互聯(lián)網(wǎng)政務(wù)服務(wù)平臺安全保障體系設(shè)計(jì)方案

互聯(lián)網(wǎng)政務(wù)服務(wù)平臺安全保障體系設(shè)計(jì)方案建設(shè)需求依托XX省電子政務(wù)外網(wǎng)統(tǒng)一云平臺安全保障體系完善互聯(lián)網(wǎng)+政務(wù)服務(wù)一體化平臺的安全管理，重點(diǎn)保障以下幾個方面：電子證照、網(wǎng)上支付等重要系統(tǒng)和關(guān)鍵環(huán)節(jié)進(jìn)行全流程安全監(jiān)控電子證照、網(wǎng)上身份認(rèn)證、網(wǎng)上支付等重要系統(tǒng)和關(guān)鍵環(huán)節(jié)是“互聯(lián)網(wǎng)+政務(wù)服務(wù)”技術(shù)體系建設(shè)和運(yùn)行的關(guān)鍵，對這些系統(tǒng)和重要環(huán)節(jié)的安全性應(yīng)給予端到端的全過程監(jiān)控，及時發(fā)現(xiàn)和解決問題隱患，以確保關(guān)鍵業(yè)務(wù)正常運(yùn)行。數(shù)據(jù)交換和信息共享存在的安全風(fēng)險，完善開放接口的安全防護(hù)能力數(shù)據(jù)交換和信息共享是“互聯(lián)網(wǎng)+政務(wù)服務(wù)”技術(shù)體系得以發(fā)揮作用乃至正常運(yùn)轉(zhuǎn)的核心能力。任何數(shù)據(jù)交換和信息共享過程都會對系統(tǒng)的安全性帶來影響。應(yīng)采取有針對性的安全措施，完善開放接口的安全防護(hù)能力，對數(shù)據(jù)交換和信息共享環(huán)節(jié)給予端到端的全過程監(jiān)控，及時發(fā)現(xiàn)和解決問題隱患，以確保關(guān)鍵業(yè)務(wù)正常運(yùn)行。加大對平臺中各類公共信息、個人隱私等重要數(shù)據(jù)的保障力度加強(qiáng)平臺中各類公共信息、個人隱私等重要數(shù)據(jù)的安全防護(hù)，建立數(shù)據(jù)安全規(guī)范。在系統(tǒng)后臺對每類數(shù)據(jù)的安全屬性進(jìn)行必要的定義和設(shè)置，詳細(xì)規(guī)定數(shù)據(jù)的開放范圍和開放力度，并嚴(yán)格執(zhí)行相應(yīng)的權(quán)限管理。建設(shè)內(nèi)容根據(jù)安全體系規(guī)劃，整個云平臺的安全體系建設(shè)內(nèi)容包括：物理安全、操作系統(tǒng)安全、網(wǎng)絡(luò)安全、傳輸安全、數(shù)據(jù)庫安全、應(yīng)用系統(tǒng)安全、終端安全和管理安全等方面。具體內(nèi)容如下：物理安全保證信息系統(tǒng)各種設(shè)備的物理安全是保障整個網(wǎng)絡(luò)系統(tǒng)安全的前提。物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過程。操作系統(tǒng)安全對于操作系統(tǒng)的安全防范采取了如下策略：采用安全性較高的網(wǎng)絡(luò)操作系統(tǒng)并進(jìn)行必要的安全配置、關(guān)閉一些常用卻存在安全隱患的應(yīng)用、對一些保存有用戶信息及其口令的關(guān)鍵文件（如UNIX下：/.rhost、etc/host、passwd、shadow、group等；WindowsNT下的LMHOST、SAM等）使用權(quán)限進(jìn)行嚴(yán)格限制；加強(qiáng)口令字的使用（增加口令復(fù)雜程度、不要使用與用戶身份有關(guān)的、容易猜測的信息作為口令），并及時給系統(tǒng)打補(bǔ)丁、系統(tǒng)內(nèi)部的相互調(diào)用不對外公開。