應(yīng)用安全設(shè)計(jì)

應(yīng)用安全設(shè)計(jì)應(yīng)用軟件的基本要求本次針對(duì)所有在外網(wǎng)（互聯(lián)網(wǎng)）網(wǎng)絡(luò)上的應(yīng)用軟件，包括購(gòu)買(mǎi)與自主開(kāi)發(fā)的軟件，應(yīng)滿(mǎn)足以下要求：應(yīng)提供數(shù)據(jù)有效性檢驗(yàn)功能，保證通過(guò)人機(jī)接口輸入或通過(guò)通信接口輸入的數(shù)據(jù)格式或長(zhǎng)度符合系統(tǒng)設(shè)定要求；應(yīng)提供自動(dòng)保護(hù)功能，當(dāng)故障發(fā)生時(shí)自動(dòng)保護(hù)當(dāng)前所有狀態(tài)，保證系統(tǒng)能夠進(jìn)行恢復(fù)；未經(jīng)授權(quán)，不得用開(kāi)發(fā)、管理工具直接遠(yuǎn)程連接到實(shí)際運(yùn)行的網(wǎng)絡(luò)設(shè)備、遠(yuǎn)操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件服務(wù)器等；授權(quán)連接操作結(jié)束后，必須盡快斷開(kāi)。身份識(shí)別與認(rèn)證驗(yàn)證碼：本次針對(duì)應(yīng)用系統(tǒng)中需要登陸的環(huán)節(jié)，本系統(tǒng)采用將一串隨機(jī)產(chǎn)生的數(shù)字上英文字每，生成一幅圖片，圖片里加上一些干擾象素（防止OCR），如圖（）由用戶(hù)肉眼識(shí)別其中的驗(yàn)證碼信息，輸入表單提交驗(yàn)證，驗(yàn)證成功后才能使用某項(xiàng)功能。每次請(qǐng)求會(huì)重新生成驗(yàn)證碼，如果驗(yàn)證碼輸入錯(cuò)誤系統(tǒng)重新進(jìn)行生成。身份識(shí)別與認(rèn)證應(yīng)滿(mǎn)足以下要求：應(yīng)用系統(tǒng)應(yīng)采用基于數(shù)字證書(shū)的用戶(hù)身份認(rèn)證；應(yīng)用系統(tǒng)登陸應(yīng)該采用用戶(hù)身份、口令驗(yàn)證，必要時(shí)應(yīng)該加入驗(yàn)證碼，防止惡意軟件自動(dòng)登陸攻擊；應(yīng)提供強(qiáng)制要求修改口令的功能。通過(guò)管理端的設(shè)置，可要求所有或部分用戶(hù)必須定期或在符合特定條件的情況下修改口令；應(yīng)用系統(tǒng)應(yīng)具有登錄失敗處理的功能，鎖定登錄失敗次數(shù)超過(guò)一定數(shù)量的用戶(hù)賬號(hào)；應(yīng)用系統(tǒng)應(yīng)具有超時(shí)處理的功能，當(dāng)用戶(hù)登錄后在一段時(shí)間內(nèi)無(wú)任何動(dòng)作，應(yīng)用系統(tǒng)應(yīng)鎖定界面并清除用戶(hù)狀態(tài)，用戶(hù)必須再次進(jìn)行身份認(rèn)證才可恢復(fù)；重要的應(yīng)用系統(tǒng)，應(yīng)該采用一次性口令密碼；不允許以超級(jí)用戶(hù)的方式連接數(shù)據(jù)庫(kù)系統(tǒng)、中間件服務(wù)器等，不允許使用超級(jí)用戶(hù)訪(fǎng)問(wèn)操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備等。數(shù)據(jù)傳輸為防止系統(tǒng)的業(yè)務(wù)數(shù)據(jù)在網(wǎng)絡(luò)傳輸過(guò)程中被截取、篡改，對(duì)通過(guò)網(wǎng)絡(luò)傳輸?shù)年P(guān)鍵數(shù)據(jù)不以明文發(fā)式發(fā)送，實(shí)現(xiàn)對(duì)傳輸數(shù)據(jù)的加密和解密，確保網(wǎng)上傳遞信息的機(jī)密性、完整性，以及實(shí)體身份的真實(shí)性，簽名信息的不可否認(rèn)性,防止人員通過(guò)查看數(shù)據(jù)庫(kù)來(lái)模擬用戶(hù)非法操作系統(tǒng)。所有上傳功能，只提供："*.doc;*.docx;*.xls;*.xlsx;*.txt;*.jpg;*.gif;*.png;*.rar;*.zip;*.tif;*.pdf"的常用類(lèi)型文件上傳，一定程度上保證系統(tǒng)的安全性?？蛻?hù)與服務(wù)器、服務(wù)器與服務(wù)器之間身份驗(yàn)證成功后，就可以進(jìn)行數(shù)據(jù)傳輸了，為了對(duì)抗報(bào)文竊聽(tīng)和報(bào)文重發(fā)攻擊，需要在通信雙方之間建立保密信道，對(duì)數(shù)據(jù)進(jìn)行加密傳輸。我們系統(tǒng)中的關(guān)鍵信息的傳輸會(huì)使用不可逆方式來(lái)進(jìn)行傳輸保障安全，用戶(hù)若忘記密碼，可根據(jù)注冊(cè)時(shí)對(duì)應(yīng)的手機(jī)號(hào)碼，獲取手機(jī)驗(yàn)證碼后進(jìn)行密碼隨機(jī)重置。數(shù)據(jù)的機(jī)密性和完整性保護(hù)數(shù)據(jù)的機(jī)密性和完整性保護(hù)滿(mǎn)足以下要求：應(yīng)用系統(tǒng)的數(shù)據(jù)傳輸應(yīng)基于數(shù)字證書(shū)的安全認(rèn)證平臺(tái)，通過(guò)PKI/CA，對(duì)證書(shū)（密鑰）和信任關(guān)系進(jìn)行管理；在應(yīng)用軟件通信過(guò)程中，對(duì)于敏感信息例如賬號(hào)、密碼、證件號(hào)碼等字段采用事先約定加密算法進(jìn)行加密；采用事先約定的非對(duì)稱(chēng)加密算法加密摘要，形成數(shù)字簽名；在應(yīng)用系統(tǒng)通信時(shí)，對(duì)整個(gè)應(yīng)用報(bào)文或會(huì)話(huà)過(guò)程采用事先約定加密算法進(jìn)行加密。對(duì)稱(chēng)加密算法的密鑰通過(guò)非對(duì)稱(chēng)加密后進(jìn)行傳輸；重要業(yè)務(wù)數(shù)據(jù)在傳輸過(guò)程中完整性受到破壞，并在檢測(cè)到完整性錯(cuò)誤時(shí)應(yīng)采取必要的恢復(fù)措施；重要業(yè)務(wù)數(shù)據(jù)在存儲(chǔ)過(guò)程中完整性受到破壞，并在檢測(cè)到完整性錯(cuò)誤時(shí)應(yīng)采取必要的恢復(fù)措施。