應(yīng)用系統(tǒng)遷移和部署

部署服務(wù)10運(yùn)維服務(wù)專業(yè)技術(shù)支持與服務(wù)團(tuán)隊(duì)有效的運(yùn)維管理制度記錄日常監(jiān)控'操作管理、運(yùn)行日志維護(hù)和巡檢設(shè)備定期通報(bào)系統(tǒng)運(yùn)行情況建立問題趙理流程及時(shí)通報(bào)趙理進(jìn)度和結(jié)果單二'增值云計(jì)算服務(wù)目錄位1VPN提供SSLVPN登陸服務(wù)由云計(jì)算中心提供，使用時(shí)須與云計(jì)算中心協(xié)商價(jià)格及米購方式（有償）2操作系統(tǒng)補(bǔ)T3操作系統(tǒng)加固4網(wǎng)頁防篡改5虛擬防火墻提供虛擬防火墻服務(wù)「3安全保障體系本項(xiàng)□的安全保障體系包括電子政務(wù)云平臺(tái)的安全保障資源和項(xiàng)LI自身的安全保障措施。13.1電子政云平臺(tái)的安全保障措施、安全技術(shù)網(wǎng)絡(luò)安全拓?fù)鋱D如下圖所示:圖1云計(jì)算中心網(wǎng)絡(luò)安全拓?fù)鋱D政務(wù)云平臺(tái)提供符合等級(jí)保護(hù)三級(jí)技術(shù)安全要求的基礎(chǔ)環(huán)境，包括：物理安全、網(wǎng)絡(luò)安全、主機(jī)系統(tǒng)安全的相矢內(nèi)容，各項(xiàng)內(nèi)容如下：物理安全:提供安全可靠的機(jī)房和辦公場地、對機(jī)房來訪人員進(jìn)行訪問控制、提供UPS備用發(fā)電機(jī)等物理安全措施。網(wǎng)絡(luò)安全：提供滿足用戶需求的網(wǎng)絡(luò)，通過網(wǎng)絡(luò)訪問控制、網(wǎng)段劃分、網(wǎng)絡(luò)安全審計(jì)、網(wǎng)絡(luò)入侵防范等措保證網(wǎng)絡(luò)的安全。主機(jī)系統(tǒng)安全：按照用戶要求預(yù)裝Windows或linux操作系統(tǒng)，并打好安裝完成時(shí)的最新補(bǔ)?。话惭b防病毒軟件，病毒庫實(shí)時(shí)更新提供病毒防護(hù)的相矢服務(wù)；進(jìn)行主機(jī)運(yùn)行監(jiān)視，包括監(jiān)視主機(jī)的CPU、硬盤、內(nèi)存、網(wǎng)絡(luò)等資源的使用情況；檢測各種已知的入侵行為，記錄入侵的源IP、攻擊的類型、攻擊的LI的、攻擊的時(shí)間，并在發(fā)生嚴(yán)重入侵事件時(shí)提供報(bào)警。二、安全管理云計(jì)算中心設(shè)立信息安全管理工作的職能部門，配備一定數(shù)量的系統(tǒng)管理人員、網(wǎng)絡(luò)管理人員、安全管理人員；建立由安全政策、安全策略、管理制度、操作規(guī)程等構(gòu)成的全面的信息安全管理制度體系;對人員的錄用、離崗、考核和培訓(xùn)等進(jìn)行要求；針對物理環(huán)境、資產(chǎn)、設(shè)備等建立完善的運(yùn)維管理體系

2安全保障體系建設(shè)方案2.1安全保障體系總體設(shè)計(jì)肪護(hù)、檢測響屁、弊 i奘全管用制畏安全保障體系設(shè)計(jì)如下圖所示:肪護(hù)、檢測響屁、弊 i奘全管用制畏備份復(fù)敷勰應(yīng)恢創(chuàng)數(shù)弓璽丸4欽K保命吳仝鞏險(xiǎn)評估應(yīng)急響應(yīng)恢復(fù)旻全I(xiàn)? ?I」JI人負(fù)妥仝管理人刖輸I安全冊網(wǎng)絡(luò)交令務(wù)@構(gòu)安舍盤岸龍艷....— 莎何玻的了□物址餐全二疝二介處芒 …蝦％tr fr trF全第略圖2±1安全體系設(shè)計(jì)示總圖匕圖中的安全體系設(shè)計(jì)需要依托電子政務(wù)云計(jì)算中心的信息化安全保障體系來建設(shè)。