系統(tǒng)安全保障體系規(guī)劃

1、第1章系統(tǒng)安全保障體系規(guī)劃1.1系統(tǒng)安全目標與原則1.1.1安全設(shè)計目標長春市二道區(qū)社會服務管理信息化系統(tǒng)安全總體目標是：結(jié)合當前信息安全技術(shù)的發(fā) 展水平，設(shè)計一套科學合理的安全保障體系，形成有效的安全防護能力、隱患發(fā)現(xiàn)能力、 應急反應能力和系統(tǒng)恢復能力，從物理、網(wǎng)絡、系統(tǒng)、應用和管理等方面保證“長春市二 道區(qū)社會服務管理信息化系統(tǒng)”安全、高效、可靠運行，保證信息的機密性、完整性、可 用性和操作的不可否認性，避免各種潛在的威脅。具體的安全目標是: 具有靈活、方便、有效的用戶管理機制、身份認證機制和授權(quán)管理機制，保證關(guān) 鍵業(yè)務操作的可控性和不可否認性。確保合法用戶合法使用系統(tǒng)資源； 能及時發(fā)現(xiàn)和

2、阻斷各種攻擊行為，特別是防止dos/ddos等惡意攻擊，確保長春 市二道區(qū)社會服務管理信息化系統(tǒng)不受到攻擊； 確保長春市二道區(qū)社會服務管理信息化系統(tǒng)運行環(huán)境的安全，確保主機資源安 全，及時發(fā)現(xiàn)系統(tǒng)和數(shù)據(jù)庫的安全漏洞，以有效避免黑客攻擊的發(fā)生，做到防患 于未然； 確保長春市二道區(qū)社會服務管理信息化系統(tǒng)不被病毒感染、傳播和發(fā)作，阻止不 懷好意的java、activex小程序等攻擊內(nèi)部網(wǎng)絡系統(tǒng)； 具有與長春市二道區(qū)社會服務管理信息化系統(tǒng)相適應的信息安全保護機制，確保 數(shù)據(jù)在存儲、傳輸過程中的完整性和敏感數(shù)據(jù)的機密性；擁有完善的安全管理保障體系，具有有效的應急處理和災難恢復機制，確保突發(fā) 事件后能迅速

3、恢復系統(tǒng)； 制定相關(guān)有安全要求和規(guī)范，1.1.2安全設(shè)計原則長春市二道區(qū)社會服務管理信息化系統(tǒng)安全保障體系設(shè)計應遵循如下的原則：1) 需求、風險、代價平衡的原則：對任何信息系統(tǒng)，絕對安全難以達到，也不一定 是必要的，安全保障體系設(shè)計要正確處理需求、風險與代價的關(guān)系，做到安全性 與可用性相容，做到技術(shù)上可實現(xiàn)，組織上可執(zhí)行。2) 分級保護原則：系統(tǒng)有多種信息和資源，每類信息對保密性、可靠性要求不同。 以應用為主導，科學、合理劃分信息安全防護等級，并依據(jù)安全等級確定安全防 護措施。3) 多重保護原則：任何安全措施都不是絕對安全的，都可能被攻破。建立多重保護 系統(tǒng)，各層保護相互補充，提供系統(tǒng)安全性。

4、4) 整體性和統(tǒng)一性原則：長春市二道區(qū)社會服務管理信息化系統(tǒng)安全涉及各個環(huán) 節(jié)，包括設(shè)備、軟件、數(shù)據(jù)、人員等，只有從系統(tǒng)整體的角度去統(tǒng)一看待、分析, 才可能實現(xiàn)有效、可行的安全保護。5) 技術(shù)與管理相結(jié)合原則：長春市二道區(qū)社會服務管理信息化系統(tǒng)安全是一個復雜 的系統(tǒng)工程，涉及人、技術(shù)、操作等要素，單靠技術(shù)或單靠管理都不可能實現(xiàn)。 因此在考慮長春市二道區(qū)社會服務管理信息化系統(tǒng)安全保障體系時，必須將各種 安全技術(shù)與運行管理機制、人員思想教育與技術(shù)培訓、安全規(guī)章制度建設(shè)相結(jié)合。6) 統(tǒng)籌規(guī)劃，分步實施原則：由于政策規(guī)定、服務需求的不明朗，環(huán)境、時間的變 化，安全防護與攻擊手段的進步，在一個比較全面的