應(yīng)用安全審計(jì)應(yīng)用安全審計(jì)滿(mǎn)足以下要求：身份認(rèn)證審核；數(shù)據(jù)、文件的刪除和修改等行為監(jiān)控；系統(tǒng)管理員、系統(tǒng)安全員、審計(jì)員和一般用戶(hù)所實(shí)施的操作監(jiān)控；其他與系統(tǒng)安全有關(guān)的事件或?qū)ｉT(mén)定義的可審計(jì)事件；對(duì)于每一個(gè)事件，其審計(jì)記錄應(yīng)包括：事件的日期和時(shí)間、用戶(hù)、事件類(lèi)型、事件是否成功，及其他與審計(jì)相關(guān)的信息；日志信息應(yīng)定期轉(zhuǎn)存或備份到存儲(chǔ)設(shè)備；可對(duì)審計(jì)數(shù)據(jù)進(jìn)行報(bào)表分析功能，包括分類(lèi)排序、篩選、趨勢(shì)分析；應(yīng)用系統(tǒng)可基于特定異常事件進(jìn)行審計(jì)分析；應(yīng)用軟件應(yīng)支持將日志事件以某種通用格式輸出，作為集中審計(jì)的輸入。訪(fǎng)問(wèn)控制訪(fǎng)問(wèn)控制滿(mǎn)足以下要求：提供訪(fǎng)問(wèn)控制功能，依據(jù)安全策略控制用戶(hù)對(duì)文件、數(shù)據(jù)庫(kù)表等客體的訪(fǎng)問(wèn)；訪(fǎng)問(wèn)控制的覆蓋范圍應(yīng)包括與資源訪(fǎng)問(wèn)相關(guān)的主體、客體及它們之間的操作；由授權(quán)主體配置訪(fǎng)問(wèn)控制策略，并嚴(yán)格限制默認(rèn)帳戶(hù)的訪(fǎng)問(wèn)權(quán)限；授予不同帳戶(hù)為完成各自承擔(dān)任務(wù)所需的最小權(quán)限，并在它們之間形成相互制約的關(guān)系；具有對(duì)重要信息資源設(shè)置敏感標(biāo)記的功能；依據(jù)安全策略嚴(yán)格控制用戶(hù)對(duì)有敏感標(biāo)記重要信息資源的操作。目前政務(wù)網(wǎng)云平臺(tái)開(kāi)放的服務(wù)器，通過(guò)公網(wǎng)端口無(wú)法進(jìn)行訪(fǎng)問(wèn)，對(duì)遠(yuǎn)程或SSH端口進(jìn)行訪(fǎng)問(wèn)限制，只能通過(guò)遠(yuǎn)程到電子監(jiān)察服務(wù)器，通過(guò)此臺(tái)服務(wù)才能SSH訪(fǎng)問(wèn)各服務(wù)器（ssh密碼定期更改），從而進(jìn)行系統(tǒng)的部署工作，電子監(jiān)察系統(tǒng)遠(yuǎn)程訪(fǎng)問(wèn)端口采用非常用端口，遠(yuǎn)程訪(fǎng)問(wèn)密碼每周更換一次。為了防止越權(quán)攻擊，任何用戶(hù)不能直接操作庫(kù)存數(shù)據(jù)。用戶(hù)在執(zhí)行每個(gè)操作的時(shí)候都要提供自己的身份權(quán)限信息供系統(tǒng)驗(yàn)證其是否有權(quán)限來(lái)執(zhí)行此項(xiàng)操作，不同的角色擁有不同的權(quán)限，不同的對(duì)像擁有不同的角色?；诮巧脑L(fǎng)問(wèn)控制方法：本系統(tǒng)采用以角色為基礎(chǔ)的權(quán)限模型（RBAC）來(lái)實(shí)現(xiàn)統(tǒng)一用戶(hù)訪(fǎng)問(wèn)權(quán)限管理，利用“用戶(hù)—角色—權(quán)限”的三層關(guān)系來(lái)管理人員的操作權(quán)限，使得權(quán)限的控制不是根據(jù)使用者，而是根據(jù)使用者在組織中扮演的角色。因此在分配“使用者－權(quán)限”關(guān)系時(shí)，我們只需要將角色分配給使用者，使用者由角色對(duì)應(yīng)的權(quán)限間接擁有權(quán)限。這樣即使人員職務(wù)有所變動(dòng)，只需要對(duì)“使用者－角色”或者“角色－權(quán)限”間的關(guān)系來(lái)適當(dāng)調(diào)整即可，不需要更改其它部分，大幅度降低變更成本。應(yīng)用系統(tǒng)常見(jiàn)漏洞及解決方案目前應(yīng)用系統(tǒng)受到的安全性攻擊較多，本次系統(tǒng)的設(shè)計(jì)與建設(shè)，也會(huì)針對(duì)一些常用的漏洞與攻擊進(jìn)行設(shè)計(jì)與防護(hù)，以下是設(shè)計(jì)的解決方案。SQL注入SQL注入定義所謂SQL注入式攻擊，就是攻擊者把SQL命令插入到Web表單的輸入域或頁(yè)面請(qǐng)求的查詢(xún)字符串，欺騙服務(wù)器執(zhí)行惡意的SQL命令。SQL注入攻擊是發(fā)生在應(yīng)用程序的數(shù)據(jù)庫(kù)層上的安全漏洞。在設(shè)計(jì)不良的程序當(dāng)中，忽略了對(duì)輸入字符串中夾帶的SQL指令的檢查，那么這些夾帶進(jìn)去的指令就會(huì)被數(shù)據(jù)庫(kù)誤認(rèn)為是正常的SQL指令而運(yùn)行，從而使數(shù)據(jù)庫(kù)受到攻擊，可能導(dǎo)致數(shù)據(jù)被竊取、更改、刪除，以及進(jìn)一步導(dǎo)致網(wǎng)站被嵌入惡意代碼、被植入后門(mén)程序等危害。系統(tǒng)針對(duì)SQL的解決方法目前基于此方面的考慮，在系統(tǒng)設(shè)計(jì)過(guò)程中主要采取了以下幾種措施：1．所有的查詢(xún)語(yǔ)句都使用數(shù)據(jù)庫(kù)提供的參數(shù)化查詢(xún)接口，參數(shù)化的語(yǔ)句使用參數(shù)而不是將用戶(hù)輸入變量嵌入到SQL語(yǔ)句中。避免通過(guò)的數(shù)據(jù)庫(kù)系統(tǒng)都提供了參數(shù)化SQL語(yǔ)句執(zhí)行接口，可以非常有效的防止SQL注入攻擊。2．對(duì)進(jìn)入數(shù)據(jù)庫(kù)的特殊字符（'"\<>&*;等）進(jìn)行轉(zhuǎn)義處理。3．?dāng)?shù)據(jù)長(zhǎng)度應(yīng)該嚴(yán)格規(guī)定，能在一定程度上防止比較長(zhǎng)的SQL注入語(yǔ)句無(wú)法正確執(zhí)行。4．?dāng)?shù)據(jù)層的統(tǒng)一編碼使用UTF-8編碼，避免上下層編碼不一致有可能導(dǎo)致一些過(guò)濾模型被繞過(guò)。5．避免門(mén)戶(hù)網(wǎng)站顯示SQL錯(cuò)誤信息，比如類(lèi)型錯(cuò)誤、字段不匹配等，防止攻擊者利用這些錯(cuò)誤信息進(jìn)行一些判斷。