本項(xiàng)U需要建設(shè)的內(nèi)容主要涉及到本項(xiàng)U相矢的網(wǎng)絡(luò)安全主機(jī)系統(tǒng)安全應(yīng) 用安全數(shù)據(jù)安全及備份恢復(fù)等內(nèi)容。2.2安全保障技術(shù)設(shè)計(jì)2.2.1網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全設(shè)訃應(yīng)分析非生活用戶遠(yuǎn)程監(jiān)控系統(tǒng)局域網(wǎng)網(wǎng)內(nèi)、網(wǎng)絡(luò)邊界以及廣域網(wǎng)絡(luò)間面臨的安全風(fēng)險(xiǎn)，從優(yōu)化局域網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)、提高網(wǎng)絡(luò)邊界抗攻擊能力、保障網(wǎng)絡(luò)邊界完整、保障網(wǎng)絡(luò)間傳輸安全以及全面提升網(wǎng)絡(luò)的可審計(jì)能力等多方面，全方位整體設(shè)計(jì)，力求構(gòu)筑非生活用戶遠(yuǎn)程監(jiān)控系統(tǒng)安全可靠的網(wǎng)絡(luò)平臺(tái)。2.2.1.1網(wǎng)絡(luò)結(jié)構(gòu)安全局域網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)可以采用三層的網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)：即接入層、匯聚層、核心層。矢鍵核心網(wǎng)絡(luò)設(shè)備根據(jù)需要進(jìn)行冗余備份及負(fù)載均衡設(shè)計(jì)。根據(jù)機(jī)構(gòu)業(yè)務(wù)的特點(diǎn)，在滿足業(yè)務(wù)高峰期需要的基礎(chǔ)上，進(jìn)行網(wǎng)絡(luò)帶寬管理及流量控制。局域網(wǎng)根據(jù)各部門的工作職能、重要性、所涉及信息的重要程度等因素，劃分不同的安全域。安全域通過可以劃分VLAN的方式或通過部署防火墻等安全設(shè)備的方式隔離不同安全區(qū)域。安全域需要保證邊界清晰，并設(shè)置合理的域間安全控制策略及措施。221.2網(wǎng)絡(luò)邊界的抗攻擊網(wǎng)絡(luò)邊界抗攻擊防護(hù)設(shè)計(jì)的思想是部署防火墻、網(wǎng)絡(luò)病毒防護(hù)等邊界防護(hù)產(chǎn)品，并統(tǒng)一對各產(chǎn)品集中管理。使產(chǎn)品優(yōu)勢互補(bǔ)，集中聯(lián)動(dòng)，最大限度的實(shí)現(xiàn)提高網(wǎng)絡(luò)邊界的抗非法攻擊能力。防火墻用來防止來自外部的網(wǎng)絡(luò)非法接入和訪問。它根據(jù)系統(tǒng)管理員設(shè)定的安全規(guī)則把守網(wǎng)絡(luò)，提供強(qiáng)大的訪問控制、入侵防御等功能。防火墻可以根據(jù)需要部署在網(wǎng)絡(luò)出口處。并根據(jù)需要做備份及負(fù)載均衡設(shè)置。天融信NGFW4000防火墻具備入侵檢測功能。入侵檢測是一種在網(wǎng)絡(luò)上自動(dòng)、實(shí)時(shí)的入侵檢測和響應(yīng)系統(tǒng)，它能夠?qū)崟r(shí)監(jiān)控網(wǎng)絡(luò)傳輸情況，自動(dòng)檢測可疑行為，分析來自網(wǎng)絡(luò)外部和內(nèi)部的入侵信號(hào)，在網(wǎng)絡(luò)受到危害前發(fā)出警告，最大程度地為網(wǎng)絡(luò)提供安全保障。發(fā)現(xiàn)非法行為并報(bào)警的同時(shí)，防火墻進(jìn)行及時(shí)阻斷。221.3網(wǎng)絡(luò)傳輸加密對于市級(jí)應(yīng)急信息平臺(tái)、區(qū)縣應(yīng)急信息平臺(tái)和鄉(xiāng)鎮(zhèn)應(yīng)急信息平臺(tái)需要通過專線方式接入市政務(wù)外網(wǎng)與其他外部網(wǎng)絡(luò)互連。