網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全是整個安全解決方案的關(guān)鍵，保證整個網(wǎng)絡(luò)環(huán)境安全、可靠就顯得非常重要了，網(wǎng)絡(luò)安全具體包括：虛擬化安全設(shè)計(jì)、模塊化安全設(shè)計(jì)、防火墻、病毒防護(hù)、入侵檢測、網(wǎng)絡(luò)主機(jī)漏洞掃描、網(wǎng)絡(luò)審計(jì)。傳輸安全數(shù)據(jù)是云平臺承載各應(yīng)用的核心部分，為了保障傳輸?shù)臄?shù)據(jù)安全穩(wěn)定，必須對數(shù)據(jù)傳輸進(jìn)行保護(hù)，使其免受內(nèi)部威脅和外部威脅的侵害，保護(hù)信息的機(jī)密性、完整性和可用性。數(shù)據(jù)庫安全系統(tǒng)容錯、糾錯處理系統(tǒng)的容錯、糾錯能力同樣是保證系統(tǒng)可靠運(yùn)行必不可少的一個因素，本系統(tǒng)在此提供以下幾個方面的支持：數(shù)據(jù)庫設(shè)計(jì)的容錯和糾錯在設(shè)計(jì)數(shù)據(jù)庫時，設(shè)計(jì)了一套保證數(shù)據(jù)完整性、一致性的限制原則?？刹捎妙愋鸵?guī)定、主鍵、外鍵、缺省值、取值規(guī)則、觸發(fā)器等技術(shù)手段，使得在非法數(shù)據(jù)進(jìn)入時，系統(tǒng)自動進(jìn)行提示并根據(jù)所定義的規(guī)則自動進(jìn)行糾錯處理，保證進(jìn)入數(shù)據(jù)庫數(shù)據(jù)的完整性和一致性。數(shù)據(jù)錄入的容錯和糾錯該系統(tǒng)所有的子系統(tǒng)中，除提供了數(shù)據(jù)的標(biāo)準(zhǔn)錄入格式外，還提供了容錯和糾錯功能，對錄入的信息，限定其格式，對錄入的內(nèi)容，按定義的規(guī)則，檢查其合法性。操作員一旦錄入非法數(shù)據(jù)，系統(tǒng)則給予及時糾正或提示重新錄入，只有正確的數(shù)據(jù)方可進(jìn)入數(shù)據(jù)庫，把錯誤排除在最前端。數(shù)據(jù)備份與恢復(fù)策略云平臺存在許多關(guān)鍵應(yīng)用系統(tǒng)，其中數(shù)據(jù)構(gòu)成了應(yīng)用系統(tǒng)最重要的信息資源，因此，建立了相應(yīng)的備份和災(zāi)難后快速恢復(fù)機(jī)制，以保障重要業(yè)務(wù)的連續(xù)性，對于數(shù)據(jù)備份與恢復(fù)的安全需求如下：確定的關(guān)鍵業(yè)務(wù)、應(yīng)用系統(tǒng)及關(guān)鍵地點(diǎn)；確定關(guān)鍵業(yè)務(wù)的可容忍恢復(fù)時間及恢復(fù)程度；盡量縮短業(yè)務(wù)操作和資源遭受嚴(yán)重性破壞的時間；降低災(zāi)難恢復(fù)任務(wù)的復(fù)雜性；降低直接損失；建立緊急事故恢復(fù)能力。從過程上看，保護(hù)和恢復(fù)是異常、故障、事故、入侵等發(fā)生后做出的反應(yīng)；但是根本的實(shí)現(xiàn)上看，在事前的準(zhǔn)備才是該技術(shù)的關(guān)鍵。這方面的技術(shù)主要表現(xiàn)在冗余、準(zhǔn)備、應(yīng)急等方面。針對應(yīng)用系統(tǒng)的數(shù)據(jù)備份和恢復(fù)主要從以下幾個方面進(jìn)行：冗余技術(shù)設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，避免存在網(wǎng)絡(luò)單點(diǎn)故障。建立完整的冗余和備份策略。對于重要的網(wǎng)絡(luò)節(jié)點(diǎn)和設(shè)備都應(yīng)當(dāng)實(shí)現(xiàn)冗余。備份包括本地、異地、實(shí)時等方式，也要根據(jù)每天、每周、每月等要求分別設(shè)定不同的備份內(nèi)容和要求。對相關(guān)數(shù)據(jù)提供磁帶庫離線備份，并異地存放。建立完整的冗余和備份策略。對于重要的網(wǎng)絡(luò)節(jié)點(diǎn)和設(shè)備都應(yīng)當(dāng)實(shí)現(xiàn)冗余。