某大型机构信息系统安全规划解决方案培训资料

北医信息系统安全规划方案2016--05概述信息安全等等级保护护制度不不仅是我我国信息息安全保保障工作作的一项项基本制制度，更更是一项项事关国国家安全全及社会会稳定的的政治任任务。２２０１１１年１１２月，卫卫生部发发布《卫卫生部办办公厅关关于全面面开展卫卫生行业业信息安安全等级级保护工工作的通通知》（卫卫办综函函［２００１１］］１１２２６号），要要求卫生生行业""全面面开展信信息安全全等级保保护工作作"，同同时发布布《卫生生行业信信息安全全等级保保护工作作的指导导意见》（卫卫办发［［２０１１１］８８５号），结结合卫生生行业实实际，为为规范和和指导全全国卫生生行业信信息安全全等级保保护工作作，提供供了指导导意见。卫生行业实实施信息息安全等等级保护护制度工工作全面面开启。医医院信息息系统（ＨＩＩＳ）是是卫生行行业信息息系统的的重要组组成部分分。医院院医疗工工作的正正常进行行和病人人个人隐隐私信息息都与医医院信息息系统的的安全紧紧密相关关，一旦旦网络瘫瘫痪或数数据丢失失，将会会给医院院和病人人带来巨巨大的灾灾难和难难以弥补补的损失失。医院院信息系系统必须须按照要要求，全全面实施施信息安安全等级级保护制制度，以以确保医医院信息息系统数数据安全全。１９９９４年年，国务务院发布布了《中中华人民民共和国国计算机机信息系系统安全全保护条条例》（国国务院１４７７号令），规规定"计计算机信信息系统统实行安安全等级级保护""。２０００４年年９月月，公安安部等四四部委联联合发布布《关于于信息安安全等级级保护工工作的实实施意见见》（公公通字［［２０００４］６６６号），明明确了信信息安全全等级保保护制度度的原则则、内容容、工作作要求、部部门分工工和实施施计划等等。２０００７年年６月月，《信信息安全全等级保保护管理理办法》（公公通字［［２０００７］４４３号）正正式出台台，为开开展信息息安全等等级保护护工作提提供了规规范保障障。随后后，国家家相继出出台了《计计算机信信息系统统安全保保护等级级划分准准则》、《信信息系统统安全保保护等级级定级指指南》、《信信息系统统安全保保护等级级基本要要求》、《信信息系统统安全等等级保护护测评要要求》等等多种安安全标准准实施办办法。用友作为整整体解决决方案提提供商，在医院系统架构中我们将以数据安全作为方案重点根据国家标准并结合当前成熟的软硬件技术进行系统软件、硬件设计及架构，如果选择用友提供整体解决方案，医院管理系统可以实现最好的应用效果和最大的经济效益。总体设计目目标系统具有较较强的伸伸缩性和和可扩展展性，不不但能够够满足目目前北医医日常信信息录入入、查询询、报表表分析等等业务操操作的需需求，而而且对今今后北医医业务增增加或访访问量增增大也具具有良好好的扩展展性，实实现业务务和系统统性能的的线性增增长。功能、性能能满足需需求的同同时，数数据安全全是我们们关注的的重点方方面，通通过安全全域划分分、边界界安全防防护、身身份鉴别别、服务务器容错错和备份份恢复等等手段，用用友信息息系统可可以多角角度全方方位的保保证医疗疗信息系系统的数数据安全全。安全总体实实现目标标安全定级医疗信息系系统的准准确定级级十分关关键，如如果信息息系统的的定级不不科学，那那么依据据定级结结果建设设的信息息安全体体系将事事与愿违违，甚至至可能面面临严重重安全隐隐患。信信息系统统的安全全保护等等级由两两个定级级要素决决定：等等级保护护对象受受到破坏坏时所侵侵害的客客体和对对客体造造成侵害害的程度度。信息息系统安安全保护护等级从从低到高高依次划划分为自自主保护护级、指指导保护护级、监监督保护护级、强强制保护护级、专专控保护护级5个个安全等等级。信息系统安安全保护护等级：：（一）第第一级为为自主保保护级，适适用于一一般的信信息系统统，其受受到破坏坏后，会会对公民民、法人人和其他他组织的的合法权权益产生生损害，但但不损害害国家安安全、社社会秩序序和公共共利益。