山于傳輸?shù)臄?shù)據(jù)可能屬于涉密工作密的敬感信息，而公共網(wǎng)絡(luò)平臺(tái)的開放性會(huì)造成系統(tǒng)泄密或被惡意存在的風(fēng)險(xiǎn)，因此需要做加密保護(hù)。網(wǎng)絡(luò)傳輸加密設(shè)計(jì)可以有兩種實(shí)現(xiàn)方式：適用于實(shí)現(xiàn)局域網(wǎng)間傳輸加密的IPSECVPN和適用于移動(dòng)單機(jī)與局域網(wǎng)間傳輸加密的SSLVPNO使用VPN技術(shù)構(gòu)建傳輸加密通道通常使用IPSECVPN或者SSLVPN技術(shù)。SSLVPN技術(shù)比IPSECVPN方式更為靈活，管理簡單，適合非生活用戶遠(yuǎn)程監(jiān)控系統(tǒng)的網(wǎng)絡(luò)環(huán)境。SSLVPN功能優(yōu)勢：SSLVPN不需要安裝客戶端軟件。遠(yuǎn)程用戶只需借助標(biāo)準(zhǔn)的瀏覽器連接Internet,即可訪問企業(yè)的網(wǎng)絡(luò)資源。這就易于安裝和配置，明顯降低成本只要安裝好SSLVPN,后需的專業(yè)服務(wù)需求較少，所以維護(hù)成本可以忽略不計(jì)。SSLVPN可以在任何地點(diǎn)，利用任何設(shè)備連接到相應(yīng)的網(wǎng)絡(luò)資源上。SSLVPN通信運(yùn)行在TCP/UDP協(xié)議上，具有穿越防火墻和NAT的能力。這種能力使SSLVPN能夠從網(wǎng)絡(luò)防火墻背后的客戶端安全訪問處于中心網(wǎng)絡(luò)內(nèi)中的服務(wù)器資源。IPSecVPN通常不能支持復(fù)雜的網(wǎng)絡(luò)，這是因?yàn)樗鼈冃枰朔┰椒阑饓?、IP地址沖突等困難。良好的安全性：SSLVPN使用SSL代理為上層應(yīng)用提供服務(wù)，只向用戶提供針對授權(quán)資源的代理連接，遠(yuǎn)程用戶不會(huì)直接連接到網(wǎng)絡(luò)上，因而不會(huì)威脅到其他網(wǎng)絡(luò)資源，提供更高的安全性。SSLVPN還具有精細(xì)的訪問控制能力，可以為不同的用戶提供不同的訪問權(quán)限。這種精確的訪問控制功能是IPSecVPN通常所不具有的。2.2.2主機(jī)系統(tǒng)安全2.2.2.1病毒防護(hù)非生活用戶遠(yuǎn)程監(jiān)控系統(tǒng)需要構(gòu)建整體的病毒防護(hù)系統(tǒng)。包括服務(wù)器及終端的病毒防護(hù)、郵件及其他應(yīng)用系統(tǒng)的病毒防護(hù)等。防病毒軟件的功能是否強(qiáng)大除了體現(xiàn)在查毒和殺毒功能外，還體現(xiàn)在病毒庫的升級(jí)速度上。因此，防病毒系統(tǒng)必須具有快速統(tǒng)一的升級(jí)能力。同時(shí)，為了保證系統(tǒng)整體的安全性，防病毒系統(tǒng)必須建立統(tǒng)一的升級(jí)機(jī)制，以進(jìn)行全系統(tǒng)的升級(jí)。2.222補(bǔ)丁升級(jí)操作系統(tǒng)以及數(shù)據(jù)庫的補(bǔ)丁系統(tǒng)需要定期更新升級(jí)以減少安全漏洞。補(bǔ)丁的升級(jí)較為頻繁，需要構(gòu)建自動(dòng)的補(bǔ)丁升級(jí)系統(tǒng)和策略。補(bǔ)丁程序的更新升級(jí)頻率可以視情況而定，如政務(wù)外網(wǎng)可以定為至少一天一次。2.2.2.S操作系統(tǒng)及數(shù)據(jù)庫安全2.2.2.3.1操作系統(tǒng)安全及時(shí)安裝升級(jí)操作系統(tǒng)補(bǔ)丁，定期進(jìn)行漏洞掃描；充分利用網(wǎng)絡(luò)監(jiān)控與審計(jì)功能，對操作系統(tǒng)的漏洞所帶來的安全隱患問題進(jìn)行監(jiān)控。