信息系統(tǒng)安全防護(hù)方案

附件3XX系統(tǒng)信息安全防護(hù)方案申請(qǐng)部門：申請(qǐng)日期：目錄29429目錄 2141951系統(tǒng)概述 472721.1系統(tǒng)概覽 4116931.2總體布署構(gòu)造 5294771.3系統(tǒng)安全保護(hù)等級(jí) 5189011.4責(zé)任主體 6224442方案目的 689272.1防護(hù)原則 691652.2防護(hù)目的 6305603防護(hù)方法 7163223.1總體防護(hù)架構(gòu) 727423.2物理安全 8136283.3邊界安全 10277673.3.1邊界描述 10224183.3.2邊界安全 1010993.4應(yīng)用安全 1247913.5數(shù)據(jù)安全 15198663.6主機(jī)安全 16160423.6.1操作系統(tǒng)安全 16188773.6.2數(shù)據(jù)庫(kù)系統(tǒng)安全 188783.7網(wǎng)絡(luò)安全 1893553.7.1網(wǎng)絡(luò)設(shè)備安全 19311923.7.2網(wǎng)絡(luò)通道安全 1998493.8終端安全 19224473.8.1移動(dòng)作業(yè)終端 20104153.8.2信息采集類終端 20107433.8.3辦公類終端 2188883.8.4其它業(yè)務(wù)終端 22

系統(tǒng)概述系統(tǒng)概覽本次XX系統(tǒng)需強(qiáng)化信息安全防護(hù)，貫徹信息安全法有關(guān)規(guī)定，滿足國(guó)家、國(guó)網(wǎng)公司的信息安全有關(guān)規(guī)定，不發(fā)生各類信息安全事件，確保研發(fā)的軟件在安全防護(hù)方面達(dá)成國(guó)家信息化安全等級(jí)保護(hù)的有關(guān)規(guī)定，保障數(shù)據(jù)和業(yè)務(wù)安全。下列沒有特別闡明，均特指XX系統(tǒng)建設(shè)的方案和內(nèi)容。本系統(tǒng)系統(tǒng)含有下列功效：功效模塊一：XXXXXXXXXXXXXXXX功效模塊二：XXXXXXXXXXXXXX本方案不涉及：（1）物理安全防護(hù)建設(shè)。由于本系統(tǒng)的服務(wù)器布署在XX公司現(xiàn)有的數(shù)據(jù)中心機(jī)房，完全滿足三級(jí)系統(tǒng)的物理安全防護(hù)需求。對(duì)本系統(tǒng)的物理安全防護(hù)方法可參考機(jī)房現(xiàn)有的物理安全防護(hù)方法執(zhí)行，不需要采用額外的防護(hù)方法。因此本方案不再對(duì)此進(jìn)行描述?？傮w布署構(gòu)造XX公司布署系統(tǒng)安全保護(hù)等級(jí)XX系統(tǒng)安全保護(hù)等級(jí)為二級(jí)。責(zé)任主體XX單位負(fù)責(zé)組織系統(tǒng)建設(shè)、制訂系統(tǒng)安全防護(hù)技術(shù)方法及系統(tǒng)、網(wǎng)絡(luò)、主機(jī)、辦公類終端的安全運(yùn)維管理。方案目的防護(hù)原則XX系統(tǒng)信息安全防護(hù)根據(jù)GB/T22239-《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本規(guī)定》對(duì)系統(tǒng)的物理安全、邊界安全、網(wǎng)絡(luò)安全、主機(jī)安全、終端安全、應(yīng)用安全及數(shù)據(jù)安全進(jìn)行安全防護(hù)設(shè)計(jì)，最大程度保障系統(tǒng)的安全、可靠和穩(wěn)定的運(yùn)行。防護(hù)目的（1）保障系統(tǒng)安全可靠運(yùn)行，滿足國(guó)家信息安全保護(hù)規(guī)定；（2）確保系統(tǒng)數(shù)據(jù)安全可靠接入公司信息網(wǎng)絡(luò)，確保系統(tǒng)數(shù)據(jù)不被篡改；（3）保障系統(tǒng)與其它系統(tǒng)之間數(shù)據(jù)交互和存儲(chǔ)的機(jī)密性、完整性和安全性，對(duì)數(shù)據(jù)訪問進(jìn)行嚴(yán)格的控制，避免越權(quán)或?yàn)E用；（4）保障系統(tǒng)應(yīng)用安全，杜絕仿冒顧客、敏感信息泄露、非授權(quán)訪問、病毒攻擊等。