5、安全體系下，可以根據(jù)系統(tǒng) 的實際需要，先建立基本的安全保障體系，保證基本的、必須的安全性。隨著今 后系統(tǒng)應用和復雜程度的變化，調(diào)整或增強安全防護力度，保證整個系統(tǒng)最根本 的安全需求。7) 動態(tài)發(fā)展原則：要根據(jù)系統(tǒng)安全的變化不斷調(diào)整安全措施，適應新的系統(tǒng)環(huán)境， 滿足新的系統(tǒng)安全需求。1.2系統(tǒng)安全需求分析要保證長春市二道區(qū)社會服務管理信息化系統(tǒng)的安全可靠，必須全面分析長春市二道 區(qū)社會服務管理信息化系統(tǒng)面臨的所有威脅。這些威脅雖然有各種各樣的存在形式，但其 結(jié)果是一致的，都將導致對信息或資源的破壞或非法占有，并可能造成嚴重后果。長春市二道區(qū)社會服務管理信息化系統(tǒng)應考慮以下安全需求，如下表所示。安

6、全層面安全需求安全需求描述物理安全異地容災異在容災主要是預防場地問題帶來的數(shù)據(jù)不可用等突發(fā)情況。 這些場地問題包括：電力中斷、通信線路破壞及戰(zhàn)爭、地震、 火災、水災等造成機房毀壞或不可用等。通過異地容系統(tǒng)將這 種故障造成的損失減到最小。由長春市二道區(qū)社會服務管理it整體建設(shè)考慮。機房監(jiān)控機房監(jiān)控主要是預防盜竊、人為破壞、私自闖入等情況。監(jiān)控 手段有門禁系統(tǒng)、監(jiān)視系統(tǒng)、紅外系統(tǒng)等。設(shè)備備份設(shè)備備份用于預防關(guān)鍵設(shè)備意外損壞。后續(xù)項目中關(guān)鍵服務器、存儲系統(tǒng)應有冗余設(shè)計。安全層面安全需求安全需求描述線路備份線路備份主要是預防通信線路意外中斷。后續(xù)項目中服務器與網(wǎng)絡連接,以及網(wǎng)絡出口應考慮線路備份。電源

7、備份電源備份用于預防電源故障引起的短時電力中斷。后續(xù)項目可利用目前已有機房電源設(shè)施。防電磁泄漏防電磁泄漏用于預防電磁泄漏引起的數(shù)據(jù)泄漏。防電磁泄漏手 段有屏蔽機房、安裝干擾器、線路加密等。后續(xù)項目可利用目前已有機房設(shè)施。媒體安全媒體安全用于預防因媒體不可用引起的數(shù)據(jù)丟失。要求對數(shù)據(jù) 進行備份，且備份數(shù)據(jù)的存放環(huán)境要滿足防火、防高溫、防震、 防水、防潮的要求。后續(xù)項目應考慮存儲媒體的安全。采用磁帶機進行離線備份。網(wǎng)絡與 系統(tǒng)安全深層防御深層防御就是采用層次化保護策略，合理劃分安全域，對每個 安全域及邊界采用適當?shù)挠行ПＷo。后續(xù)項目系統(tǒng)部署時應加以考慮。邊界防護邊界防護用于預防來自本安全域以外的各

8、種惡意攻擊和遠程訪 問控制。邊界防護機制有vlan、防火墻、入侵檢測、網(wǎng)閘等 措施。后續(xù)項目實施時應加以考慮。網(wǎng)絡防病毒網(wǎng)絡防病毒用于預防病毒在網(wǎng)絡內(nèi)傳播、感染和發(fā)作。后續(xù)項目利用已有網(wǎng)絡防病毒系統(tǒng)。系統(tǒng)監(jiān)測系統(tǒng)監(jiān)測用于保護長春市二道區(qū)社會服務管理信息化系統(tǒng) web頁面保護。后續(xù)項目實施方案設(shè)計時統(tǒng)籌考慮。備份恢復備份恢復用于意外情況下的數(shù)據(jù)備份和系統(tǒng)恢復。后續(xù)項目方案設(shè)計時應加以考慮,利用數(shù)據(jù)庫提供的備份工具 進行備份恢復處理。漏洞掃描漏洞掃描用于及時發(fā)現(xiàn)操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應用系統(tǒng)以及 網(wǎng)絡協(xié)議安全漏洞，防止安全漏洞引起的安全隱患。后續(xù)項目實施時應加以考慮。安全審計用于事件追蹤。要求網(wǎng)絡