6．在平臺(tái)補(bǔ)丁發(fā)布之前使用一些專(zhuān)業(yè)的SQL注入檢測(cè)工具進(jìn)行檢測(cè)（IBMappscan），及時(shí)修補(bǔ)這些SQL注入漏洞。跨站腳本攻擊跨站腳本攻擊定義跨站腳本攻擊（Cross-sitescripting，通常簡(jiǎn)稱(chēng)為XSS）發(fā)生在客戶(hù)端，惡意的攻擊者將對(duì)客戶(hù)端有危害的代碼放到服務(wù)器上作為一個(gè)網(wǎng)頁(yè)內(nèi)容，使得其他網(wǎng)站用戶(hù)在觀(guān)看此網(wǎng)頁(yè)時(shí)，這些代碼注入到了用戶(hù)的瀏覽器中執(zhí)行，使用戶(hù)受到攻擊。一般而言，利用跨站腳本攻擊，攻擊者可竊會(huì)話(huà)COOKIE從而竊取網(wǎng)站用戶(hù)的隱私，包括密碼。XSS攻擊使用到的技術(shù)主要為HTML和JavaScript，也包括VBScript和ActionScript等。XSS攻擊對(duì)WEB服務(wù)器雖無(wú)直接危害，但是它借助網(wǎng)站進(jìn)行傳播，使網(wǎng)站的使用用戶(hù)受到攻擊，導(dǎo)致網(wǎng)站用戶(hù)帳號(hào)被竊取，從而對(duì)網(wǎng)站也產(chǎn)生了較嚴(yán)重的危害。系統(tǒng)針對(duì)XSS解決方案1、盡量對(duì)所有功能靜態(tài)化，解決大部門(mén)通過(guò)提交腳本參數(shù)帶來(lái)的風(fēng)險(xiǎn)；2、所有動(dòng)態(tài)頁(yè)面訪(fǎng)問(wèn)時(shí)，首先對(duì)提交的訪(fǎng)問(wèn)地址進(jìn)行嚴(yán)格過(guò)濾，主要針對(duì)腳本中的關(guān)鍵詞script、frame，style等字樣進(jìn)行限制。3、對(duì)頁(yè)面上的數(shù)據(jù)進(jìn)行驗(yàn)證數(shù)據(jù)類(lèi)型，以及驗(yàn)證其格式、長(zhǎng)度、范圍和內(nèi)容。4、在發(fā)布應(yīng)用程序之前測(cè)試所有已知的威脅。掛馬攻擊掛馬攻擊的定義掛馬攻擊是指攻擊者在已經(jīng)獲得控制權(quán)的網(wǎng)站的網(wǎng)頁(yè)中嵌入惡意代碼（通常是通過(guò)IFrame、Script引用來(lái)實(shí)現(xiàn)），當(dāng)用戶(hù)訪(fǎng)問(wèn)該網(wǎng)頁(yè)時(shí)，嵌入的惡意代碼利用瀏覽器本身的漏洞、第三方ActiveX漏洞或者其它插件（如Flash、PDF插件等）漏洞，在用戶(hù)不知情的情況下下載并執(zhí)行惡意木馬。系統(tǒng)針對(duì)被掛馬攻擊的解決方法1)通過(guò)在政務(wù)云平臺(tái)原有設(shè)備的安全配置，從網(wǎng)絡(luò)層上先進(jìn)行過(guò)濾；2)數(shù)據(jù)庫(kù)掛馬：及時(shí)恢復(fù)數(shù)據(jù)庫(kù)或者利用嵌入的掛馬代碼，搜索數(shù)據(jù)庫(kù)，定位到掛馬代碼所在的字段值并清除。3)文件掛馬：使用appscan等工具或者命令遍歷網(wǎng)站所有文本文件，批量清除掛馬代碼。4)ARP掛馬：查找出局域網(wǎng)中的ARP病毒源頭，清除病毒，并將相應(yīng)計(jì)算機(jī)進(jìn)行安全加固或重新安裝系統(tǒng)。5)服務(wù)端配置文件掛馬：如果上述的方法找不到掛馬代碼時(shí)，就應(yīng)該查找網(wǎng)站服務(wù)端配置文件是否存在異常，并恢復(fù)。身份欺騙身份欺騙定義通過(guò)在客戶(hù)端腳本寫(xiě)入一些代碼，然后利用其客戶(hù)機(jī)在網(wǎng)站反復(fù)登陸或者攻擊者創(chuàng)建一個(gè)HTML窗體，其窗體如果包含了你注冊(cè)窗體或發(fā)帖窗體等相同的字段，然后利用"http-post"傳輸數(shù)據(jù)到服務(wù)器，服務(wù)器會(huì)執(zhí)行相應(yīng)的創(chuàng)建帳戶(hù)，提交垃圾數(shù)據(jù)等操作，如果服務(wù)器本身不能有效驗(yàn)證并拒絕此非法操作，它會(huì)很?chē)?yán)重耗費(fèi)其系統(tǒng)資源，降低網(wǎng)站性能甚至使程序崩潰。系統(tǒng)針對(duì)身份欺騙解決方法驗(yàn)證碼：本系統(tǒng)采用將一串隨機(jī)產(chǎn)生的數(shù)字上英文字每，生成一幅圖片，圖片里加上一些干擾象素（防止OCR），由用戶(hù)肉眼識(shí)別其中的驗(yàn)證碼信息，輸入表單提交驗(yàn)證，驗(yàn)證成功后才能使用某項(xiàng)功能。每次請(qǐng)求會(huì)重新生成驗(yàn)證碼，如果驗(yàn)證碼輸入錯(cuò)誤系統(tǒng)重新進(jìn)行生成。越權(quán)攻擊越權(quán)攻擊定義越權(quán)攻擊是由于程序員對(duì)頁(yè)面的訪(fǎng)問(wèn)權(quán)的檢測(cè)不完善而造成的使入侵者不需得到用戶(hù)或管理員的密碼即可訪(fǎng)問(wèn)只有特定用戶(hù)或管理員才能訪(fǎng)問(wèn)的頁(yè)面的一種漏洞。系統(tǒng)針對(duì)越權(quán)攻擊解決方法系統(tǒng)針對(duì)每次請(qǐng)求判斷用戶(hù)的身份，使用session來(lái)判斷這個(gè)用戶(hù)是否擁有權(quán)限來(lái)控制此類(lèi)問(wèn)題。已解密的登錄請(qǐng)求系統(tǒng)針對(duì)其解決方法注冊(cè)時(shí)對(duì)密碼就是加密（如：MD5算法），在提交登陸表單的時(shí)候，加密賬號(hào)和密碼信息，并加入驗(yàn)證碼識(shí)別。項(xiàng)目建設(shè)與運(yùn)行管理。系統(tǒng)安全身份認(rèn)證身份認(rèn)證應(yīng)符合以下要求：登錄系統(tǒng)時(shí)應(yīng)當(dāng)進(jìn)行身份認(rèn)證，并對(duì)此過(guò)程進(jìn)行記錄；應(yīng)定義認(rèn)證嘗試允許次數(shù)，并通過(guò)延長(zhǎng)認(rèn)證失敗超出允許次數(shù)后再次允許認(rèn)證的時(shí)間間隔來(lái)限制重復(fù)嘗試，并對(duì)此過(guò)程進(jìn)行記錄；用于身份認(rèn)證的用戶(hù)名和口令應(yīng)在信道中加密傳輸；應(yīng)當(dāng)對(duì)登錄用戶(hù)的來(lái)源進(jìn)行控制和監(jiān)控；定期審計(jì)身份認(rèn)證日志，對(duì)發(fā)現(xiàn)的異常行為進(jìn)行及時(shí)處理，對(duì)累積性事件進(jìn)行必要的趨勢(shì)分析。