防護(hù)方法總體防護(hù)架構(gòu)本方案設(shè)計(jì)思路是基于項(xiàng)目的總體安全規(guī)定、安全原則，在已有安全方法的基礎(chǔ)上，結(jié)合現(xiàn)在安全原則進(jìn)行安全層次劃分，給出每層次的安全防護(hù)方略，并基于P2DR模型辦法進(jìn)行總體分析從而形成安全方案的層次設(shè)計(jì)，以下圖圖1SEQ圖\*ARABIC\s11安全層次設(shè)計(jì)如上圖所示，本項(xiàng)目安全層次結(jié)合項(xiàng)目實(shí)際狀況，在安全分析基礎(chǔ)上按照《信息系統(tǒng)安全防護(hù)總體方案》、《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作指導(dǎo)意見》、中的安全原則規(guī)范等進(jìn)行設(shè)計(jì)，并用P2DR模型辦法從對(duì)安全從方略（Policy）、防護(hù)（Protection）、檢測(cè)（Detection）和響應(yīng)（Response）四個(gè)方面進(jìn)行了分析，在動(dòng)態(tài)防備中做到盡量增加保護(hù)時(shí)間，盡量減少檢測(cè)時(shí)間和響應(yīng)時(shí)間。（1）物理層防護(hù)。確保物理設(shè)備及基礎(chǔ)運(yùn)行環(huán)境不受故意或無意破壞的防護(hù)方法，確保設(shè)備的運(yùn)行安全。（2）網(wǎng)絡(luò)層防護(hù)。確保系統(tǒng)各網(wǎng)絡(luò)區(qū)域間的隔離防護(hù)采用的訪問控制、入侵檢測(cè)及防御、防火墻等方法。（3）系統(tǒng)層防護(hù)。確保主機(jī)系統(tǒng)安全的系統(tǒng)安全掃描及修復(fù)、主機(jī)入侵檢測(cè)及病毒防備等方法。（4）數(shù)據(jù)層防護(hù)。確保系統(tǒng)數(shù)據(jù)在存儲(chǔ)及應(yīng)用時(shí)的安全性。（5）應(yīng)用層防護(hù)。確保系統(tǒng)本身的安全，涉及使用過程和成果的安全性，應(yīng)從顧客身份、權(quán)限等方面確保核心業(yè)務(wù)操作的安全性。（6）安全管理規(guī)范。需要通過一系列規(guī)章制度的實(shí)施，來確保各類人員按照規(guī)定的職責(zé)行事，做到各行其責(zé)、避免責(zé)任事故的發(fā)生，避免惡意的侵犯。物理安全物理安全防護(hù)的重要目的是使服務(wù)器、網(wǎng)絡(luò)設(shè)備、信息系統(tǒng)設(shè)備和存儲(chǔ)介質(zhì)免受物理環(huán)境損害、自然災(zāi)害以及人為的操作失誤和惡意損害等。系統(tǒng)布署于XX公司機(jī)房，機(jī)房選址、裝修滿足下列安全規(guī)定：安全規(guī)定與否遵從/不涉及實(shí)現(xiàn)方式及方法機(jī)房位置選擇遵從機(jī)房周邊嚴(yán)禁用水設(shè)備穿過。機(jī)房所在的建筑物含有防震、防風(fēng)和防雨等自然災(zāi)害的能力。機(jī)房電力穩(wěn)定可靠，用電負(fù)荷等級(jí)及供電規(guī)定按GB50052-1995的規(guī)定執(zhí)行，符合國(guó)家機(jī)房設(shè)計(jì)規(guī)范中機(jī)房照明原則及消防安全規(guī)定。機(jī)房出入口通道，機(jī)房的安全出口，不少于兩個(gè)（總部）。機(jī)房出入控制遵從進(jìn)出機(jī)房需通過授權(quán)審批流程，并對(duì)人員進(jìn)入機(jī)房后的活動(dòng)進(jìn)行控制。按照設(shè)備機(jī)房、人員操作間劃分機(jī)房物理區(qū)域；按網(wǎng)絡(luò)、主機(jī)、存儲(chǔ)的設(shè)備類別放置不同機(jī)柜。