重要服務(wù)器和安全保密設(shè)備盡可能采用經(jīng)國家相矢主管部門認(rèn)可的安全操作系統(tǒng)，并對其采取安全加固措施。處理核心業(yè)務(wù)及涉密信息的應(yīng)用終端要使用C2級(jí)或C2以上安全級(jí)別的操作系統(tǒng)產(chǎn)品，并進(jìn)行安全配置。使用基于主機(jī)的入侵檢測系統(tǒng)、病毒和惡意代碼檢查系統(tǒng)對核心重要的服務(wù)器主機(jī)進(jìn)行保護(hù)。22.2.3.2數(shù)據(jù)庫安全數(shù)據(jù)庫內(nèi)存在大量墩感數(shù)據(jù)，需要做重點(diǎn)保護(hù)。選用經(jīng)國家相尖主管部門批準(zhǔn)使用的安全數(shù)據(jù)庫，或采用安全技術(shù)措施仗口安全中間件）對數(shù)據(jù)庫在數(shù)據(jù)存儲(chǔ)與訪問的保密性、完整性和可用性方面進(jìn)行安全增強(qiáng)改造。數(shù)據(jù)庫系統(tǒng)都需要及時(shí)安裝最新補(bǔ)丁，定期進(jìn)行漏洞掃描，發(fā)現(xiàn)漏洞及時(shí)處理。同時(shí)，還可以使用基于主機(jī)的入侵檢測系統(tǒng)對數(shù)據(jù)庫進(jìn)行保護(hù)。數(shù)據(jù)庫對于系統(tǒng)可靠性有極高要求，需要具備高效的備份容災(zāi)及恢復(fù)機(jī)制。2.2.3應(yīng)用安全2.2.3.1統(tǒng)一用戶管理非生活用戶遠(yuǎn)程監(jiān)控系統(tǒng)中存在多個(gè)應(yīng)用子系統(tǒng)，每個(gè)應(yīng)用系統(tǒng)都具備用戶管理功能。從系統(tǒng)運(yùn)行維護(hù)角度來看，如果不同應(yīng)用系統(tǒng)的身份管理部分均相互獨(dú)立，則對于一個(gè)相同用戶的管理，需要管理員對多套系統(tǒng)進(jìn)行類似的輸入、編輯及配置，不僅工作重復(fù)復(fù)雜，而且一旦出錯(cuò)就可能導(dǎo)致各個(gè)系統(tǒng)中相同用戶信息不一致，加大系統(tǒng)管理與維護(hù)難度。因此匕在本項(xiàng)u中采用統(tǒng)一的用戶管理機(jī)制。2.2.S.2分級(jí)授權(quán)管理作為三級(jí)應(yīng)急管理應(yīng)用體系，系統(tǒng)中包含了市級(jí)、區(qū)縣和鄉(xiāng)鎮(zhèn)的重要政務(wù)信息資源，必須避免出現(xiàn)越權(quán)訪問而導(dǎo)致信息泄露或非法訪問，因此需要統(tǒng)一身份認(rèn)證的基礎(chǔ)上，實(shí)行嚴(yán)格授權(quán)管理與訪問控制，為不同的部門和用戶精確定義各自的資源訪問權(quán)限，從而提供責(zé)權(quán)分明的資源保護(hù)機(jī)制，真正實(shí)現(xiàn)“各職其責(zé)，杜絕越權(quán)”。即要做到既不影響用戶對合法資源的訪問，乂能防止用戶越權(quán)訪問其它重要系統(tǒng)資源，防止用戶危害整個(gè)系統(tǒng)安全，同時(shí)做到''誰的資源誰管理、誰的資源誰授權(quán)”。223.3安全單點(diǎn)登錄、信息同步信息系統(tǒng)涉及到全市多彳、委辦局的應(yīng)用系統(tǒng)，同時(shí)在平臺(tái)內(nèi)部構(gòu)成中，也包含了多套應(yīng)用子系統(tǒng)。為防止在多應(yīng)用環(huán)境下，所導(dǎo)致最終用戶在使用性上的不方便，進(jìn)而影響對整個(gè)平臺(tái)推廣使用，因此在可信身份認(rèn)證的前提下，還需要進(jìn)一步實(shí)現(xiàn)單點(diǎn)登錄功能，即用戶完成一次系統(tǒng)登錄認(rèn)證后，即可以訪問許可范圍之內(nèi)的應(yīng)用系統(tǒng)，從而減少用戶的操作復(fù)雜，提高辦公效率。