9、、安全設(shè)備和操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng) 有自代審計功能。后續(xù)項目實施時應加以考慮。應用安全身份認證身份認證用于保證用戶身份的真實性。長春市二道區(qū)社會服務管理信息化系統(tǒng)用戶采用實名制,實行 嚴格的身份認證,確保系統(tǒng)用戶身份的合法性。權(quán)限管理權(quán)限管理指對長春市二道區(qū)社會服務管理信息化系統(tǒng)中的操作 和訪問進行權(quán)限管理，防止非授權(quán)訪問和操作。長春市二道區(qū)社會服務管理信息化系統(tǒng)實行嚴格的權(quán)限管理, 防止越權(quán)訪問。數(shù)據(jù)完整性數(shù)據(jù)完整性指對長春市二道區(qū)社會服務管理信息化系統(tǒng)中存安全層面安全需求安全需求描述儲、傳輸?shù)臄?shù)據(jù)進行數(shù)據(jù)完整性保護。長春市二道區(qū)社會服務管理信息化系統(tǒng)開發(fā)與實施中應滿足數(shù) 據(jù)完整性要求。數(shù)據(jù)傳

10、輸 機密性數(shù)據(jù)傳輸機密性指對長春市二道區(qū)社會服務管理信息化系統(tǒng)與 其它安全域之間傳輸?shù)拿舾行畔⑦M行加密保護?？沟仲嚳沟仲嚲褪峭ㄟ^采用數(shù)字簽名方法保證當事人行為的不可否認 性。安全審計對涉密信息的訪問和操作要有完善的日志記錄，并提供相應的 審計工具。長春市二道區(qū)社會服務管理信息化系統(tǒng)應提供日志記錄功能。安全管理組織建設(shè)安全管理組織建設(shè)包括：組織機構(gòu)、人才隊伍、應急響應支援 體系等的建設(shè)。后續(xù)項目要求相應的組織保障。制度建設(shè)安全管理制度建設(shè)包括：人員管理制度，機房管理制度，卡、 機具生產(chǎn)管理制度，設(shè)備管理制度等的建設(shè)后續(xù)項目要求相應的制度建設(shè)。除有關(guān)的上述內(nèi)容外,還應建 立明確的信息發(fā)布、維護管理

11、制度。標準建設(shè)安全標準規(guī)范建設(shè)包括：數(shù)據(jù)交換安全協(xié)議、認證協(xié)議、密碼 服務接口等標準規(guī)范的建立。根據(jù)長春市二道區(qū)社會服務管理信息化系統(tǒng)需要,建立相關(guān)的 標準與規(guī)范。安全服務安全服務包括安全培訓、日常維護、安全評估、安全加固、緊 急響應等根據(jù)長春市二道區(qū)社會服務管理信息化系統(tǒng)維護管理需要,明 確安全需求,采取必要的安全服務措施,及時解決或預防各種 安全問題。技術(shù)建設(shè)安全管理技術(shù)建設(shè)主要指充分利用已有的安全管理技術(shù)，利用 和開發(fā)相關(guān)的安全管理工具，提高安全管理的自動化、智能化 水平。應根據(jù)長春市二道區(qū)社會服務管理信息化系統(tǒng)維護管理需要進 行安全技術(shù)建設(shè)。基于前面的安全風險分析，長春市二道區(qū)社會服務

12、管理信息化系統(tǒng)必須采取相應的應 對措施與手段，形成有效的安全防護能力、隱患發(fā)現(xiàn)能力和應急反應能力，切實保障長春 市二道區(qū)社會服務管理信息化系統(tǒng)安全。1.3系統(tǒng)安全需求框架根據(jù)上述的系統(tǒng)安全需求分析、系統(tǒng)安全目標及系統(tǒng)安全規(guī)劃原則，闡述長春市二道區(qū)社會服務管理信息化系統(tǒng)安全需求o長春市二道區(qū)社會服務管理信息化系統(tǒng)安全需求框架可以概括為如下圖所示的結(jié)構(gòu):安全基礎(chǔ)設(shè)施應用安全安全策略安全管理體系長春市二道區(qū)社會服務管理信息化系統(tǒng)安全需求主要包括安全基礎(chǔ)設(shè)施、系統(tǒng)應用安 全和安全管理體系。1.4安全基礎(chǔ)設(shè)施長春市二道區(qū)社會服務管理信息化系統(tǒng)安全基礎(chǔ)設(shè)施主要包括以下內(nèi)容： 安全隔離措施 網(wǎng)絡防病毒系統(tǒng)