(總部)機(jī)房布署門禁系統(tǒng)，進(jìn)出機(jī)房需使用IC卡;機(jī)房門禁IC卡含有不同權(quán)限。進(jìn)出日志（進(jìn)出時(shí)間，人員身份）保存在機(jī)房監(jiān)控系統(tǒng)內(nèi)。(總部)防盜竊和防破壞遵從重要設(shè)備放置在機(jī)房?jī)?nèi)。設(shè)備或重要部件進(jìn)行固定，并設(shè)立明顯的不易除去的標(biāo)記。電力線纜、通信線纜采用架空橋架走線。對(duì)介質(zhì)進(jìn)行分類標(biāo)記，磁介質(zhì)放在介質(zhì)庫(kù)、紙介質(zhì)統(tǒng)一歸檔寄存檔案柜。機(jī)房核心區(qū)域安裝視頻攝像頭、紅外線感應(yīng)裝置。（總部）防雷擊遵從機(jī)房建筑配備了防雷、避雷裝置。機(jī)房設(shè)立交流電源地線。機(jī)房設(shè)立防雷保安器，避免感應(yīng)雷。（總部）防火遵從機(jī)房采用火災(zāi)溫感煙感報(bào)警系統(tǒng)，配備七氟丙烷自動(dòng)氣體滅火裝置。機(jī)房采用耐火的建筑材料。（總部）設(shè)立重點(diǎn)防火區(qū)域，實(shí)施隔離防火。（總部）防水和防潮遵從機(jī)房避開水源，室內(nèi)水管采用兩套管的方式。在核心節(jié)點(diǎn)布署漏水檢測(cè)設(shè)備。（總部）機(jī)房墻壁和層頂通過防滲解決。防靜電遵從機(jī)房均鋪設(shè)了防靜電地板。（總部）機(jī)柜及重要設(shè)備安全接地。機(jī)房采用靜電消除器避免靜電產(chǎn)生。（總部）恒溫恒濕空調(diào)避免空氣干燥產(chǎn)生靜電。（總部）溫度、濕度控制遵從采用精密空調(diào)對(duì)溫濕度進(jìn)行自動(dòng)控制，溫度控制在22±1度，濕度控制在40%~60%。電力供應(yīng)遵從在機(jī)房供電線路上配備穩(wěn)壓器和過電壓防護(hù)設(shè)備，電力控制在10%以內(nèi)的波動(dòng)范疇，并采用穩(wěn)壓器和過電保護(hù)裝置控制電力波動(dòng)。提供短期的備用電力供應(yīng)，滿足重要設(shè)備在斷電狀況下的正常運(yùn)行規(guī)定。設(shè)立冗余或并行的電力電纜線路為計(jì)算機(jī)系統(tǒng)供電。（總部）建立備用供電系統(tǒng)。（總部）電磁防護(hù)遵從采用接地方式避免外界電磁干擾和設(shè)備寄生耦合干擾。（總部）電源線和通信線纜隔離鋪設(shè)，避免互相干擾。對(duì)核心設(shè)備和磁介質(zhì)實(shí)施電磁屏蔽。（總部）邊界安全3.3.1邊界描述系統(tǒng)邊界類型涉及：信息內(nèi)網(wǎng)橫向域間邊界、信息內(nèi)網(wǎng)縱向域間邊界二類。邊界類型邊界描述數(shù)據(jù)流分析信息內(nèi)網(wǎng)橫向域間邊界信息內(nèi)網(wǎng)網(wǎng)站與其它專業(yè)系統(tǒng)之間的邊界數(shù)據(jù)類型：指標(biāo)信息數(shù)據(jù)格式：XML格式數(shù)據(jù)流向：?jiǎn)蜗蛄鲃?dòng)實(shí)時(shí)性：定時(shí)傳輸信息內(nèi)網(wǎng)縱向域間邊界信息內(nèi)網(wǎng)省公司、地市公司之間的系統(tǒng)邊界數(shù)據(jù)類型：新聞數(shù)據(jù)數(shù)據(jù)格式：XML格式數(shù)據(jù)流向：雙向流動(dòng)實(shí)時(shí)性：實(shí)時(shí)傳輸3.3.2邊界安全邊界類型安全規(guī)定與否遵從/不涉及實(shí)現(xiàn)方式及方法信息內(nèi)網(wǎng)第三方邊界網(wǎng)絡(luò)訪問控制網(wǎng)絡(luò)入侵檢測(cè)日志統(tǒng)計(jì)與審計(jì)不涉及無對(duì)于采用無線通道或第三方線路接入公司內(nèi)網(wǎng)應(yīng)遵照：接入終端身份認(rèn)證終端安全準(zhǔn)入數(shù)據(jù)安