2.234統(tǒng)一規(guī)范用戶標(biāo)識(shí)應(yīng)急指揮系統(tǒng)需要實(shí)現(xiàn)統(tǒng)一入口、統(tǒng)一認(rèn)證、單點(diǎn)登錄和統(tǒng)一訪問控制的LI標(biāo)，實(shí)現(xiàn)這一LI標(biāo)的基礎(chǔ)是需建立起統(tǒng)一命名規(guī)則的認(rèn)證管理規(guī)范，包括用戶標(biāo)識(shí)、角色標(biāo)識(shí)、機(jī)構(gòu)標(biāo)識(shí)等，簡化和降低各實(shí)體的命名工作，減少命名重復(fù)的兒率，方便工作人員記憶和使用，方便信息系統(tǒng)的開發(fā)和管理，方便各個(gè)信息系統(tǒng)之間用戶信息共享與交換。223.5安全審計(jì)統(tǒng)一認(rèn)證管理系統(tǒng)提供了完善的安全審計(jì)功能，對系統(tǒng)操作日志、用戶操作日志進(jìn)行詳盡審計(jì)，提供日志管理、日志策略設(shè)置功能。2.2.4數(shù)據(jù)安全及備份恢復(fù)2.2.4.1數(shù)據(jù)安全設(shè)計(jì)數(shù)據(jù)安全設(shè)計(jì)主要從滿足數(shù)據(jù)的保密性和完整性兩個(gè)方面考慮。數(shù)據(jù)保密性通過對重要數(shù)據(jù)的加密實(shí)現(xiàn)文件的存儲(chǔ)加密，保證數(shù)據(jù)在機(jī)器中存儲(chǔ)以及在網(wǎng)絡(luò)間傳輸過程中都是密文。數(shù)據(jù)完整性保護(hù)主要通過數(shù)字摘要技術(shù)，保證數(shù)據(jù)的接受方首先驗(yàn)證數(shù)據(jù)是否被篡改，及時(shí)發(fā)現(xiàn)數(shù)據(jù)的完整性是否被破壞。2.242數(shù)據(jù)備份與恢復(fù)應(yīng)急指揮系統(tǒng)內(nèi)承載著大量的應(yīng)急指揮方面的重要數(shù)據(jù)及信息。一旦數(shù)據(jù)被意外毀壞將造成重大損失，應(yīng)急指揮系統(tǒng)對于數(shù)據(jù)收集的實(shí)時(shí)性要求非常高，對于業(yè)務(wù)系統(tǒng)的可用性也是很高的，所以需要一套健全的備份及恢復(fù)機(jī)制來保證業(yè)務(wù)系統(tǒng)的可用性。使用數(shù)據(jù)備份與恢復(fù)技術(shù)，可以確保在網(wǎng)絡(luò)系統(tǒng)出現(xiàn)意外事件其至災(zāi)難時(shí)，如主機(jī)發(fā)生故障、數(shù)據(jù)丟失等現(xiàn)象發(fā)生時(shí)，可在可控的時(shí)間內(nèi)對業(yè)務(wù)系統(tǒng)進(jìn)行恢復(fù)，以保證網(wǎng)絡(luò)服務(wù)的順利進(jìn)行，提高系統(tǒng)的整體業(yè)務(wù)連續(xù)性。數(shù)據(jù)備份恢復(fù)主要是為了防止因意外或受攻擊時(shí)造成系統(tǒng)數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)丟失、損毀，保證數(shù)據(jù)的安全、可靠、準(zhǔn)確。需要對系統(tǒng)數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)進(jìn)行自動(dòng)備份和災(zāi)難恢復(fù)，同時(shí)還需要制訂數(shù)據(jù)存儲(chǔ)管理策略和數(shù)據(jù)備份策略。網(wǎng)絡(luò)中部署備份服務(wù)器、專業(yè)備份恢復(fù)軟件來實(shí)現(xiàn)對重要系統(tǒng)數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)的高效全自動(dòng)備份和災(zāi)難恢復(fù)。