賬號(hào)管理賬戶(hù)管理應(yīng)符合以下要求：建立賬戶(hù)管理制度，負(fù)責(zé)系統(tǒng)賬戶(hù)的登記造冊(cè)、用戶(hù)名分配、初始口令分配、用戶(hù)權(quán)限分配、系統(tǒng)資源分配、賬戶(hù)注銷(xiāo)等，并定期檢查系統(tǒng)中的帳戶(hù)分配情況，以及帳戶(hù)權(quán)限設(shè)置的正確性；為不同用戶(hù)分配不同的用戶(hù)名或用戶(hù)標(biāo)識(shí)符，確保用戶(hù)名或用戶(hù)標(biāo)識(shí)符具有唯一性；用戶(hù)名或用戶(hù)標(biāo)識(shí)符在系統(tǒng)內(nèi)部全局唯一，在用戶(hù)名或用戶(hù)標(biāo)識(shí)符被刪除后，同名用戶(hù)名或用戶(hù)標(biāo)識(shí)符不可再被創(chuàng)建；記錄用戶(hù)的系統(tǒng)登錄活動(dòng)，定期審計(jì)和分析用戶(hù)賬戶(hù)的使用情況，對(duì)發(fā)現(xiàn)的問(wèn)題和異常情況進(jìn)行相應(yīng)處理。身份標(biāo)識(shí)、鑒別和授權(quán)措施身份標(biāo)識(shí)、鑒別和授權(quán)是信息系統(tǒng)安全防范和保護(hù)的主要安全措施之一，它的主要任務(wù)是保證信息系統(tǒng)資源不被非法訪(fǎng)問(wèn)。應(yīng)用系統(tǒng)需要采取身份認(rèn)證授權(quán)機(jī)制，對(duì)系統(tǒng)管理用戶(hù)、系統(tǒng)使用用戶(hù)等不同人員，根據(jù)不同應(yīng)用需求進(jìn)行身份認(rèn)證和權(quán)限控制。建議省核應(yīng)急專(zhuān)網(wǎng)運(yùn)行的信息應(yīng)用系統(tǒng)利用數(shù)字證書(shū)對(duì)用戶(hù)和應(yīng)用進(jìn)行身份認(rèn)證。根據(jù)相關(guān)標(biāo)準(zhǔn)的要求，信息系統(tǒng)的身份標(biāo)識(shí)、鑒別和授權(quán)系統(tǒng)要實(shí)現(xiàn)下面的基本功能：基本實(shí)現(xiàn)信息系統(tǒng)的身份標(biāo)識(shí)、鑒別和授權(quán)，建成基于PKI數(shù)字證書(shū)體系的統(tǒng)一身份認(rèn)證設(shè)施、授權(quán)管理基礎(chǔ)設(shè)施的全網(wǎng)統(tǒng)一的分布式用戶(hù)管理系統(tǒng)。為信息系統(tǒng)提供各種應(yīng)用的保密性、完整性、抗抵賴(lài)性和可用性服務(wù)，實(shí)現(xiàn)全網(wǎng)的可控性、可管理性和可監(jiān)督性，從而提高應(yīng)用系統(tǒng)安全強(qiáng)度和應(yīng)用水平。利用權(quán)限管理中心提供的基于角色的授權(quán)系統(tǒng)對(duì)用戶(hù)進(jìn)行授權(quán)和權(quán)限管理。信息系統(tǒng)應(yīng)用通過(guò)對(duì)權(quán)限管理數(shù)據(jù)庫(kù)的訪(fǎng)問(wèn)得到與用戶(hù)相對(duì)應(yīng)的類(lèi)別、級(jí)別和角色對(duì)訪(fǎng)問(wèn)資源的權(quán)限。主機(jī)系統(tǒng)配置管理主機(jī)系統(tǒng)配置應(yīng)符合以下要求：應(yīng)使用正版的操作系統(tǒng)軟件；不同的用戶(hù)配備有不同的使用權(quán)限；系統(tǒng)的目錄與文件不能被遠(yuǎn)程用戶(hù)“寫(xiě)/執(zhí)行”共享；限制服務(wù)器對(duì)外提供的服務(wù)資源，服務(wù)器不要求使用的遠(yuǎn)程端口應(yīng)屏蔽/禁用；運(yùn)行時(shí)必須開(kāi)啟系統(tǒng)級(jí)日志與審計(jì)功能；不同用戶(hù)的使用空間專(zhuān)用，且有磁盤(pán)空間限制。漏洞發(fā)現(xiàn)與補(bǔ)丁管理針對(duì)省核應(yīng)急專(zhuān)網(wǎng)、內(nèi)網(wǎng)、外網(wǎng)的終端以及服務(wù)器應(yīng)有漏洞發(fā)現(xiàn)與補(bǔ)丁管理機(jī)制。漏洞發(fā)現(xiàn)與補(bǔ)丁管理應(yīng)符合以下要求：應(yīng)定期采用專(zhuān)業(yè)化的工具進(jìn)行系統(tǒng)漏洞掃描，及時(shí)發(fā)現(xiàn)漏洞，及時(shí)了解現(xiàn)有安全控制措施是否完備；部署補(bǔ)丁管理軟件對(duì)系統(tǒng)漏洞進(jìn)行集中管理和控制，自動(dòng)發(fā)現(xiàn)并下載最新的補(bǔ)丁程序；在有漏洞的主機(jī)上安裝最新補(bǔ)丁程序，對(duì)可能危害計(jì)算機(jī)的漏洞進(jìn)行及時(shí)修補(bǔ)。病毒防護(hù)病毒防護(hù)應(yīng)符合以下要求：防病毒軟件的部署應(yīng)該由點(diǎn)及面，全方位進(jìn)行部署，徹底截?cái)嗖《救肭值耐緩?；開(kāi)啟實(shí)時(shí)檢測(cè)，保護(hù)在病毒入侵時(shí)可以隨時(shí)發(fā)現(xiàn)并清除；定期進(jìn)行病毒庫(kù)升級(jí)，在重大病毒事件時(shí)，做到手工立即升級(jí)，保障系統(tǒng)防病毒軟件的病毒庫(kù)是最新的定期進(jìn)行服務(wù)器和PC全磁盤(pán)查殺病毒，保障系統(tǒng)中不存在病毒；建立病毒防范的日常管理機(jī)制和審查機(jī)制；一旦發(fā)現(xiàn)病毒應(yīng)立即殺滅，并通過(guò)病毒防護(hù)系統(tǒng)的多級(jí)結(jié)構(gòu)上報(bào)主管領(lǐng)導(dǎo)或上級(jí)主管部門(mén)；對(duì)于染毒次數(shù)、殺毒次數(shù)、殺毒后果應(yīng)進(jìn)行詳細(xì)記錄。系統(tǒng)備份與恢復(fù)系統(tǒng)備份與恢復(fù)應(yīng)符合以下要求：重要的系統(tǒng)必須實(shí)現(xiàn)確定的恢復(fù)功能，能夠在出現(xiàn)故障時(shí)恢復(fù)到故障發(fā)生前的系統(tǒng)狀態(tài)。