全交換業(yè)務(wù)訪問控制不涉及無信息外網(wǎng)第三方邊界網(wǎng)絡(luò)訪問控制網(wǎng)絡(luò)入侵檢測(cè)日志統(tǒng)計(jì)與審計(jì)不涉及無對(duì)外公布服務(wù)的web頁面內(nèi)容安全、病毒防備不涉及無遠(yuǎn)程辦公及系統(tǒng)遠(yuǎn)程維護(hù)規(guī)定：設(shè)備采用安全接入方式遠(yuǎn)程顧客接入身份認(rèn)證不涉及無信息內(nèi)網(wǎng)橫向域邊界網(wǎng)絡(luò)訪問控制網(wǎng)絡(luò)入侵檢測(cè)不涉及無信息內(nèi)外網(wǎng)邊界邏輯強(qiáng)隔離網(wǎng)絡(luò)入侵檢測(cè)不涉及無信息內(nèi)網(wǎng)縱向邊界網(wǎng)絡(luò)訪問控制網(wǎng)絡(luò)入侵檢測(cè)邊界流量監(jiān)測(cè)不涉及無應(yīng)用安全本系統(tǒng)的應(yīng)用層安全是從系統(tǒng)應(yīng)用層面確保信息被安全地傳輸和使用，在本層采用的手段普通有：身份認(rèn)證、授權(quán)、輸入輸出驗(yàn)證、配備管理、會(huì)話管理、加密技術(shù)、參數(shù)操作、異常管理等。安全規(guī)定與否遵從/不涉及實(shí)現(xiàn)方式及方法身份認(rèn)證遵從對(duì)系統(tǒng)顧客采用顧客名、口令認(rèn)證等方式進(jìn)行認(rèn)證，顧客口令不得以明文方式出現(xiàn)在程序及配備文獻(xiàn)中；通過Base64將顧客密碼存儲(chǔ)在數(shù)據(jù)庫(kù)中；不在cookie中保存登錄密碼，當(dāng)瀏覽器被關(guān)閉后全部的認(rèn)證信息均被銷毀；采用Base64密文傳輸顧客登錄信息及身份憑證；密碼長(zhǎng)度下限不少于8位，上限不低于20位；大小寫字母、數(shù)字和符號(hào)混合；按照《應(yīng)用軟件通用安全規(guī)定》增設(shè)口令復(fù)雜度檢測(cè)功效，口令復(fù)雜度功效檢測(cè)模塊按《信息系統(tǒng)口令管理規(guī)定》進(jìn)行設(shè)計(jì)；設(shè)計(jì)統(tǒng)一錯(cuò)誤提示頁面；持續(xù)3次輸入密碼失敗，鎖定顧客賬戶，直至管理員手工解鎖；授權(quán)遵從采用基于角色訪問控制模型控制訪問權(quán)限，提供訪問控制功效，根據(jù)安全方略控制顧客對(duì)文獻(xiàn)、數(shù)據(jù)庫(kù)表等客體的訪問；訪問控制的覆蓋范疇?wèi)?yīng)涉及與資源訪問有關(guān)的主體、客體及他們之前的操作；應(yīng)授予不同賬戶為完畢各自承當(dāng)任務(wù)所需要的最小權(quán)限，并在他們之間形成互相制約的關(guān)系。輸入輸出驗(yàn)證遵從系統(tǒng)通過過濾器對(duì)URL的請(qǐng)求參數(shù)以及表單的GET、POST等數(shù)據(jù)中包含javascript腳本等非法字符進(jìn)行過濾；輸入輸出方略方面提供GET數(shù)據(jù)、POST數(shù)據(jù)驗(yàn)證格式，其它由WEBSERVICE框架驗(yàn)證；對(duì)輸入內(nèi)容進(jìn)行規(guī)范化解決后再進(jìn)行驗(yàn)證，如文獻(xiàn)途徑、URL地址等；在服務(wù)器端和客戶端都進(jìn)行輸入驗(yàn)證；系統(tǒng)業(yè)務(wù)功效基于一定的正則體現(xiàn)式進(jìn)行輸入驗(yàn)證，以滿足不同場(chǎng)景的需要；系統(tǒng)對(duì)顧客登錄等過程中的輸入進(jìn)行特殊字符的檢測(cè)，涉及：?jiǎn)我?hào)、1=1、or等，避免SQL注入攻擊。