同時(shí)，通過制訂靈活的數(shù)據(jù)存儲(chǔ)管理策略可實(shí)現(xiàn)無人值守的安全備份，使網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)管理自動(dòng)化，減少系統(tǒng)管理員的工作量，實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)介質(zhì)的有效管理，自動(dòng)檢測介質(zhì)的使用次數(shù)、誤碼率、保存時(shí)間等，生成可異地保留的、為災(zāi)難恢復(fù)為H的的備份數(shù)據(jù)存儲(chǔ)介質(zhì)。網(wǎng)絡(luò)中數(shù)據(jù)備份策略為：利用假日或晚上系統(tǒng)相對空閑的時(shí)間，對重要數(shù)據(jù)每周進(jìn)行一次全備份，每天進(jìn)行差分備份；對非重要數(shù)據(jù)每月進(jìn)行一次全備份，每個(gè)星期進(jìn)行一次增量或差分備份；同時(shí)每月采用磁帶或光盤備份方式對所有數(shù)據(jù)冷備份兩份，其中一份異地保存，以防止本地備份數(shù)據(jù)意外損壞；對存儲(chǔ)備份數(shù)據(jù)介質(zhì)要按照介質(zhì)保護(hù)要求規(guī)范保存。2.3安全管理設(shè)計(jì)2.3.1安全管理機(jī)構(gòu)〉設(shè)立信息安全管理工作的職能部門，設(shè)立安全主管人、安全管理各個(gè)方面的負(fù)責(zé)人，定義各負(fù)責(zé)人的職責(zé)；〉設(shè)立系統(tǒng)管理人員、網(wǎng)絡(luò)管理人員、安全管理人員崗位，定義各個(gè)工作崗位的職責(zé)；〉成立指導(dǎo)和管理信息安全工作的委員會(huì)或領(lǐng)導(dǎo)小組，其最高領(lǐng)導(dǎo)應(yīng)LU單位主管領(lǐng)導(dǎo)委任或授權(quán)；〉制定文件明確安全管理機(jī)構(gòu)各個(gè)部門和崗位的職責(zé)、分工和技能要求?！蹬鋫湟欢〝?shù)量的系統(tǒng)管理人員、網(wǎng)絡(luò)管理人員和安全管理人員等；＞配備專職安全管理人員，不可兼任；〉其鍵區(qū)域或部位的安全管理人員應(yīng)按照機(jī)要人員條件配備；＞矢鍵崗位應(yīng)定期輪崗；〉尖鍵事務(wù)應(yīng)配備多人共同管理；〉授權(quán)審批部門及批準(zhǔn)人，對矢鍵活動(dòng)進(jìn)行審批；列表說明須審批的事項(xiàng)、審批部門和可批準(zhǔn)人；建立各審批事項(xiàng)的審批程序，按照審批程序執(zhí)行審批過程；建立其鍵活動(dòng)的雙重審批制度；不再適用的權(quán)限應(yīng)及時(shí)取消授權(quán)；定期審查、更新需授權(quán)和審批的項(xiàng)U;記錄授權(quán)過程并保存授權(quán)文檔；加強(qiáng)各類管理人員和組織內(nèi)部機(jī)構(gòu)之間的合作與溝通，定期或不定期召開協(xié)調(diào)會(huì)議，共同協(xié)助處理信息安全問題；信息安全職能部門應(yīng)定期或不定期召集相矢部門和人員召開安全工作會(huì)議，協(xié)調(diào)安全工作的實(shí)施；信息安全領(lǐng)導(dǎo)小組或者安全管理委員會(huì)定期召開例會(huì)，對信息安全工作進(jìn)行指導(dǎo)、決策；加強(qiáng)與兄弟單位、公安機(jī)矢、電信公司的合作與溝通，以便在發(fā)生安全事件時(shí)能夠得到及時(shí)的支持；加強(qiáng)與供應(yīng)商、業(yè)界專家、專業(yè)的安全公司、安全組織的合作與溝通，獲取信息安全的最新發(fā)展動(dòng)態(tài)，當(dāng)發(