備份包括本地、異地、實(shí)時等方式，也要根據(jù)每天、每周、每月等要求分別設(shè)定不同的備份內(nèi)容和要求。數(shù)據(jù)庫漏洞掃描通過部署數(shù)據(jù)庫漏洞掃描設(shè)備，可自動完成對幾百種不當(dāng)?shù)臄?shù)據(jù)庫不安全配置、潛在弱點(diǎn)、數(shù)據(jù)庫用戶弱口令、數(shù)據(jù)庫軟件補(bǔ)丁、數(shù)據(jù)庫潛藏木馬等的靜態(tài)審計(jì)，為后續(xù)的動態(tài)防護(hù)與審計(jì)的安全策略設(shè)置提供有力的依據(jù)。數(shù)據(jù)庫安全網(wǎng)關(guān)數(shù)據(jù)庫安全網(wǎng)關(guān)是采用ALLINONE安全體系架構(gòu)，通過在單一的硬件平臺上集成數(shù)據(jù)庫透明加解密、數(shù)據(jù)庫防火墻和數(shù)據(jù)庫審計(jì)功能，能夠?yàn)閿?shù)據(jù)庫提供事前數(shù)據(jù)透明加密保護(hù)、事中主動防御、事后審計(jì)全方位主動防御的方式?？梢苑乐姑魑拇鎯σ鸬臄?shù)據(jù)泄漏、突破邊界防護(hù)的外部黑客攻擊、利用操作系統(tǒng)漏洞和數(shù)據(jù)系統(tǒng)漏洞獲取數(shù)據(jù)文件、內(nèi)部高權(quán)限用戶的數(shù)據(jù)竊取、繞開應(yīng)用系統(tǒng)非法訪問數(shù)據(jù)庫，從根源上防止敏感數(shù)據(jù)泄漏，保護(hù)數(shù)據(jù)庫的運(yùn)行安全。數(shù)據(jù)安全數(shù)據(jù)安全架構(gòu)數(shù)據(jù)安全是降低敏感數(shù)據(jù)向內(nèi)、外部泄露風(fēng)險的最有效層面之一。在該層面，防護(hù)的焦點(diǎn)在于數(shù)據(jù)本身，不論其傳播途徑如何，其目的在于確保數(shù)據(jù)安然無恙。數(shù)據(jù)的移動性正日益加強(qiáng)，因此數(shù)據(jù)安全防護(hù)至關(guān)重要。根據(jù)數(shù)據(jù)安全程度要求不同，數(shù)據(jù)不同程度的加密原則數(shù)據(jù)加密特性為數(shù)據(jù)提供了一個額外的保護(hù)層。可以保護(hù)至關(guān)重要的數(shù)據(jù)，甚至是介質(zhì)被盜了，數(shù)據(jù)仍然是安全的。為了實(shí)現(xiàn)數(shù)據(jù)安全、可靠的目的，數(shù)據(jù)需要細(xì)分或者分類云平臺對數(shù)據(jù)要提供最細(xì)的數(shù)據(jù)分類支持。數(shù)據(jù)分類利用多級安全性概念解決在實(shí)際中遇到的數(shù)據(jù)安全和隱私問題。利用數(shù)據(jù)敏感度標(biāo)簽（例如“敏感”和“機(jī)密”）與用戶標(biāo)簽授權(quán)，提供完善的行級安全性控制。使用政策概念來存儲標(biāo)簽定義和授權(quán)。該政策可直接在數(shù)據(jù)庫中進(jìn)行管理，或在身份管理中進(jìn)行集中管理。提供完善的API，可用于在數(shù)據(jù)庫或身份管理中管理政策。對數(shù)據(jù)限制性訪問的要求在不影響應(yīng)用程序功能的前提下快速而高效地保護(hù)現(xiàn)有程序：限制DBA和其他授權(quán)用戶訪問應(yīng)用程序數(shù)據(jù)；防止應(yīng)用程序DBA操縱數(shù)據(jù)庫和訪問其他應(yīng)用程；更好的控制何人、何時、何地可以訪問應(yīng)用程序?？捎糜趪?yán)格地控制應(yīng)用程序的安全性，限制何人、何時、何地、如何訪問應(yīng)用程序?？梢栽诓桓默F(xiàn)有應(yīng)用程序下靈活機(jī)變地使用這些特性來實(shí)施授權(quán)。如日期時間、數(shù)據(jù)庫客戶端在網(wǎng)絡(luò)上的位置之類的因素，或特定于企業(yè)的客戶因素可用于控制訪問應(yīng)用程序的能力。