配備管理遵從使用基于角色的授權(quán)方略控制配備管理角色，控制配備權(quán)限粒度，配備管理功效只能由通過授權(quán)的操作員和管理員訪問；配備使用最少特權(quán)進(jìn)程和服務(wù)帳戶，各項(xiàng)配備信息對(duì)非管理員賬戶不可讀；配備管理界面只能從本地登錄，配合服務(wù)端的業(yè)務(wù)邏輯檢查，通過強(qiáng)認(rèn)證檢查控制后方可配備；嚴(yán)禁通過web頁面直接瀏覽服務(wù)端的目錄和文獻(xiàn)；制訂嚴(yán)格的配備變更管理流程，系統(tǒng)核心信息例如數(shù)據(jù)庫(kù)連接、運(yùn)行參數(shù)、模板信息等發(fā)生配備變更時(shí)，需由有關(guān)負(fù)責(zé)人進(jìn)行審批確認(rèn)；設(shè)立配備信息的保存及版本控制規(guī)則，避免發(fā)生版本丟失或混淆；數(shù)據(jù)庫(kù)連接、系統(tǒng)運(yùn)行參數(shù)等配備交由中間件進(jìn)行統(tǒng)一管理，模板配備信息進(jìn)行加密存儲(chǔ)。會(huì)話管理遵從當(dāng)?shù)卿洺晒笕コf的會(huì)話創(chuàng)立新會(huì)話；顧客登錄成功后創(chuàng)立新的會(huì)話，會(huì)話ID以隨機(jī)36位GUID保存在系統(tǒng)中，綁定現(xiàn)在IP地址、機(jī)器名等信息；將會(huì)話認(rèn)證信息和會(huì)話使用期等會(huì)話數(shù)據(jù)保存在服務(wù)端，避免非法訪問，并進(jìn)行嚴(yán)格的輸入數(shù)據(jù)驗(yàn)證，避免非法篡改；采用Base64加密解決睬話數(shù)據(jù)；采用Base64密文傳輸顧客登錄信息及身份憑證；僅允許使用HTTPPOST方式進(jìn)行會(huì)話令牌提交，并且對(duì)Cookie和HTTP的有關(guān)屬性進(jìn)行了安全設(shè)立；顧客登錄后界面提供登出、注銷功效；顧客注銷或關(guān)閉瀏覽器后，服務(wù)端自動(dòng)去除顧客會(huì)話;當(dāng)顧客登出或關(guān)閉瀏覽器的時(shí)候，系統(tǒng)會(huì)提示顧客并徹底去除會(huì)話信息，確保會(huì)話的安全終止;設(shè)立會(huì)話存活時(shí)間為15分鐘，超時(shí)后自動(dòng)銷毀顧客會(huì)話，刪除會(huì)話信息；在程序中判斷當(dāng)通信雙方中的一方在一段時(shí)間內(nèi)未作任何響應(yīng)，另一方能夠自動(dòng)結(jié)束會(huì)話;系統(tǒng)可設(shè)立最大并發(fā)會(huì)話連接數(shù)量，可對(duì)單個(gè)賬號(hào)的多重并發(fā)會(huì)話進(jìn)行限制。加密技術(shù)遵從密碼通過Base64加密保存，使用168位密鑰長(zhǎng)度；報(bào)文采用HTTPS安全合同傳輸；敏感數(shù)據(jù)采用Base64（168位密鑰長(zhǎng)度）算法加密保存和傳輸。參數(shù)操作遵從對(duì)輸入?yún)?shù)進(jìn)行嚴(yán)格驗(yàn)證，避免使用包含敏感數(shù)據(jù)或者影響服務(wù)器安全邏輯的查詢字符串參數(shù)；使用會(huì)話憑證和賬戶IP來標(biāo)記客戶端，并在業(yè)務(wù)加載的過程中將敏感信息加載到會(huì)話內(nèi)存中使用，不直接傳輸?shù)娇蛻舳?；僅使用HTTPPOST方式提交頁面表單；避免使用GET方式進(jìn)行信息提交，避免顧客請(qǐng)求數(shù)據(jù)明文出現(xiàn)在URL；對(duì)客戶端輸入信息進(jìn)行格式化、客戶端驗(yàn)證、服務(wù)端驗(yàn)證等多重檢查，并且控制敏感參數(shù)只能從服務(wù)端獲取。異常管理遵從基于統(tǒng)一的出錯(cuò)頁面，向服務(wù)或應(yīng)用程序的客戶發(fā)送最少量的異常信息，如普通性錯(cuò)誤消息和自定義錯(cuò)誤日志ID；程序發(fā)生異常時(shí)，將在日志中統(tǒng)計(jì)具體的錯(cuò)誤消息；對(duì)全部異常信息均統(tǒng)計(jì)具體日志。