fā)生緊急事件的時(shí)候能夠及時(shí)得到支持和幫助；文件說明外聯(lián)單位、合作內(nèi)容和聯(lián)系方式；聘請信息安全專家，作為常年的安全顧問，指導(dǎo)信息安全建設(shè)，參與安全規(guī)劃和安全評審等；LU安全管理人員定期進(jìn)行安全檢查，檢查內(nèi)容包括用戶賬號(hào)情況、系統(tǒng)漏洞悄況、系統(tǒng)審計(jì)惜況等；LU安全管理部門組織相尖人員定期進(jìn)行全面安全檢查，檢查內(nèi)容包括現(xiàn)有安全技術(shù)措施的有效性、安全配置與安全策略的一致性、安全管理制度的執(zhí)行悄況等；LU安全管理部門組織相矢人員定期分析、評審異常行為的審計(jì)記錄，發(fā)現(xiàn)可疑行為，形成審計(jì)分析報(bào)告，并采取必要的應(yīng)對措施；制定安全檢查表格實(shí)施安全檢查，匯總安全檢查數(shù)據(jù)，形成安全檢查報(bào)告，并對安全檢查結(jié)果進(jìn)行通報(bào)；制定安全審核和安全檢查制度規(guī)范安全審核和安全檢查工作，定期按照程序進(jìn)行安全審核和安全檢查活動(dòng)。安全管理制度〉制定信息安全工作的總體方針、政策性文件和安全策略等，說明機(jī)構(gòu)安全工作的總體目標(biāo)、范圍、方針、原則、責(zé)任等；〉對安全管理活動(dòng)中的各類管理內(nèi)容建立安全管理制度，以規(guī)范安全管理活動(dòng)，約束人員的行為方式；〉對要求管理人員或操作人員執(zhí)行的日常管理操作，建立操作規(guī)程，以規(guī)范操作

行為，防止操作失誤;〉形成1±|安全政策、安全策略、管理制度、操作規(guī)程等構(gòu)成的全面的信息安全管理制度體系；＞LU安全管理職能部門定期組織相矢部門和相矢人員對安全管理制度體系的合理性和適用性進(jìn)行審定。在信息安全領(lǐng)導(dǎo)小組的負(fù)責(zé)下，組織相矢人員制定；〉保證安全管理制度具有統(tǒng)一的格式風(fēng)格，并進(jìn)行版本控制；〉組織相矢人員對制定的安全管理進(jìn)行論證和審定；＞安全管理制度應(yīng)經(jīng)過管理層簽發(fā)后按照一定的程序以文件形式發(fā)布；〉安全管理制度應(yīng)注明發(fā)布范圍，并對收發(fā)文進(jìn)行登記；〉安全管理制度應(yīng)注明密級(jí)，進(jìn)行密級(jí)管理；〉定期對安全管理制度進(jìn)行評審和修訂，對存在不足或需要改進(jìn)的安全管理制度進(jìn)行修訂；〉當(dāng)發(fā)生重大安全事故、出現(xiàn)新的安全漏洞以及技術(shù)基礎(chǔ)結(jié)構(gòu)發(fā)生變更時(shí)，應(yīng)對安全管理制度進(jìn)行檢查、審定和修訂；〉每個(gè)制度文檔應(yīng)有相應(yīng)負(fù)責(zé)人或負(fù)責(zé)部門，負(fù)責(zé)對明確需要修訂的制度文檔的維護(hù)；＞評審和修訂的操作范圍應(yīng)考慮安全管理制度的相應(yīng)密級(jí)。2.3.3人員安全管理2.3.3人員安全管理〉保證被錄用人具備基本的專業(yè)技術(shù)水平和安全管理知識(shí)；〉對被錄用人聲明的身份、背景、專業(yè)資格和資質(zhì)等進(jìn)行審查；〉對被錄用人所具備的技術(shù)技能進(jìn)行考核；〉對被錄用人說明其角色和職責(zé)；〉簽署保密協(xié)議；〉對從事矢鍵崗位的人員應(yīng)從內(nèi)部人員選拔，并定期進(jìn)行信用審查；〉對從事矢鍵崗位的人員應(yīng)簽署崗位安全協(xié)議。〉立即終止山于各種原因即將離崗的員工的所有訪問權(quán)限；〉取回各種身份證件、鑰匙、徵章等以及機(jī)構(gòu)提供的軟硬件設(shè)備；〉經(jīng)機(jī)構(gòu)人事部門辦理嚴(yán)格的調(diào)離手續(xù)，并承諾調(diào)離后