信息安全及容災(zāi)備份方案

一.信息安全及容災(zāi)備份方案對(duì)信息交換資源庫(kù)中的底層存儲(chǔ)采用現(xiàn)代密碼算法進(jìn)行主動(dòng)保護(hù)，根據(jù)需要選擇多種加密算法進(jìn)行數(shù)據(jù)保護(hù)，如對(duì)稱(chēng)加密算法(私鑰密碼體系)、非對(duì)稱(chēng)加密算法(公鑰密碼體系)、以及不可逆加密算法進(jìn)行加密，以防止數(shù)據(jù)文件、備份磁帶的丟失所帶來(lái)的泄密風(fēng)險(xiǎn)，如果對(duì)數(shù)據(jù)庫(kù)進(jìn)行加密，便能夠從根本上1.1.2三權(quán)分立在數(shù)據(jù)管理中，不允許數(shù)據(jù)庫(kù)管理員擁有至高無(wú)上的管理權(quán)限，不能無(wú)限制的看到所有的數(shù)據(jù)。在數(shù)據(jù)庫(kù)管理中建議采用數(shù)據(jù)庫(kù)管理員、安全管理員、審計(jì)管理員三權(quán)分立的管理辦法，對(duì)特權(quán)用戶(hù)進(jìn)行有效的權(quán)利拆分，即時(shí)是數(shù)據(jù)庫(kù)管理員，在未經(jīng)安全管理員授權(quán)時(shí)也無(wú)權(quán)訪問(wèn)經(jīng)過(guò)加密的數(shù)據(jù)；審計(jì)管理員能夠?qū)Π踩芾韱T的授權(quán)行為和數(shù)據(jù)庫(kù)用戶(hù)的數(shù)據(jù)訪問(wèn)行為進(jìn)行審計(jì)和追蹤。1.1.3應(yīng)用綁定對(duì)于應(yīng)用系統(tǒng)使用的合法數(shù)據(jù)庫(kù)用戶(hù)，普遍存在的一種現(xiàn)象是因?yàn)槿藶橐蛩鼗蚬芾聿簧?，用?hù)名及口令很容易泄漏給第三方人員，他們得到用戶(hù)名和口令之后便能夠通過(guò)命令行或管理工具等技術(shù)手段直接訪問(wèn)經(jīng)過(guò)加密的數(shù)據(jù)，批量竊取數(shù)據(jù)。通過(guò)應(yīng)用綁定，將合法用戶(hù)和應(yīng)用系統(tǒng)進(jìn)行綁定，同一用戶(hù)只能通過(guò)指定的應(yīng)用系統(tǒng)訪問(wèn)到敏感數(shù)據(jù)，前提是這些敏感數(shù)據(jù)已經(jīng)是被加過(guò)密的。1.2安全系統(tǒng)設(shè)計(jì)1.2.1安全體系設(shè)計(jì)原則項(xiàng)目(二階段)安全體系設(shè)計(jì)除遵循以下設(shè)計(jì)原則：1、可靠性：系統(tǒng)安全自身必須能夠確保正常運(yùn)行3、開(kāi)放性：必須保證安全系統(tǒng)的開(kāi)放性以保證不6、分級(jí)保護(hù)：應(yīng)根據(jù)各業(yè)務(wù)系統(tǒng)的重要程度以及面臨的風(fēng)險(xiǎn)大小等因7、適度安全：沒(méi)有絕對(duì)的安全，安全和易用性是矛盾的，需1.2.2網(wǎng)絡(luò)安全根據(jù)智慧城市系統(tǒng)總體規(guī)劃，本系統(tǒng)部署在市云計(jì)算中心，云計(jì)算中心已經(jīng)通過(guò)等級(jí)保護(hù)二級(jí)認(rèn)證，在物理安全、主機(jī)安全、網(wǎng)絡(luò)安全符合國(guó)家要求。3、漏洞掃描：采用專(zhuān)業(yè)漏洞掃描工具，定期對(duì)網(wǎng)絡(luò)系統(tǒng)4、病毒防范：在服務(wù)器安裝防病毒系統(tǒng)，以提供對(duì)病毒的檢測(cè)、清除、免疫和對(duì)抗能力；在網(wǎng)絡(luò)內(nèi)安裝網(wǎng)絡(luò)版防病毒系統(tǒng)，客戶(hù)端能夠在內(nèi)網(wǎng)升級(jí)病毒1.2.3系統(tǒng)應(yīng)用安全身份鑒別、訪問(wèn)控制、安全審計(jì)、剩余信息保護(hù)、通信完整性、抗抵賴(lài)、通信保密性、軟件容錯(cuò)、資源控制、代碼安全等方面。本系統(tǒng)設(shè)計(jì)滿(mǎn)足以上需身份認(rèn)證：應(yīng)用級(jí)安全包括統(tǒng)一用戶(hù)、統(tǒng)一認(rèn)證、統(tǒng)一授權(quán)等，以實(shí)現(xiàn)非法用戶(hù)進(jìn)不來(lái)，無(wú)權(quán)用戶(hù)看不到，重要內(nèi)容改不了，數(shù)據(jù)操作賴(lài)不掉。其包括系統(tǒng)軟件和應(yīng)用軟件應(yīng)具有訪問(wèn)控制功能，包括用戶(hù)登錄訪問(wèn)控制、角色權(quán)限控制、目錄級(jí)安全控制、文件屬性安全控制等；系統(tǒng)軟件(庫(kù)等)和應(yīng)用軟件等應(yīng)定期進(jìn)行完全備份，系統(tǒng)軟件配(1)本地備份(2)異地備份只能成為擺設(shè)。所以有必要制定一個(gè)完善的安全管理體系，并予以貫徹執(zhí)行，4、禁止在生產(chǎn)系統(tǒng)中使用未經(jīng)批準(zhǔn)的應(yīng)用程序，禁止在生產(chǎn)系統(tǒng)上加載無(wú)關(guān)軟件，嚴(yán)禁擅自修改系統(tǒng)的有關(guān)參數(shù)；用于開(kāi)發(fā)、測(cè)試的系統(tǒng)必須與生產(chǎn)系上級(jí)主管部門(mén)批準(zhǔn)；程序修改后，須在測(cè)試系統(tǒng)上進(jìn)行調(diào)試，確認(rèn)無(wú)誤經(jīng)批準(zhǔn)7、軟件修改、升級(jí)前后的程序版本須存檔備查，軟件修改、升級(jí)時(shí)須有應(yīng)路由器、交換機(jī)的密碼及配置應(yīng)由網(wǎng)絡(luò)管理員掌握，統(tǒng)一進(jìn)行配置；對(duì)各類(lèi)主機(jī)的管理和對(duì)用戶(hù)以及文件系統(tǒng)的分配、訪問(wèn)權(quán)限設(shè)置等工作統(tǒng)一由主機(jī)管理員執(zhí)行；對(duì)所有數(shù)據(jù)