（二）第第二级为为指导保保护级，适适用于一一般的信信息系统统，其受受到破坏坏后，会会对社会会秩序和和公共利利益造成成轻微损损害，但但不损害害国家安安全。（三）第第三级为为监督保保护级，适适用于涉涉及国家家安全、社社会秩序序和公共共利益的的重要信信息系统统，其受受到破坏坏后，会会对国家家安全、社社会秩序序和公共共利益造造成损害害。（四）第第四级为为强制保保护级，适适用于涉涉及国家家安全、社社会秩序序和公共共利益的的重要信信息系统统，其受受到破坏坏后，会会对国家家安全、社社会秩序序和公共共利益造造成严重重损害。（五）第第五级为为专控保保护级，适适用于涉涉及国家家安全、社社会秩序序和公共共利益的的重要信信息系统统的核心心子系统统，其受受到破坏坏后，会会对国家家安全、社社会秩序序和公共共利益造造成特别别严重损损害。卫生部《卫卫生行业业信息安安全等级级保护工工作的指指导意见见》（卫卫办发［［２０１１１］８８５号）的有关指导意见，北医系统安全保护等级原则上不低于第二级。附：监督管管理办法法第五条信信息系统统运营、使使用单位位及个人人依据本本办法和和相关技技术标准准对信息息系统进进行保护护，国家家有关信信息安全全职能部部门对其其信息安安全等级级保护工工作进行行监督管管理。（一）第第一级信信息系统统运营、使使用单位位或者个个人可以以依据国国家管理理规范和和技术标标准进行行保护。（二）第第二级信信息系统统运营、使使用单位位应当依依据国家家管理规规范和技技术标准准进行保保护。必必要时，国国家有关关信息安安全职能能部门可可以对其其信息安安全等级级保护工工作进行行指导。（三）第第三级信信息系统统运营、使使用单位位应当依依据国家家管理规规范和技技术标准准进行保保护，国国家有关关信息安安全职能能部门对对其信息息安全等等级保护护工作进进行监督督、检查查。（四）第第四级信信息系统统运营、使使用单位位应当依依据国家家管理规规范和技技术标准准进行保保护，国国家有关关信息安安全职能能部门对对其信息息安全等等级保护护工作进进行强制制监督、检检查。（五）第第五级信信息系统统运营、使使用单位位应当依依据国家家管理规规范和技技术标准准进行保保护，国国家指定定的专门门部门或或者专门门机构对对其信息息安全等等级保护护工作进进行专门门监督、检检查。安全域划分分对大型信息息系统进进行等级级保护，不不是对整整个系统统进行同同一等级级的保护护，而是是针对系系统内部部的不同同业务区区域进行行不同等等级的保保护。安安全域是是指同一一环境内内有相同同的安全全保护需需求、相相互信任任、并具具有相同同的安全全访问控控制和边边界控制制策略的的网络或或系统。在网络划分分时主要要分为外外网、内内网和DDMZ区区。用友友应用服服务器放放置在DDMZ，可可以允许许外网和和内网的的访问，数数据库系系统放置置在内部部网与应应用服务务器通过过专用交交换机通通讯。这这样可以以实现不不同安全全等级的的安全域域分开管管理互不不影响。边界安全防防护网络划分安安全区域域后，在在不同信信任级别别的安全全区域之之间就形形成了网网络边界界。实施施边界安安全防护护措施，既既可以使使边界内内部免遭遭外部攻攻击，也也可以遏遏制内部部不法人人员跨越越边界而而向外部部实施攻攻击。一一方面，在在安全事事件发生生前，通通过收集集并分析析安全日日志以及及各种入入侵检测测事件，能能够及早早发现攻攻击企图图；另一一方面，在在安全事事件发生生后，又又可以通通过所记记录的入入侵事件件来进行行审计追追踪。在安全域之之间设置置的防火火墙和端端口绑定定和VLLAN划划分可以以最大限限度的防防止IPP欺骗或或饱和攻攻击等流流行的网网络入侵侵和攻击击。身份鉴别对于三级信信息系统统应当按按照国家家法律法法规、信信息安全全等级保保护制度度等要求求，采用用电子认认证服务务，并应应当遵循循《卫生生系统数数字证书书应用集集成规范范》进行行建设，根根据实际际需求实实现基于于数字证证书的身身份认证证、数字字签名和和验证、数数据加密密和解密密、时间间戳应用用等各项项安全功功能。