定期對(duì)全系統(tǒng)的完整運(yùn)行現(xiàn)場(chǎng)進(jìn)行備份；對(duì)部分類(lèi)型的服務(wù)中斷，在無(wú)人工干預(yù)的情況下能使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)恢復(fù)到安全狀態(tài)，對(duì)其它的服務(wù)中斷可由手動(dòng)恢復(fù)實(shí)現(xiàn)。系統(tǒng)監(jiān)控與審計(jì)在省核應(yīng)急專(zhuān)網(wǎng)以及外網(wǎng)的信息系統(tǒng)網(wǎng)絡(luò)環(huán)境運(yùn)行中，將采用以下措施進(jìn)行安全審計(jì)：建立安全審計(jì)中心（安全審計(jì)服務(wù)器），實(shí)現(xiàn)網(wǎng)絡(luò)環(huán)境計(jì)算機(jī)信息系統(tǒng)安全審計(jì)與評(píng)估的集中管理；采用分布式部署方式，在網(wǎng)絡(luò)各個(gè)運(yùn)行節(jié)點(diǎn)部署安全審計(jì)引擎，為安全審計(jì)服務(wù)器提供審計(jì)數(shù)據(jù)；安全審計(jì)服務(wù)器實(shí)時(shí)收集各引擎的審計(jì)信息，并進(jìn)行記錄分析與保存；滿(mǎn)足網(wǎng)絡(luò)行為審計(jì)和數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)審計(jì)要求；設(shè)置跨平臺(tái)的安全審計(jì)機(jī)制，對(duì)安全事件快速進(jìn)行評(píng)估并作出響應(yīng)，向管理人員提供各種能反映系統(tǒng)使用情況、出現(xiàn)的可疑跡象、運(yùn)行中發(fā)生的問(wèn)題等有價(jià)值的統(tǒng)計(jì)和分析信息；運(yùn)用統(tǒng)計(jì)方法學(xué)和審計(jì)評(píng)估機(jī)制，給出智能化審計(jì)報(bào)告及趨向報(bào)告，達(dá)到綜合評(píng)估系統(tǒng)安全現(xiàn)狀的目的。省核應(yīng)急專(zhuān)網(wǎng)以及外網(wǎng)的信息系統(tǒng)的安全審計(jì)功能，主要通過(guò)建立安全審計(jì)管理平臺(tái)實(shí)現(xiàn)，這包括：安全審計(jì)集中管理中心、審計(jì)探測(cè)引擎。審計(jì)引擎，根據(jù)審計(jì)需要部署于省核應(yīng)急專(zhuān)網(wǎng)以及外網(wǎng)的信息系統(tǒng)的各個(gè)需要采集的節(jié)點(diǎn)處，提供審計(jì)數(shù)據(jù)的記錄，上報(bào)安全審計(jì)管理中心，通過(guò)安全審計(jì)管理中心實(shí)現(xiàn)審計(jì)數(shù)據(jù)的分析和評(píng)估。將滿(mǎn)足從審計(jì)自動(dòng)響應(yīng)、審計(jì)數(shù)據(jù)產(chǎn)生、審計(jì)分析、審計(jì)查閱、審計(jì)事件選擇、審計(jì)事件存儲(chǔ)、網(wǎng)絡(luò)環(huán)境審計(jì)等各方面的要求。訪(fǎng)問(wèn)控制訪(fǎng)問(wèn)控制應(yīng)符合以下要求：應(yīng)啟用訪(fǎng)問(wèn)控制功能，依據(jù)安全策略控制用戶(hù)對(duì)資源的訪(fǎng)問(wèn)；應(yīng)根據(jù)管理用戶(hù)的角色分配權(quán)限，實(shí)現(xiàn)管理用戶(hù)的權(quán)限分離，僅授予管理用戶(hù)所需的最小權(quán)限；應(yīng)實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)特權(quán)用戶(hù)的權(quán)限分離；應(yīng)嚴(yán)格限制默認(rèn)帳戶(hù)的訪(fǎng)問(wèn)權(quán)限，重命名系統(tǒng)默認(rèn)帳戶(hù)，修改這些帳戶(hù)的默認(rèn)口令；應(yīng)及時(shí)刪除多余的、過(guò)期的帳戶(hù)，避免共享帳戶(hù)的存在；應(yīng)對(duì)重要信息資源設(shè)置敏感標(biāo)記；應(yīng)依據(jù)安全策略嚴(yán)格控制用戶(hù)對(duì)有敏感標(biāo)記重要信息資源的操作。應(yīng)用安全應(yīng)用軟件的基本要求所有運(yùn)行在省核應(yīng)急專(zhuān)網(wǎng)、內(nèi)網(wǎng)、外網(wǎng)網(wǎng)絡(luò)上的應(yīng)用軟件，包括購(gòu)買(mǎi)與自主開(kāi)發(fā)的軟件，應(yīng)滿(mǎn)足以下要求：應(yīng)用軟件必須是正版軟件；未經(jīng)認(rèn)證的環(huán)境、工具，必須提交源設(shè)計(jì)代碼，經(jīng)相關(guān)專(zhuān)家組評(píng)價(jià)審定后，經(jīng)現(xiàn)場(chǎng)編譯后，方可使用。專(zhuān)家組成員必須是中國(guó)大陸的政府機(jī)構(gòu)、研究機(jī)構(gòu)、企事業(yè)單位、大學(xué)等工作的信息安全方面的專(zhuān)家學(xué)者；新開(kāi)發(fā)應(yīng)用軟件運(yùn)行時(shí)，必須保留人工工作方式至少半年，經(jīng)認(rèn)證無(wú)誤后，方可停止人工工作；軟件版本升級(jí)換代，必須對(duì)舊系統(tǒng)的數(shù)據(jù)進(jìn)行必要的備份，并直接導(dǎo)入新系統(tǒng)，應(yīng)該對(duì)新系統(tǒng)進(jìn)行跟蹤至少3個(gè)月。必要時(shí)，新軟件正式運(yùn)行前，應(yīng)該經(jīng)有關(guān)專(zhuān)家或者機(jī)構(gòu)測(cè)試，確保正確無(wú)誤；應(yīng)提供數(shù)據(jù)有效性檢驗(yàn)功能，保證通過(guò)人機(jī)接口輸入或通過(guò)通信接口輸入的數(shù)據(jù)格式或長(zhǎng)度符合系統(tǒng)設(shè)定要求；應(yīng)提供自動(dòng)保護(hù)功能，當(dāng)故障發(fā)生時(shí)自動(dòng)保護(hù)當(dāng)前所有狀態(tài)，保證系統(tǒng)能夠進(jìn)行恢復(fù)；未經(jīng)授權(quán)，不得用開(kāi)發(fā)、管理工具直接遠(yuǎn)程連接到實(shí)際運(yùn)行的網(wǎng)絡(luò)設(shè)備、遠(yuǎn)操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件服務(wù)器等；授權(quán)連接操作結(jié)束后，必須盡快斷開(kāi)。