日志與審計(jì)遵從對(duì)顧客的核心操作進(jìn)行審計(jì)操作；敏感數(shù)據(jù)強(qiáng)制審計(jì)，非敏感數(shù)據(jù)通過配備方式來啟動(dòng)審計(jì)功效；根據(jù)具體需要可配備審計(jì)日志的統(tǒng)計(jì)格式；支持系統(tǒng)的啟動(dòng)和停止審計(jì)、登錄信息審計(jì)、顧客密碼變更審計(jì)、系統(tǒng)賬戶操作審計(jì)、顧客操作敏感數(shù)據(jù)的審計(jì)；審計(jì)統(tǒng)計(jì)的內(nèi)容最少涉及事件日期、時(shí)間、發(fā)起者信息、類型、描述和成果等；審計(jì)日志存儲(chǔ)業(yè)務(wù)日志直接寫進(jìn)數(shù)據(jù)庫(kù)，日志保存期限可配備，若檢測(cè)到有過期日志生成警報(bào)日志；系統(tǒng)無法刪除、修改或覆蓋審計(jì)統(tǒng)計(jì)日志與審計(jì)遵從應(yīng)用交互安全遵從與本系統(tǒng)交互的系統(tǒng)涉及營(yíng)銷SG816系統(tǒng)；基于XML格式的構(gòu)造化數(shù)據(jù)，通過WebService方式傳輸；通過省級(jí)公司服務(wù)總線（ESB）對(duì)接口服務(wù)進(jìn)行管理；按日期將業(yè)務(wù)系統(tǒng)使用過程中輸入輸出、錯(cuò)誤等進(jìn)行存儲(chǔ)。數(shù)據(jù)安全本系統(tǒng)級(jí)敏感數(shù)據(jù)包含：采集弱口令、系統(tǒng)配備信息。業(yè)務(wù)級(jí)敏感數(shù)據(jù)包含本系統(tǒng)從用電信息采集系統(tǒng)、營(yíng)銷業(yè)務(wù)應(yīng)用系統(tǒng)中獲取的用電顧客的檔案、用電量等，從數(shù)據(jù)存儲(chǔ)安全、數(shù)據(jù)傳輸安全和數(shù)據(jù)備份安全等方面進(jìn)行數(shù)據(jù)安全防護(hù)。安全規(guī)定與否遵從/不涉及實(shí)現(xiàn)方式及方法數(shù)據(jù)存儲(chǔ)安全遵從顧客口令信息采用Base64算法解決后，在數(shù)據(jù)庫(kù)中加密存儲(chǔ)；不在客戶端做任何形式的存儲(chǔ)；系統(tǒng)配備信息存儲(chǔ)在專用配備文獻(xiàn)中，采用DES加密后存儲(chǔ)；使用數(shù)據(jù)庫(kù)表的形式存儲(chǔ)接口匯總數(shù)據(jù)，數(shù)據(jù)庫(kù)服務(wù)器采用雙機(jī)RAC布署拓?fù)洹?shù)據(jù)傳輸安全遵從顧客口令信息采用Base64加密算法解決后進(jìn)行傳輸；系統(tǒng)配備信息傳輸過程中需要確保數(shù)據(jù)的完整性，使用DES加密算法解決；通信合同采用原則的HTTPv1.1合同方式，使用加密技術(shù)對(duì)傳輸?shù)拿舾行畔⑦M(jìn)行機(jī)密性保護(hù)。數(shù)據(jù)備份安全遵從實(shí)時(shí)備份（有修改即備份）；定時(shí)備份（增量備份）。主機(jī)安全主機(jī)安全重要涉及了操作系統(tǒng)安全和數(shù)據(jù)庫(kù)安全防護(hù)方案。對(duì)服務(wù)器的操作系統(tǒng)進(jìn)行安全防護(hù)，重要涉及安全加固，設(shè)立有關(guān)安全方略、安裝補(bǔ)丁以消除系統(tǒng)層面的安全漏洞，同時(shí)，按照權(quán)限最小原則設(shè)立系統(tǒng)權(quán)限，合理的設(shè)立系統(tǒng)顧客。本系統(tǒng)采用Oracle數(shù)據(jù)庫(kù)，針對(duì)Oracle故障、數(shù)據(jù)丟失損壞風(fēng)險(xiǎn)，重要在身份認(rèn)證、訪問控制、漏洞掃描、安全審計(jì)方面上加強(qiáng)了對(duì)應(yīng)方法。