传输数据加加密为了防止数数据监听听导致的的信息外外泄。UUAP在在客户端端-应用用服务器器-数据据库服务务器采取取了全程程数据加加密策略略，即使使有人非非法获取取了中间间的通讯讯数据流流，因为为数据已已经加密密，也无无法得知知数据的的实际含含义。服务器容错错数据库服务务器建议议采用OORACCLE的的RACC组件构构建数据据库集群群，WEEB应用用服务器器采用IIBMWebbSphhereeApppSServver网网络版，并并采用集集群架构构。基于于集群的的架构，所所有服务务器中如如果一台台主机宕宕机，另另外一台台主机仍仍然正常常工作。并并且服务务器及网网络部署署中，所所有关键键部位都都为冗余余设计，如如存储、服服务器电电源都可可以采用用双电源源方案，网网卡可以以通过AAFT技技术实现现冗余切切换。备份与恢复复备份与恢复复主要包包含两方方面内容容，首先先是指数数据备份份与恢复复，另外外一方面面是关键键网络设设备、线线路以及及服务器器等硬件件设备的的冗余。数数据是最最重要的的系统资资源。数数据丢失失将会使使系统无无法连续续正常工工作。数数据备份份系统应应该遵循循稳定性性、全面面性、自自动化、高高性能、操操作简单单、实时时性等原原则。对对于核心心交换设设备、外外部接入入链路以以及系统统服务器器进行双双机、双双线的冗冗余设计计，保障障从网络络结构、硬硬件配置置上满足足系统不不间断运运行的需需要。数据库备份份将综合合采用冷冷备份和和热备份份相结合合，可以以支持医医疗系统统7*224不间间断运行行。即使使发生自自然灾害害或人为为误操作作行为，也也可以快快速还原原保证系系统连续续运行日志审计系统运行期期通过NNMC可可以对系系统运行行日志进进行安全全审计，定定期提供供审计报报告。通通过审计计报告可可以清晰晰的了解解系统运运行的状状态，如如果发现现流量或或访问数数异常时时可以分分析该时时间区间间的日志志，确定定导致异异常的原原因。系统集成方方案针对北医数数据安全全的考虑虑，采用用集中式式部署，中中心数据据服务器器和内外外网应用用服务器器都采用用集群方方式部署署，配置置磁带库库进行数数据备份份，集群群系统可可以保证证系统的的稳定和和数据的的安全。公公司所有有用户都都通过浏浏览器方方式（WWEBSERRVERR）基于于B/SS架构访访问公司司应用服服务器及及数据服服务器，操操作使用用该系统统。公司司内外网网分离，内内部网络络部署数数据库服服务器和和应用服服务器。多级防火墙可以有效屏蔽网络渗透和网络攻击，监控服务器和证书服务器主要负责日志审计和证书确认。图：北医系系统网络络部署简简图************************************************************************************建议本次开开发项目目数据库库主机应应用AIIX平台台，从而提提供系统统的可靠靠性和稳稳定性的的同时对对用户的的投资予予以最大大保护。建建议所有有应用服服务器主主机采用用WINNDOWWS平台台，业务务系统中中间件软软件采用用IBMMWeebSppherreAAppSerrverr中间件件。根据据北医的性性能与可可靠性要要求，需需满足77*244小时无无故障的的运行，建建议通过过F5的的负载均均衡设备备实现应应用系统统的集群群（或者者通过IIBMWebbSphhereeApppSServver自自带集群群分发器器实现应应用请求求负载）。核核心数据据库系统统建议采采用ORRACLLE，如如果采用用ORAACLEE建议以以共享存存储方式式运行OORACCLE的的RACC组件，能能大大提提高数据据的高可可靠性和和高负载载能力，数数据库服服务器还还高速通通过8GG光纤以以LANNFREEE方式式接入SSAN存存储。具具体部署署如下？