數(shù)據(jù)審計(jì)要求數(shù)據(jù)庫針對數(shù)據(jù)的各種操作提供標(biāo)準(zhǔn)的審計(jì)功能。既可以對用戶進(jìn)行的數(shù)據(jù)庫管理操作（登錄、管理等）進(jìn)行審計(jì)，也可以對用戶的各種DDL操作DML操作進(jìn)行完整的審計(jì)。同時，如果某些敏感數(shù)據(jù)需要進(jìn)行更細(xì)粒度的審計(jì)工作，數(shù)據(jù)庫提供了細(xì)粒度審計(jì)細(xì)粒度審計(jì)（FGA），可以理解為“基于政策的審計(jì)”。數(shù)據(jù)應(yīng)用安全云平臺的數(shù)據(jù)分為數(shù)據(jù)庫存儲數(shù)據(jù)和非結(jié)構(gòu)化文檔磁盤存儲數(shù)據(jù)。數(shù)據(jù)庫存儲數(shù)據(jù)利用一個集中的高性能中心數(shù)據(jù)庫，使用先進(jìn)的數(shù)據(jù)存儲技術(shù)維護(hù)業(yè)務(wù)數(shù)據(jù)，提供各集成應(yīng)用數(shù)據(jù)服務(wù)的數(shù)據(jù)平臺，這樣增加了數(shù)據(jù)的安全性，降低了維護(hù)成本，同時提升了數(shù)據(jù)服務(wù)的質(zhì)量。非結(jié)構(gòu)化磁盤存儲是將系統(tǒng)中關(guān)系到的非結(jié)構(gòu)化數(shù)據(jù)以目錄的方式放在具有容錯功能的共享存儲上，并在數(shù)據(jù)庫中建立了業(yè)務(wù)聯(lián)系。這樣一方面將大量的非結(jié)構(gòu)化文檔從數(shù)據(jù)庫中脫離出來，緩解了數(shù)據(jù)庫的壓力，降低了數(shù)據(jù)損壞的幾率；另一方面是各應(yīng)用可通過掛載的方式由統(tǒng)一的接口規(guī)范的程序進(jìn)行訪問，各種數(shù)據(jù)由各級目錄規(guī)則加以區(qū)分，確保數(shù)據(jù)訪問和存儲的標(biāo)準(zhǔn)化、規(guī)范化；同時文件存儲也易于備份管理。傳輸信息加密傳輸信息加密將傳輸?shù)臄?shù)據(jù)變?yōu)榭瓷先o用的亂碼，數(shù)據(jù)到達(dá)傳輸?shù)哪康牡卦龠M(jìn)行解密。在此期間攻擊者無法讀懂信息的內(nèi)容從而保護(hù)數(shù)據(jù)信息。傳輸數(shù)據(jù)信息加密是保障信息安全的最基本、最核心的技術(shù)措施和理論基礎(chǔ)，也是現(xiàn)代密碼學(xué)的主要組成部分。數(shù)據(jù)完整性數(shù)據(jù)完整性保護(hù)用于防止非法篡改，利用密碼理論的完整性保護(hù)能夠很好地對付非法篡改。完整性的另一用途是提供不可抵賴服務(wù)，當(dāng)信息源的完整性可以被驗(yàn)證卻無法模仿時，收到信息的一方可以認(rèn)定信息的發(fā)送者。數(shù)據(jù)分類云平臺對數(shù)據(jù)要提供最細(xì)的數(shù)據(jù)分類支持。利用數(shù)據(jù)敏感度標(biāo)簽（例如“敏感”和“機(jī)密”）與用戶標(biāo)簽授權(quán)，提供完善的行級安全性控制,對于敏感數(shù)據(jù)，其基本原則是數(shù)據(jù)訪問者在訪問數(shù)據(jù)前首先要提出數(shù)據(jù)訪問申請，由數(shù)據(jù)歸屬部門授權(quán)同意后，數(shù)據(jù)訪問者才可以在一定時間范圍內(nèi)查看數(shù)據(jù)。使用政策概念來存儲標(biāo)簽定義和授權(quán)。該政策可直接在數(shù)據(jù)庫中進(jìn)行管理，或在身份管理中進(jìn)行集中管理。提供完善的API，可用于在數(shù)據(jù)庫或身份管理中管理政策。