13、監(jiān)控檢測系統(tǒng) 設(shè)備可靠性設(shè)計 備份恢復系統(tǒng)以下分別闡述。1.4.1安全隔離措施根據(jù)長春市二道區(qū)社會服務管理信息化系統(tǒng)部署方案與安全域劃分，需要將內(nèi)網(wǎng)與其 它的通信網(wǎng)絡采取適當?shù)陌踩綦x措施，如可以通過vlan、防火墻保護安全域邊界安全。 項目實施中根據(jù)已有網(wǎng)絡安全情況確定。1.4.2防病毒系統(tǒng):網(wǎng)絡防病毒用于預防病毒在長春市二道區(qū)社會服務管理信息化系統(tǒng)所在安全域內(nèi)傳 播、感染和發(fā)作。后續(xù)項目利用網(wǎng)絡防病毒系統(tǒng)防范病毒入侵和傳播。1.4.3監(jiān)控檢測系統(tǒng)監(jiān)控檢測系統(tǒng)用于及時發(fā)現(xiàn)操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應用系統(tǒng)以及網(wǎng)絡協(xié)議安全漏洞, 防止安全漏洞引起的安全隱患。同時保護長春市二道區(qū)社會服務管理信息化系

14、統(tǒng)不受侵害。后續(xù)項目利用漏洞掃描系統(tǒng)解決漏洞掃描問題，發(fā)現(xiàn)和修補安全漏洞，對各種入侵和 破壞行為進行檢測和預警，項目實施時統(tǒng)籌考慮。1.4.4設(shè)備可靠性設(shè)計長春市二道區(qū)社會服務管理信息化系統(tǒng)應考慮設(shè)備可靠性設(shè)計問題，系統(tǒng)關(guān)鍵設(shè)備服 務器應考慮避免單點故障問題。建議：服務器系統(tǒng)采用雙機加磁盤柜模式。應用系統(tǒng)與數(shù)據(jù)庫分別安裝在二臺服務器 上，其中一臺作為應用系統(tǒng)生產(chǎn)機，另一臺作為數(shù)據(jù)庫生產(chǎn)機，二臺服務器連接磁盤柜； 應用系統(tǒng)生產(chǎn)機為數(shù)據(jù)庫系統(tǒng)提供備份支持，數(shù)據(jù)庫生產(chǎn)機為應用系統(tǒng)提供備份支持，二 臺互為備份。以提高系統(tǒng)的可靠性。1.4.5備份恢復系統(tǒng)長春市二道區(qū)社會服務管理信息化系統(tǒng)應建立有效的備份

15、恢復系統(tǒng)，確保在系統(tǒng)出現(xiàn) 故障的情況下能夠重建恢復到出現(xiàn)故障前的狀態(tài)。建議系統(tǒng)采用磁帶機作為離線備份工具。1.5系統(tǒng)應用安全信息系統(tǒng)設(shè)計歸結(jié)起來要解決資源、用戶、權(quán)限三類問題，在這三大要素中，用戶是 安全的主體，應用系統(tǒng)的安全也就是圍繞用戶展開的。因此用戶身份的驗證便成了應用系 統(tǒng)必須解決的第一個問題；解決身份問題之后，第二個要解決的問題便是授權(quán)，就是確保 每個用戶都能授以合適的權(quán)限；第三為解決資源的安全性與安全審計問題，需要解決數(shù)據(jù) 完整性的問題；這些構(gòu)成了應用系統(tǒng)安全的主體。1.5.1身份認證系統(tǒng)長春市二道區(qū)社會服務管理信息化系統(tǒng)用戶采用實名制，建立統(tǒng)一的用戶信息庫，為 系統(tǒng)提供身份認證服

16、務，只有合法用戶才能對長春市二道區(qū)社會服務管理信息化系統(tǒng)進行 訪問?；诜旨壉Ｗo的策略，身份認證系統(tǒng)支持用戶名/口令認證方式，并支持ca數(shù)字證書 認證方式。身份認證應實現(xiàn)以下具體功能：1）提供分級用戶管理模式，可根據(jù)需要由系統(tǒng)管理授權(quán)二級管理員分別管理維護所 轄區(qū)域的用戶，以解決大量用戶管理維護的問題。2）統(tǒng)一認證支持多種身份認證方式，支持用戶名/口令與ca數(shù)字證書認證方式，在 保證信息安全的前提下，滿足不同用戶對系統(tǒng)不同內(nèi)容的訪問需求。3）統(tǒng)一認證應能對用戶信息、用戶訪問信息、業(yè)務安全保護等級等內(nèi)容進行有效的 管理與維護。4）統(tǒng)一認證應能夠防止因大量用戶訪問可能造成的系統(tǒng)崩潰，它具有良好的響