总体架构构设计在本项目中中采用企企业架构构的设计计方法论论。针对对北医系系统设计计的业务务系统架架构如下下图所示示：网络架构：：通过FF5系统统实现对对外链路路负载及及对内的的应用负负载。应用架构：：应用架架构用于于实现对对业务架架构的支支持，包包括应用用服务器器集群及及查询应应用服务务器集群群的2套套WASS集群。数据库架构构：在不不同的行行业，数数据库都都越来越越变得重重要。本本方案采采用业务务数据库库与查询询业务数数据分离离方式，在在内网建建设2套套RACC集群OOraccle数数据库。服务器架构构：在本本方案中中核心服服务器为为2台数数据库服服务器，推推荐使用用IBMMP7750，通通过PoowerrHA及及Oraaclee集群群方式为为应用提提供服务务。为保保证业务务的查询询性能利利用现有有2台HHP小型型机搭建建查询数数据库集集群。22套数据据库集群群通过用用友AEE方式软软件同步步2套数数据库中中数据。存储区域网网络：本本项目为为北医系统统搭建一一套核心心的SAAN网络络，利用用2台SSAN交交换机连连接4台台数据库库服务器器与磁盘盘阵列。核核心数据据库系统统使用EEMCCX4480存存储，查查询数据据库使用用现有HHPEEVA444000存储设设备。网络架构、应应用架构构、数据据库架构构、服务务器架构构和存储储区域网网络是从从上到下下的关系系，上层层架构决决定了下下一层架架构的需需求，下下一层架架构用于于实现上上一层架架构的目目标。 在本次规规划设计计中，采采用先进进的设计计方法论论指导项项目的设设计和实实施。北北医硬件件集成方方案的主主要任务务是支持持公司新新的北医医系统，必必须与业业务发展展战略和和业务目目标紧密密挂钩，因因此在制制定北医医集成方方案总体体规划时时，会对对北医业务务需求、现现有ITT基础架架构现状状、支持持业务能能力以及及IT技技术和服服务提供供商的业业务发展展趋势等等因素做做综合的的考虑，以以保障现现有ITT投资，促促进未来来IT环环境的扩扩展，平平衡功能能、性能能和成本本，保证证本次搭搭建的业业务平台台能够长长期有效效的支持持业务的的发展。？集成配置置明细编号名称配置需求数量1数据库服务务器IBMPP750POWWER773..0主频频166CORRE,1128GG内存，3300GG*2硬硬盘，44块8GGFCC卡,AAIX66.164位位22应用服务器器IBMxx38550XX544CPUU（6核核），主主频Xeeon22.666GHH，488GB内内存，硬硬盘空间间23000GB做RAAID11、双电电源，22块千兆兆网卡、22块原厂厂8GBB的HBBA卡33查询应用服服务器IBMxx36550MM344CPUU（6核核），主主频Xeeon22.666GHH，488GB内内存，硬硬盘空间间23000GB做RAAID11、双电电源，22块千兆兆网卡、22块原厂厂8GBB的HBBA卡24备份服务器器IBMxx365502CPPU（44核），主主频Xeeon2.226GGH，88GB内内存，硬硬盘空间间23000GB做RAAID11,8GGFCC卡1块块、双电电源，22块千兆兆网卡、22块原厂厂8GBB的HBBA卡15F5负载均均衡设备备支持IBMMWeebSppherreAAppSerrve负负载和IINTEERNEET多链链路负载载和接入入(含F5--BIGG-LTTM-116000-4GG-R、F5--ADDD-BIIG-LLC、含含RammCacche）CCPU双双核，1160GG硬盘、内内存4GG、4个10//1000/10000电口22个光口口及相应应的SFFP模块块26ORACLLE数据据库ORACLLEEEnteerprriseeEdditiion11..1.00.6以上64位位版本,,需RAAC组件件