數(shù)據(jù)權(quán)限在不影響應(yīng)用程序功能的前提下快速而高效地保護(hù)現(xiàn)有程序：（1）限制DBA和其他授權(quán)用戶訪問應(yīng)用程序數(shù)據(jù)；（2）防止應(yīng)用程序DBA操縱數(shù)據(jù)庫和訪問其他應(yīng)用程；（3）更好的控制何人、何時、何地可以訪問應(yīng)用程序?？捎糜趪?yán)格地控制應(yīng)用程序的安全性，限制何人、何時、何地、如何訪問應(yīng)用程序。可以在不更改現(xiàn)有應(yīng)用程序下靈活機(jī)變地使用這些特性來實(shí)施授權(quán)。如日期時間、數(shù)據(jù)庫客戶端在網(wǎng)絡(luò)上的位置之類的因素，或特定于用戶因素可用于控制訪問應(yīng)用程序的能力。應(yīng)用系統(tǒng)安全主要從以下七個方面保障應(yīng)用安全：統(tǒng)一身份認(rèn)證建立了統(tǒng)一認(rèn)證和身份管理系統(tǒng)。統(tǒng)一認(rèn)證實(shí)現(xiàn)了單點(diǎn)登錄和登錄驗(yàn)證規(guī)范。統(tǒng)一身份管理實(shí)現(xiàn)應(yīng)用系統(tǒng)的帳戶、密碼的集中存儲和管理。統(tǒng)一身份認(rèn)證系統(tǒng)是整個網(wǎng)絡(luò)安全體系的基礎(chǔ)層，否則安全問題將成為隱患，隨時威脅著系統(tǒng)正常運(yùn)行。只有建立了基于整個網(wǎng)絡(luò)的、全面的統(tǒng)一身份認(rèn)證系統(tǒng)，才能徹底的解決這一隱患，同時也為信息化的各項(xiàng)應(yīng)用系統(tǒng)提供安全可靠的保證。單點(diǎn)登陸資源門戶提供完整的單點(diǎn)登錄（SSO）支持，使用者能夠登錄一次，就可以使用同一個使用者憑證，在應(yīng)用系統(tǒng)中暢行無阻。使用者不應(yīng)因?yàn)樵L問不同的應(yīng)用系統(tǒng)就被多次要求登入。這表示使用者只需登入一次，即可存取安裝于單點(diǎn)登入領(lǐng)域中的所有政務(wù)應(yīng)用系統(tǒng)。統(tǒng)一權(quán)限管理基于統(tǒng)一權(quán)限管理系統(tǒng)解決面向單獨(dú)業(yè)務(wù)系統(tǒng)或軟件平臺設(shè)計(jì)的權(quán)限管理機(jī)制帶來的權(quán)限定義和劃分不統(tǒng)一、各訪問控制點(diǎn)安全策略不一致、管理操作冗余、管理復(fù)雜等問題，還能夠提高授權(quán)的可管理性，降低授權(quán)管理的復(fù)雜度和管理成本，方便應(yīng)用系統(tǒng)的開發(fā)，提高整個系統(tǒng)的安全性和可用性。應(yīng)用漏洞掃描通過部署WEB應(yīng)用弱點(diǎn)掃描系統(tǒng)，提供Web應(yīng)用、Web服務(wù)及支撐系統(tǒng)等多層次全方位的安全漏洞掃描、審計(jì)、滲透測試和輔助邏輯分析，并提出修復(fù)建議，盡可能降低WEB應(yīng)用系統(tǒng)面臨的風(fēng)險。日志安全審計(jì)審計(jì)概念審計(jì)功能檢測是否遵守了安全策略所必須的步驟，包括確認(rèn)網(wǎng)絡(luò)基礎(chǔ)設(shè)施按照預(yù)期進(jìn)行配置，以及有效地對網(wǎng)絡(luò)活動進(jìn)行監(jiān)控以檢測所有不尋常的行為和有可能的入侵。審計(jì)系統(tǒng)要對各種平臺的操作系統(tǒng)的日志、數(shù)據(jù)庫日志和網(wǎng)絡(luò)設(shè)備的日志，轉(zhuǎn)換成統(tǒng)一的格式后進(jìn)行集中存儲和分析，并利用預(yù)設(shè)的告警規(guī)則向管理員發(fā)出告警。用戶可以方便地進(jìn)行查詢并生成報表。監(jiān)控和記錄網(wǎng)絡(luò)活動可以監(jiān)視系統(tǒng)的使用情況和通信模式，幫助管理員確定網(wǎng)絡(luò)是否存在著正常的行為。跟蹤各種系統(tǒng)信息，記錄重要的事件。日志的記錄被輸出的信息能夠記錄事件的嚴(yán)重性，并讓記錄加上時間戳和主