身份識(shí)別與認(rèn)證身份識(shí)別與認(rèn)證應(yīng)滿(mǎn)足以下要求：應(yīng)用系統(tǒng)應(yīng)采用基于數(shù)字證書(shū)的用戶(hù)身份認(rèn)證；應(yīng)用系統(tǒng)登陸應(yīng)該采用用戶(hù)身份、口令驗(yàn)證，必要時(shí)應(yīng)該加入驗(yàn)證碼，防止惡意軟件自動(dòng)登陸攻擊；應(yīng)提供強(qiáng)制要求修改口令的功能。通過(guò)管理端的設(shè)置，可要求所有或部分用戶(hù)必須定期或在符合特定條件的情況下修改口令；應(yīng)用系統(tǒng)應(yīng)具有登錄失敗處理的功能，鎖定登錄失敗次數(shù)超過(guò)一定數(shù)量的用戶(hù)賬號(hào)；應(yīng)用系統(tǒng)應(yīng)具有超時(shí)處理的功能，當(dāng)用戶(hù)登錄后在一段時(shí)間內(nèi)無(wú)任何動(dòng)作，應(yīng)用系統(tǒng)應(yīng)鎖定界面并清除用戶(hù)狀態(tài)，用戶(hù)必須再次進(jìn)行身份認(rèn)證才可恢復(fù)；重要的應(yīng)用系統(tǒng)，應(yīng)該采用一次性口令密碼；不允許以超級(jí)用戶(hù)的方式連接數(shù)據(jù)庫(kù)系統(tǒng)、中間件服務(wù)器等，不允許使用超級(jí)用戶(hù)訪(fǎng)問(wèn)操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備等。數(shù)據(jù)的機(jī)密性和完整性保護(hù)數(shù)據(jù)的機(jī)密性和完整性保護(hù)應(yīng)滿(mǎn)足以下要求：應(yīng)用系統(tǒng)的數(shù)據(jù)傳輸應(yīng)基于數(shù)字證書(shū)的安全認(rèn)證平臺(tái)，通過(guò)PKI/CA，對(duì)證書(shū)（密鑰）和信任關(guān)系進(jìn)行管理；在應(yīng)用軟件通信過(guò)程中，對(duì)于敏感信息例如賬號(hào)、密碼、證件號(hào)碼等字段采用事先約定加密算法進(jìn)行加密；采用事先約定的非對(duì)稱(chēng)加密算法加密摘要，形成數(shù)字簽名；在應(yīng)用系統(tǒng)通信時(shí)，對(duì)整個(gè)應(yīng)用報(bào)文或會(huì)話(huà)過(guò)程采用事先約定加密算法進(jìn)行加密。對(duì)稱(chēng)加密算法的密鑰通過(guò)非對(duì)稱(chēng)加密后進(jìn)行傳輸；重要業(yè)務(wù)數(shù)據(jù)在傳輸過(guò)程中完整性受到破壞，并在檢測(cè)到完整性錯(cuò)誤時(shí)應(yīng)采取必要的恢復(fù)措施；重要業(yè)務(wù)數(shù)據(jù)在存儲(chǔ)過(guò)程中完整性受到破壞，并在檢測(cè)到完整性錯(cuò)誤時(shí)應(yīng)采取必要的恢復(fù)措施。應(yīng)用安全審計(jì)應(yīng)用安全審計(jì)應(yīng)滿(mǎn)足以下要求：身份認(rèn)證審核；數(shù)據(jù)、文件的刪除和修改等行為監(jiān)控；系統(tǒng)管理員、系統(tǒng)安全員、審計(jì)員和一般用戶(hù)所實(shí)施的操作監(jiān)控；其他與系統(tǒng)安全有關(guān)的事件或?qū)ｉT(mén)定義的可審計(jì)事件；對(duì)于每一個(gè)事件，其審計(jì)記錄應(yīng)包括：事件的日期和時(shí)間、用戶(hù)、事件類(lèi)型、事件是否成功，及其他與審計(jì)相關(guān)的信息；日志信息應(yīng)定期轉(zhuǎn)存或備份到存儲(chǔ)設(shè)備；可對(duì)審計(jì)數(shù)據(jù)進(jìn)行報(bào)表分析功能，包括分類(lèi)排序、篩選、趨勢(shì)分析；應(yīng)用系統(tǒng)可基于特定異常事件進(jìn)行審計(jì)分析；應(yīng)用軟件應(yīng)支持將日志事件以某種通用格式輸出，作為集中審計(jì)的輸入。訪(fǎng)問(wèn)控制訪(fǎng)問(wèn)控制應(yīng)滿(mǎn)足以下要求：應(yīng)提供訪(fǎng)問(wèn)控制功能，依據(jù)安全策略控制用戶(hù)對(duì)文件、數(shù)據(jù)庫(kù)表等客體的訪(fǎng)問(wèn)；訪(fǎng)問(wèn)控制的覆蓋范圍應(yīng)包括與資源訪(fǎng)問(wèn)相關(guān)的主體、客體及它們之間的操作；應(yīng)由授權(quán)主體配置訪(fǎng)問(wèn)控制策略，并嚴(yán)格限制默認(rèn)帳戶(hù)的訪(fǎng)問(wèn)權(quán)限；應(yīng)授予不同帳戶(hù)為完成各自承擔(dān)任務(wù)所需的最小權(quán)限，并在它們之間形成相互制約的關(guān)系；應(yīng)具有對(duì)重要信息資源設(shè)置敏感標(biāo)記的功能；應(yīng)依據(jù)安全策略嚴(yán)格控制用戶(hù)對(duì)有敏感標(biāo)記重要信息資源的操作。