1CPPUDDB+1CPPURRAC27用友AE2CPU配配置18应用中间件件（WAAS）IBMWWebSSpheereApppSeerveer66.1网络（集集群）版版FOORWWINDDOWSS644位需要要部署22套，目目前每套套只按一一台主机机1CPPU报价价。29应用、备份份服务器器操作系系统RedHHatEntterpprisseLLinuuxAAS,Verrsioon55wiithUpddatee1forrx664510查询服务器器HBAA卡HP下用的的HBAA卡(根根据系统统采用的的操作系系统版本本决定型型号)4？主机部署署方案安装场地环环境（包包括电源源、UPPS、线线路、线线缆等）需经厂商工工程师确确认，现现有环境境机柜位置图图注：以下为为示意图图，具体体位置需需现场确确定主机系统设设备连接接图（需设备方方案确定定）软体配置安安装配置置AIX安装装配置，以以及主机机系统规规划主机设备//分区命命名方式式命名方式：：主功能能_〔机机器序号号（A--Z）＋＋序号（00-100）〕__子功能能主功能：数据库库系统，暂暂定：DDB子功能：DB、TTESTT服务器列表表标准名称缩写名称用途ZJS北医医_P7550_DDB1北医_DBB1生产数据库库1ZJS北医医_P7550_DDB2北医_DBB2生产数据库库2ZJS北医医CX_RX886400_DBB1CX_DBB1查询数据库库1ZJS北医医CX__RX886400_DBB2CX_DBB2查询数据库库2ZJS北医医_X338500_APPP1北医_APPP1生产应用中中间件11ZJS北医医_X338500_APPP2北医_APPP2生产应用中中间件22ZJS北医医_X338500_APPP3北医_APPP3生产应用中中间件33ZJS北医医CX__X38850__APPP1CX_APPP1查询应用中中间件11ZJS北医医CX__X38850__APPP2CX_APPP2查询应用中中间件22ZJS北医医_X336500_BAAK北医_BAAK备份服务器器主机IP地地址分配配规划IBMPP750（OrraclleRRAC）主机名北医_DBB1网关*.*.**.*IP地址11*.*.**.*子网掩码11*.*.**.*IP地址22*.*.**.*子网掩码22*.*.**.*IP地址33*.*.**.*子网掩码33*.*.**.*浮动IP地地址*.*.**.*子网掩码*.*.**.*IBMPP750（OOraccleRACC）主机名北医_DBB2网关*.*.**.*IP地址11*.*.**.*子网掩码11*.*.**.*IP地址22*.*.**.*子网掩码22*.*.**.*IP地址33*.*.**.*子网掩码33*.*.**.*浮动IP地地址*.*.**.*子网掩码*.*.**.*HPrxx86440（OOraccleRACC）主机名CX_DBB1网关*.*.**.*IP地址11*.*.**.*子网掩码11*.*.**.*IP地址22*.*.**.*子网掩码22*.*.**.*IP地址33*.*.**.*子网掩码33*.*.**.*浮动IP地地址*.*.**.*子网掩码*.*.**.*HPrxx86440（OOraccleRACC）主机名CX_DBB2网关*.*.**.*IP地址11*.*.**.*子网掩码11*.*.**.*IP地址22*.*.**.*子网掩码22*.*.**.*IP地址33*.*.**.*子网掩码33*.*.**.*浮动IP地地址*.*.**.*子网掩码*.*.**.*IBMxx38550（IBMMWAAS66.1NND）主机名北医_APPP1网关*.*.**.*IP地址11*.*.**.*子网掩码11*.*.**.*IP地址22*.*.**.*子网掩码22*.*.**.*IP地址33*.*.**.*子网掩码33*.*.**.*浮动IP地地址*.*.**.*子网掩码*.*.**.*IBMxx38550（IIBMWASS6..1NDD）主机名北医_APPP2网关*.