17、應性 能，保證認證服務功能的可用性、可靠性。1.5.2用戶權(quán)限管理可以為用戶設(shè)置不同的訪問權(quán)限，允許用戶在權(quán)限范圍內(nèi)訪問系統(tǒng)不同的功能模塊。 支持匿名訪問。長春市二道區(qū)社會服務管理信息化系統(tǒng)的授權(quán)管理采用集中授權(quán)、分級管理的工作模 式，即通過系統(tǒng)管理員為二級系統(tǒng)管理員授權(quán)管理本機構(gòu)用戶權(quán)限的方式，實現(xiàn)分級授權(quán) 管理，二級系統(tǒng)管理員管理本機構(gòu)內(nèi)的資源、角色定義、權(quán)限分配、權(quán)限認證等工作。權(quán)限管理主要是由管理員進行資源分類配置、用戶角色定義及授權(quán)等操作。采用基于 角色的訪問控制策略，能夠?qū)τ脩艉徒巧M行靈活授權(quán)。在定義角色時，可以采用職稱、 職務、部門等多種形式，靈活反映各種業(yè)務模式的管理需求。權(quán)

18、限認證主要是根據(jù)用戶身份對其進行權(quán)限判斷，以決定該用戶是否具有訪問相應資 源的權(quán)限。授權(quán)管理系統(tǒng)與統(tǒng)一認證相結(jié)合，為長春市二道區(qū)社會服務管理信息化系統(tǒng)提 供方便、簡單的、可靠的授權(quán)服務，從而對用戶進行整體的、有效的訪問控制，保護系統(tǒng) 資源不被非法或越權(quán)訪問，防止信息泄漏。1.5.3信息訪問控制建立信息訪問控制機制，對系統(tǒng)功能和數(shù)據(jù)進行分級管理，根據(jù)需要，不僅能夠為合 法用戶分配不同級別的功能和數(shù)據(jù)的訪問權(quán)限，而且能夠?qū)γ恳粭l信息設(shè)置不同的訪問權(quán) 限，用戶登錄后只能訪問已授權(quán)的系統(tǒng)信息。一般地來說，信息系統(tǒng)的資源分為系統(tǒng)資源和業(yè)務資源兩類。系統(tǒng)資源指系統(tǒng)菜單、 功能模塊、用戶、角色等系統(tǒng)資源；業(yè)

19、務資源是指相關(guān)的業(yè)務數(shù)據(jù)，如數(shù)據(jù)、文檔等。通 過與授權(quán)功能的結(jié)合，解決資源的訪問控制。嚴格地講，信息訪問控制是授權(quán)管理中的一部分。1.5.4系統(tǒng)日志與審計當用戶對資源進行操作時，系統(tǒng)會對用戶進行認證，認證完了之后是權(quán)限檢測，接著 執(zhí)行相應的操作。整個過程可以配置日志記錄功能，比如認證日志、權(quán)限檢測日志、和操 作日志。審計是系統(tǒng)管理員檢查各種日志，發(fā)現(xiàn)安全隱患的過程，比如對同一個賬號的多 次認證企圖可能是賬號攻擊，多次權(quán)限檢測失敗可能是某個賬號企圖訪問非授權(quán)資源，操 作日志可以察看每次操作的內(nèi)容，甚至可以用來做數(shù)據(jù)恢復。為了靈活性、系統(tǒng)日志可以由系統(tǒng)管理員配置，對于那些高可靠性的資源可以配置操 作日志，對于那些高級密性的業(yè)務系統(tǒng)可以配置認證日志和權(quán)限檢測日志。對用戶訪問行為進行跟蹤、記錄，便于事前、事中、事后的安全管理，并為建立有效 責任機制和監(jiān)督機制奠定技術(shù)基礎(chǔ)。1.5.5數(shù)據(jù)完整性數(shù)據(jù)完整性指對長春市二道區(qū)社會服務管理信息化系統(tǒng)中存儲、傳輸?shù)臄?shù)據(jù)進行數(shù)據(jù) 完整性保護。在系統(tǒng)設(shè)計與開發(fā)中要解決數(shù)據(jù)可靠存儲的問題，在長距離數(shù)據(jù)傳輸中要充 分考慮網(wǎng)絡傳輸質(zhì)量對數(shù)據(jù)完整性的影響，并采取必要的數(shù)據(jù)可靠性傳輸技術(shù)手段，確保 數(shù)據(jù)的完整性。1.6安全管理體系 安全管理組織：形成一個統(tǒng)一領(lǐng)導、分工負責，能夠有效管理整個系統(tǒng)安