數(shù)據(jù)庫(kù)安全訪(fǎng)問(wèn)控制要求數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)控制應(yīng)滿(mǎn)足以下要求：用數(shù)據(jù)庫(kù)目錄表、存取控制表、能力表等確定主體對(duì)客體的訪(fǎng)問(wèn)權(quán)限；應(yīng)允許命名用戶(hù)以用戶(hù)和/或用戶(hù)組的身份規(guī)定并控制對(duì)客體的共享，并阻止非授權(quán)用戶(hù)讀取信息；訪(fǎng)問(wèn)控制應(yīng)與身份認(rèn)證和審計(jì)相結(jié)合，通過(guò)確認(rèn)用戶(hù)身份的真實(shí)性和記錄用戶(hù)的各種成功的或不成功的訪(fǎng)問(wèn)，使用戶(hù)對(duì)自己的行為承擔(dān)明確的責(zé)任；應(yīng)限制授權(quán)傳播，要求對(duì)不可傳播的授權(quán)進(jìn)行明確定義提供支持，由系統(tǒng)自動(dòng)檢查并限制這些授權(quán)的傳播；數(shù)據(jù)庫(kù)用戶(hù)的安全屬性應(yīng)在用戶(hù)建立注冊(cè)賬號(hào)后由系統(tǒng)安全員進(jìn)行標(biāo)記，而客體的安全屬性則以缺省方式生成或由安全員通過(guò)操作界面進(jìn)行標(biāo)記；將系統(tǒng)的常規(guī)管理、與安全有關(guān)的管理以及審計(jì)管理，分別由系統(tǒng)管理員、系統(tǒng)安全員和系統(tǒng)審計(jì)員來(lái)承擔(dān)，按最小授權(quán)原則分別授予它們各自為完成自己所承擔(dān)任務(wù)所需的最小權(quán)限，并在三者之間形成相互制約的關(guān)系；數(shù)據(jù)庫(kù)安全級(jí)別必須高于C2安全級(jí)別；必須對(duì)數(shù)據(jù)庫(kù)進(jìn)行備份。數(shù)據(jù)庫(kù)身份認(rèn)證數(shù)據(jù)庫(kù)中的身份認(rèn)證訪(fǎng)問(wèn)控制應(yīng)滿(mǎn)足以下要求：進(jìn)入數(shù)據(jù)庫(kù)系統(tǒng)的用戶(hù)，首先應(yīng)由支持?jǐn)?shù)據(jù)庫(kù)系統(tǒng)運(yùn)行的操作系統(tǒng)進(jìn)行身份認(rèn)證；當(dāng)用戶(hù)遠(yuǎn)程直接登錄到數(shù)據(jù)庫(kù)管理系統(tǒng)或與數(shù)據(jù)庫(kù)服務(wù)器進(jìn)行訪(fǎng)問(wèn)連接時(shí)，應(yīng)進(jìn)行用戶(hù)認(rèn)證；本地登錄用戶(hù)，可以選擇采用該用戶(hù)在操作系統(tǒng)中的標(biāo)識(shí)信息，也可以重新進(jìn)行用戶(hù)標(biāo)識(shí)。重新進(jìn)行用戶(hù)標(biāo)識(shí)應(yīng)在用戶(hù)注冊(cè)（建立賬號(hào)）時(shí)進(jìn)行；數(shù)據(jù)庫(kù)管理系統(tǒng)用戶(hù)標(biāo)識(shí)一般使用用戶(hù)名和用戶(hù)標(biāo)識(shí)（UID）。為在整個(gè)數(shù)據(jù)庫(kù)系統(tǒng)范圍實(shí)現(xiàn)用戶(hù)的唯一性，應(yīng)確保數(shù)據(jù)庫(kù)管理系統(tǒng)建立的用戶(hù)在系統(tǒng)中的標(biāo)識(shí)（SID）與在各數(shù)據(jù)庫(kù)系統(tǒng)中的標(biāo)識(shí)（用戶(hù)名或別名，UID等）之間的一致性；分布式數(shù)據(jù)庫(kù)系統(tǒng)中，全局應(yīng)用的用戶(hù)標(biāo)識(shí)信息和認(rèn)證信息應(yīng)存放在全局?jǐn)?shù)據(jù)字典中，由全局?jǐn)?shù)據(jù)庫(kù)管理安全機(jī)制完成全局用戶(hù)的身份認(rèn)證。局部應(yīng)用的用戶(hù)標(biāo)識(shí)信息和認(rèn)證信息應(yīng)存放于局部數(shù)據(jù)字典中，由局部數(shù)據(jù)庫(kù)安全機(jī)制完成局部用戶(hù)的身份認(rèn)證；數(shù)據(jù)庫(kù)用戶(hù)的標(biāo)識(shí)和認(rèn)證信息應(yīng)受到操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的雙重保護(hù)。操作系統(tǒng)應(yīng)確保任何用戶(hù)不能通過(guò)數(shù)據(jù)庫(kù)以外的使用方式獲取和破壞數(shù)據(jù)庫(kù)用戶(hù)的標(biāo)識(shí)和認(rèn)證信息；數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)保證用戶(hù)以安全的方式和途徑使用數(shù)據(jù)庫(kù)系統(tǒng)的標(biāo)識(shí)和認(rèn)證信息；數(shù)據(jù)庫(kù)用戶(hù)標(biāo)識(shí)信息應(yīng)在數(shù)據(jù)庫(kù)系統(tǒng)的整個(gè)生命期有效，被撤消的用戶(hù)賬號(hào)的UID不得再次使用。數(shù)據(jù)庫(kù)的安全審計(jì)數(shù)據(jù)庫(kù)的安全審計(jì)應(yīng)滿(mǎn)足以下要求：應(yīng)設(shè)計(jì)數(shù)據(jù)庫(kù)審計(jì)功能，并應(yīng)與用戶(hù)標(biāo)識(shí)與認(rèn)證、自主訪(fǎng)問(wèn)控制、標(biāo)記與強(qiáng)制訪(fǎng)問(wèn)控制等安全功能的設(shè)計(jì)緊密結(jié)合；對(duì)與標(biāo)識(shí)及強(qiáng)制訪(fǎng)問(wèn)控制等安全機(jī)制有關(guān)的內(nèi)容，如安全屬性的操作等進(jìn)行審計(jì)；對(duì)網(wǎng)絡(luò)環(huán)境下運(yùn)行的數(shù)據(jù)庫(kù)管理系統(tǒng)，應(yīng)建立分布式的審計(jì)系統(tǒng)，并以審計(jì)中心進(jìn)行管理和控制。數(shù)據(jù)庫(kù)的容災(zāi)數(shù)據(jù)庫(kù)應(yīng)考慮采用定期定時(shí)備份的方式進(jìn)行容災(zāi)防護(hù)。存儲(chǔ)容量分析為了確認(rèn)社區(qū)云平臺(tái)在數(shù)據(jù)存儲(chǔ)方面的容量需求，我們遵從項(xiàng)目規(guī)劃及推廣思路，對(duì)未來(lái)可能產(chǎn)生的數(shù)據(jù)量依照不同的用戶(hù)類(lèi)型進(jìn)行分類(lèi)估算，具體如下表：用戶(hù)類(lèi)型業(yè)務(wù)需求絕對(duì)數(shù)量業(yè)務(wù)滲透率高峰期同時(shí)在線(xiàn)率存儲(chǔ)要求政府人員公文流轉(zhuǎn)

信息交互1000100%20%500M/用戶(hù)居委會(huì)工作人員社區(qū)管理

居民交互9000100%30%500M/用戶(hù)小區(qū)物業(yè)信息發(fā)布

小區(qū)管理2000010%5%200M/用戶(hù)聯(lián)盟商家信息發(fā)布

廣告投放400005%2%200M/用戶(hù)獨(dú)立開(kāi)發(fā)/服務(wù)商應(yīng)用發(fā)布