3.6.1操作系統(tǒng)安全安全規(guī)定與否遵從/不涉及實(shí)現(xiàn)方式及方法身份認(rèn)證不涉及訪問控制遵從在交換機(jī)和防火墻上設(shè)立不同網(wǎng)段、不同顧客對(duì)服務(wù)器的訪問控制權(quán)限；關(guān)閉操作系統(tǒng)啟動(dòng)的默認(rèn)共享，對(duì)于需啟動(dòng)的共享及共享文獻(xiàn)夾設(shè)立不同的訪問權(quán)限，對(duì)于操作系統(tǒng)重要文獻(xiàn)和目錄需設(shè)立權(quán)限規(guī)定；設(shè)立不同的管理員對(duì)服務(wù)器進(jìn)行管理，分為系統(tǒng)管理員、安全管理員、安全審計(jì)員等，以實(shí)現(xiàn)操作系統(tǒng)特權(quán)顧客的權(quán)限分離，并對(duì)各個(gè)帳戶在其工作范疇內(nèi)設(shè)立最小權(quán)限，如系統(tǒng)管理員只能對(duì)系統(tǒng)進(jìn)行維護(hù)，安全管理員只能進(jìn)行方略配備和安全設(shè)立，安全審計(jì)員只能維護(hù)審計(jì)信息等；當(dāng)對(duì)服務(wù)器進(jìn)行遠(yuǎn)程管理時(shí)，對(duì)于UNIX類服務(wù)器，用現(xiàn)在穩(wěn)定版本的SSH等安全工具取代明文傳輸?shù)膖elnet，并及時(shí)升級(jí)，確保傳輸數(shù)據(jù)的安全性；對(duì)于windows類服務(wù)器，關(guān)閉不必要的telnet服務(wù)，采用加密或認(rèn)證的方式確保數(shù)據(jù)網(wǎng)絡(luò)傳輸過程中的保密性、完整性和可用性。病毒、入侵防備遵從及時(shí)更新病毒庫(kù)，增強(qiáng)防病毒軟件的惡意代碼防護(hù)能力以確保信息系統(tǒng)的安全穩(wěn)定運(yùn)行；操作系統(tǒng)需遵照最小安裝的原則，僅安裝需要的組件和應(yīng)用程序。漏洞掃描遵從采用漏洞掃描工具定時(shí)或重大變更時(shí)對(duì)系統(tǒng)進(jìn)行安全掃描，并對(duì)于掃描的漏洞及時(shí)進(jìn)行解決，解決方式涉及安裝補(bǔ)丁、配備網(wǎng)絡(luò)訪問控制方略和監(jiān)測(cè)黑客運(yùn)用漏洞行為數(shù)據(jù)流。更新安全補(bǔ)丁遵從遵從公司統(tǒng)一規(guī)定開展系統(tǒng)補(bǔ)丁更新；通過設(shè)立升級(jí)服務(wù)器等方式保持系統(tǒng)補(bǔ)丁及時(shí)得到更新。資源控制遵從在核心交換機(jī)與防火墻上配備具體的訪問控制方略，限制終端的接入方式、網(wǎng)絡(luò)地址范疇及其與其它網(wǎng)絡(luò)間的訪問控制；根據(jù)安全方略設(shè)立登錄終端的操作超時(shí)鎖定；限制單個(gè)顧客對(duì)系統(tǒng)資源的最大或最小使用程度。根據(jù)顧客的工作需求，在滿足其工作需求范疇內(nèi)，修改顧客權(quán)限，并設(shè)立資源使用范疇。安全審計(jì)遵從審計(jì)范疇覆蓋到服務(wù)器和重要客戶端上的每個(gè)操作系統(tǒng)顧客和數(shù)據(jù)庫(kù)顧客；審計(jì)內(nèi)容涉及重要顧客行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全有關(guān)事件；審計(jì)統(tǒng)計(jì)涉及事件的日期、時(shí)間、類型、主體標(biāo)記、客體標(biāo)記和成果等；保護(hù)審計(jì)統(tǒng)計(jì)，避免受到未預(yù)期的刪除、修改或覆蓋等。數(shù)據(jù)備份遵從對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)的數(shù)據(jù)進(jìn)行備份，在操作環(huán)境發(fā)生變更時(shí)進(jìn)行備份恢復(fù)測(cè)試。安全加固遵從在應(yīng)用系統(tǒng)上線前和重大變更時(shí)進(jìn)行安全加固。采用漏洞掃描工具定時(shí)或重大變更時(shí)對(duì)系統(tǒng)進(jìn)行安全掃描，并對(duì)于掃描的漏洞及時(shí)進(jìn)行解決。