*.**.*IP地址11*.*.**.*子网掩码11*.*.**.*IP地址22*.*.**.*子网掩码22*.*.**.*IP地址33*.*.**.*子网掩码33*.*.**.*浮动IP地地址*.*.**.*子网掩码*.*.**.*IBMxx38550（IIBMWASS6..1NDD）北医_APPP1北医_APPP3网关*.*.**.*IP地址11*.*.**.*子网掩码11*.*.**.*IP地址22*.*.**.*子网掩码22*.*.**.*IP地址33*.*.**.*子网掩码33*.*.**.*浮动IP地地址*.*.**.*子网掩码*.*.**.*IBMxx38550（IIBMWASS6..1NDD）主机名CX_APPP1网关*.*.**.*IP地址11*.*.**.*子网掩码11*.*.**.*IP地址22*.*.**.*子网掩码22*.*.**.*IP地址33*.*.**.*子网掩码33*.*.**.*浮动IP地地址*.*.**.*子网掩码*.*.**.*IBMxx38550（IIBMWASS6..1NDD）主机名CX_APPP2网关*.*.**.*IP地址11*.*.**.*子网掩码11*.*.**.*IP地址22*.*.**.*子网掩码22*.*.**.*IP地址33*.*.**.*子网掩码33*.*.**.*浮动IP地地址*.*.**.*子网掩码*.*.**.*IBMxx36550（数数据备份份）主机名北医_BAAK网关*.*.**.*IP地址11*.*.**.*子网掩码11*.*.**.*IP地址22*.*.**.*子网掩码22*.*.**.*IP地址33*.*.**.*子网掩码33*.*.**.*Kerneel参数数参数名称Oraclle最低低设置SUNAAPP设设置KSI_AALLOOC_MMAX(NPROOC**8))MAX_TTHREEAD__PROOC2561024MAXFIILESS256MAXDSSIZ107377418824MAXDSSIZ__64214744836648..MAXSSSIAXSSSIZ__64BBIAXS163844MAXUPPRC((NPRROC**9)//10))MSGMAAP(MSGTTQL+22).MSGMNNINPROCCMSGSEEG327677MSGTQQLNPROCCNCALLLOUTT(NPROOC++166)2084NCSIZZE((8**NPPROCC+220488)++VX__NCSSIZEE)NFILEE(15**NPPROCC+220488)NFLOCCKS4096NINODDE(8*NPRROC+20048))NKTHRREADD(((NPPROCC*7)/44)+16))3635NPROCC40962068SEMMAAP(SEMMMNI+22)SEMMNNI4096SEMMNNS(SEMMMNI*22)SEMMNNU(NPROOC--4))SEMVMMX327688SHMMNNI512.SHMSEEG32VPS_CCEILLINGG64系统包、补补丁附：系统包包、补丁丁表列表表；操作系统用用户和组组定义功能用户名用户idprimaarygrooup组id主目录Oraclle数据据库oraclle600dba600/oraccle备份软件安安装用户户bkup300bkusrr300/homee/bkkup普通用户genussr400genussrs400/homee/geenussr？存储系统统设计SAN网络络设计在本次进行行SANN架构设设计时，我我们遵循循以下原原则，构构建一个个统一规规划的存存储网络络。