服務(wù)發(fā)布1000010%1%5G/用戶(hù)居民信息獲取

居民交互570萬(wàn)戶(hù)10%2%20M/用戶(hù)類(lèi)型存儲(chǔ)要求檔案數(shù)據(jù)10G系統(tǒng)初始化數(shù)據(jù)2G合計(jì)12G針對(duì)上表不同用戶(hù)類(lèi)型的存儲(chǔ)需求結(jié)合業(yè)務(wù)滲透指標(biāo)要求進(jìn)行存儲(chǔ)空間估算，其中政府人員需要存儲(chǔ)空間0.5TB、居委會(huì)工作人員需要存儲(chǔ)空間4.5TB、小區(qū)物業(yè)需要存儲(chǔ)空間0.4TB、聯(lián)盟商家需要存儲(chǔ)空間0.4TB，獨(dú)立開(kāi)發(fā)服務(wù)商需要存儲(chǔ)空間5TB、居民用戶(hù)需要存儲(chǔ)空間11.4TB，共需要存儲(chǔ)容量22.2TB，以上為數(shù)據(jù)文件空間需求，另外還需考慮日志存儲(chǔ)空間需求(以總數(shù)據(jù)量15%測(cè)算，即3.3TB)、備份空間需求(以總數(shù)據(jù)量30%測(cè)算，即6.7TB)，總的存儲(chǔ)空間需求為22.2TB+3.3TB+6.7TB=32.2TB，建議存儲(chǔ)購(gòu)置時(shí)先行配置20TB的存儲(chǔ)裸容量，后續(xù)隨著業(yè)務(wù)擴(kuò)展再逐步擴(kuò)充。存儲(chǔ)結(jié)構(gòu)設(shè)計(jì)目前業(yè)界比較常采用的存儲(chǔ)架構(gòu)包括DAS、NAS、FCSAN、IPSAN。其中NAS技術(shù)是文件共享的存儲(chǔ)方式，不適合承載數(shù)據(jù)庫(kù)應(yīng)用類(lèi)型，而DAS不利于后續(xù)的主機(jī)及存儲(chǔ)的擴(kuò)展，因此主要針對(duì)FC-SAN技術(shù)和IP-SAN技術(shù)進(jìn)行選擇。FC-SAN技術(shù)是存儲(chǔ)系統(tǒng)基于集中管理、高速訪(fǎng)問(wèn)、海量存儲(chǔ)的需求下產(chǎn)生并成熟的。在技術(shù)使用上采用了單獨(dú)的存儲(chǔ)管理設(shè)備（存儲(chǔ)控制器）來(lái)統(tǒng)一管理整個(gè)存儲(chǔ)系統(tǒng)，通過(guò)FC協(xié)議建設(shè)存儲(chǔ)網(wǎng)絡(luò)實(shí)現(xiàn)SAN網(wǎng)絡(luò)上的各服務(wù)器對(duì)存儲(chǔ)資源的高速訪(fǎng)問(wèn)和共享。FC-SAN技術(shù)的不斷成熟為大數(shù)據(jù)量、高速訪(fǎng)問(wèn)和高可用性的系統(tǒng)提供了非常合適的選擇。兩種存儲(chǔ)架構(gòu)各有其優(yōu)勢(shì)所在，F(xiàn)C-SAN架構(gòu)技術(shù)成熟，性能優(yōu)勢(shì)也較為明顯，也更加適于后續(xù)云計(jì)算改造整合需要，而IP-SAN雖處理性能存在劣勢(shì)，但卻有架構(gòu)靈活、構(gòu)建成本低等特點(diǎn)，目前市場(chǎng)上部分型號(hào)可以同時(shí)支持SAN和NAS的光纖存儲(chǔ)系統(tǒng)，結(jié)合平臺(tái)的應(yīng)用需求，建議采用FC-SAN和IP-SAN架構(gòu)融合部署的方式，實(shí)現(xiàn)層次化的存儲(chǔ)服務(wù)。存儲(chǔ)區(qū)域劃分在存儲(chǔ)系統(tǒng)存儲(chǔ)空間規(guī)劃時(shí)，可按不同的數(shù)據(jù)存儲(chǔ)類(lèi)別劃分為多個(gè)獨(dú)立的存儲(chǔ)區(qū)域，確保不同區(qū)域數(shù)據(jù)的安全性與隔離性，不同區(qū)域的實(shí)現(xiàn)功能如下：映像文件存放區(qū)：主要用于保存平臺(tái)中的虛擬機(jī)操作系統(tǒng)數(shù)據(jù)。業(yè)務(wù)數(shù)據(jù)存儲(chǔ)區(qū)：主要用于存放業(yè)務(wù)系統(tǒng)數(shù)據(jù)及用戶(hù)數(shù)據(jù)兩塊。應(yīng)用軟件模板數(shù)據(jù)區(qū)：主要用于保存操作系統(tǒng)、應(yīng)用軟件、數(shù)據(jù)庫(kù)系統(tǒng)的模板，用戶(hù)可以通過(guò)模板進(jìn)行虛擬機(jī)的快速部署。綜合以上分析，平臺(tái)初始建設(shè)時(shí)可結(jié)合存儲(chǔ)結(jié)構(gòu)需求及存儲(chǔ)容量需求先行購(gòu)置一臺(tái)配置20TB裸容量的中高端存儲(chǔ)系統(tǒng)，并確保其200TB以上的空間擴(kuò)展能力，同時(shí)還可逐步購(gòu)置不同檔次的存儲(chǔ)系統(tǒng)，實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)的分級(jí)存儲(chǔ)，并在必要時(shí)再增購(gòu)存儲(chǔ)虛擬化設(shè)備，以集中整合分散獨(dú)立的存儲(chǔ)空間，構(gòu)成可統(tǒng)一分配的存儲(chǔ)資源池，實(shí)現(xiàn)動(dòng)態(tài)的空間分配、擴(kuò)展與回收。數(shù)據(jù)量需求分析本項(xiàng)目系統(tǒng)主要的業(yè)務(wù)數(shù)據(jù)類(lèi)型包括：數(shù)據(jù)、附件（文本附件）等幾個(gè)部分。數(shù)據(jù)大部份為數(shù)據(jù)庫(kù)數(shù)據(jù)，其存儲(chǔ)特點(diǎn)為：數(shù)據(jù)可以共享、數(shù)據(jù)獨(dú)立性高、數(shù)據(jù)冗余大，易移植、統(tǒng)一管理和控制；而而附件主要是公文等辦公文檔，其特點(diǎn)是流量不均勻，一般幾十KB到幾MB都有；以下是未來(lái)數(shù)據(jù)中心存儲(chǔ)量較大的幾張數(shù)據(jù)表：表1企業(yè)基本信用信息明細(xì)表企業(yè)中文名稱(chēng)住所營(yíng)業(yè)期限到期日期企業(yè)外文名稱(chēng)注冊(cè)資本（金）幣種企業(yè)規(guī)模營(yíng)業(yè)執(zhí)照注冊(cè)號(hào)注冊(cè)資本（金）企業(yè)狀態(tài)工商登記機(jī)關(guān)企業(yè)類(lèi)型法定代表人信息納稅人識(shí)別號(hào)經(jīng)營(yíng)范