3.6.2數(shù)據(jù)庫(kù)系統(tǒng)安全安全規(guī)定與否遵從/不涉及實(shí)現(xiàn)方式及方法身份認(rèn)證遵從使用顧客名/口令實(shí)現(xiàn)訪問控制遵從采用數(shù)據(jù)庫(kù)系統(tǒng)賬號(hào)唯一性機(jī)制對(duì)登錄數(shù)據(jù)庫(kù)的顧客身份進(jìn)行身份識(shí)別和鑒別；采用結(jié)束會(huì)話、限制非法登錄次數(shù)和非法登錄自動(dòng)退出等方法，限制同一顧客持續(xù)失敗登錄；嚴(yán)禁特權(quán)賬號(hào)遠(yuǎn)程管理使用，日常操作中采用非特權(quán)顧客，僅在必要時(shí)切換特權(quán)賬號(hào)進(jìn)行操作；設(shè)立不同特權(quán)顧客管理操作數(shù)據(jù)庫(kù)，實(shí)現(xiàn)權(quán)限分離；限定各類服務(wù)內(nèi)置默認(rèn)賬號(hào)的訪問權(quán)限，禁用業(yè)務(wù)非必需賬號(hào)；嚴(yán)禁系統(tǒng)默認(rèn)賬號(hào)使用默認(rèn)口令，定時(shí)刪除無用的過期賬號(hào)。漏洞掃描遵從采用漏洞掃描工具定時(shí)或重大變更時(shí)對(duì)系統(tǒng)進(jìn)行安全掃描，并對(duì)于掃描的漏洞及時(shí)進(jìn)行解決，解決方式涉及安裝補(bǔ)丁、配備網(wǎng)絡(luò)訪問控制方略和監(jiān)測(cè)黑客運(yùn)用漏洞行為數(shù)據(jù)流；選擇非業(yè)務(wù)高峰時(shí)段進(jìn)行掃描，并制訂系統(tǒng)回退計(jì)劃；安全審計(jì)遵從采用數(shù)據(jù)庫(kù)內(nèi)部審計(jì)機(jī)制進(jìn)行數(shù)據(jù)庫(kù)審計(jì)。更新補(bǔ)丁遵從遵從公司統(tǒng)一規(guī)定開展數(shù)據(jù)庫(kù)補(bǔ)丁更新。網(wǎng)絡(luò)安全本系統(tǒng)運(yùn)行在公司信息內(nèi)網(wǎng)中，需借助公司統(tǒng)一的安全防護(hù)體系和方法。對(duì)于數(shù)據(jù)的接入，需遵照國(guó)網(wǎng)安全有關(guān)規(guī)范執(zhí)行。網(wǎng)絡(luò)安全重要對(duì)網(wǎng)絡(luò)基礎(chǔ)互聯(lián)設(shè)施的安全防護(hù)，如提供網(wǎng)絡(luò)運(yùn)行支撐的路由器、交換機(jī)以及防火墻、安全網(wǎng)關(guān)、入侵檢測(cè)等安全設(shè)備本身的安全防護(hù)。3.7.1網(wǎng)絡(luò)設(shè)備安全安全規(guī)定與否遵從/不涉及實(shí)現(xiàn)方式及方法設(shè)備安全管理遵從本地或遠(yuǎn)程進(jìn)行設(shè)備管理必須進(jìn)行身份認(rèn)證；口令設(shè)立應(yīng)滿足復(fù)雜度規(guī)定，并定時(shí)修改密碼；制訂設(shè)備管理方略，涉及限定管理IP地址、制訂登錄超時(shí)及帳號(hào)鎖定方略；采用較為安全的SSH、HTTPS進(jìn)行遠(yuǎn)程管理。設(shè)備鏈路冗余遵從采用硬件雙機(jī)等方式確保核心網(wǎng)絡(luò)及安全設(shè)備、通信線路在發(fā)生故障或安全事件時(shí)的冗余可用。網(wǎng)絡(luò)設(shè)備解決能力確保遵從確保核心網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)解決能力含有冗余空間，確保網(wǎng)絡(luò)帶寬滿足業(yè)務(wù)高峰期需要；采用網(wǎng)管系統(tǒng)等方式對(duì)核心網(wǎng)絡(luò)設(shè)備的解決能力、網(wǎng)絡(luò)帶寬進(jìn)行監(jiān)測(cè)；按照業(yè)務(wù)服務(wù)的重要次序來指定帶寬分派優(yōu)先級(jí)別，采用QoS或?qū)Ｓ昧髁空卧O(shè)備等手段確保在網(wǎng)絡(luò)發(fā)生擁堵的時(shí)候優(yōu)先保護(hù)重要業(yè)務(wù)信息流傳輸暢通。漏洞掃描遵從進(jìn)行掃描之前需將弱點(diǎn)掃描系統(tǒng)特