按照业务系系统进行行分级设设计具有灵活的的扩展能能力，需需要增加加主机时时，将主主机轻松松的连接接到这个个网络中中，并能能共享网网络中的的存储资资源；需需要增加加存储时时，将存存储在线线地加入入到这个个网络中中，并动动态地为为应用主主机分配配磁盘空空间充分利用现现有设备备，保护护原有投投资保证将来存存储网络络的扩展展性整个系统将将重点考考虑安全全性、可可靠性、高高可用性性，另外外，还考考虑到系系统的运运行性能能、高可可扩充性性、开放放性、可可维护性性、用户户操作的的简易性性以及充充分保护护用户投投资等诸诸多方面面的需求求。SAN交换换机规划划SAN网络络根据业业务系统统的规划划建立了统一一的SAAN网网络后需需要对网网络内部部结构统统一规划划。在北北医系统统中，核核心数据据库服务务器连接接EMCC存储，查查询服务务器连接接EVAA存储，同同时还需需要考虑虑备份系系统设计计。SAN交换换机的安安全性设设计通过交换机机的Zooninng功能能，在开开放系统统、多平平台或SSAN环环境中通通过使用用WorrldWiddeNNamees将主主机与相相应的存存储FCC端口划划分不同同的区域域，每台台主机仅仅可以通通过定义义的路径径访问事事先定义义的LUUN，达达到SAAN结构构中Zoone的安全全管理功功能和数数据保护护功能。分区能够在在使用不不同操作作系统的的设备之之间建立立起屏障障。例如如，分离离运行不不同操作作系统的的服务器器与存储储设备通通常很重重要，因因为它们们之间信信息意外外的传输输能够删删除或破破坏数据据。分区区可以将将使用相相同操作作系统的的设备进进行分组组，并放放到不同同的分区区，从而而防止了了这种情情况的发发生。在进行分区区划分时时，建议议遵守如如下原则则：一个分区只只能包含含一个服服务器链链路(服服务器HHBA的的WWNN或者对对应的交交换机端端口)和和一个存存储设备备链路((存储设设备HBBA的WWWN或或者对应应的交换换机端口口)。通过光纤交交换机分分区可以以增强SSAN的的安全性性，同时时也应该该在服务务器和存存储设备备上实施施针对SSAN的的安全措措施，比比如存储储上的LLUNMasskinng。综上所述，在在北医系统统中的22台核心心SANN网络交交换机需需要分别别建立33个zoone隔隔离各应应用服务务器。第第一个zzonee包含22台P7750服服务器与与EMCC存储，第第二个zzonee为查询询服务器器与EVVA存储储，第三三个zoone为为服务器器备份zzonee，需要要连接服服务器与与磁带库库。？存储规划划方案存储系统规规划通过建立统统一、集集中的存存储平台台，北医医系统的的存储系系统将具具有架构构清晰、部部署灵活活、设备备标准、网网络可靠靠、数据据分级、易易于扩充充等特点点。在北医系统统中我们们分别为为核心数数据库和和查询数数据建设设2套存存储系统统，其中中核心数数据库服服务器连连接核心心存储设设备，查查询数据据库利用用现有存存储设备备。核心存储之之所以非非常重要要，是因因为它可可以在网网络中提提供对信信息的即即时访问问，核心心存储为为业务系系统提供供日常业业务处理理所需要要的数据据和信息息。因而而，核心心存储要要求高的的性能，高稳定性，以保证业务系统的快速处理。查询数据库存储设备需要配有同样容量的存储空间。备份系统设设计备份系统北医系统需需要对数数据库与与应用系系统进行行备份。备份方案概概述备份采用企企业级的的备份管管理软件件实现对对数据的的多种方方式的备备份，通通过SAAN结构构的支持持，实现现数据的的备份和和恢复。安装备份服服务器，集集中管理理数据的的备份和和恢复。在业务主机机上安装装备份软软件的客客户端，实实现数据据的LAAN-FFreee的备份份和恢复复。生产主机的的数据备备份通过过两种方方式进行行。一方方面，通通过数据据库的在在线备份份模块，实实现数据据库的全全备份和和其它级级别的多多种备份份，保证证数据库库的运行行安全。当出现数据据库数据据丢失或或数据库库故障时时，通过过SANN网络或或IP网网络，可可实现数数据库的的完全恢恢复和部部份恢复复，从而而保证数数据的安安全性。另一方面，对对于操作作系统和和应用系系统的数数据，可可以通过过备份客客户端或或备份存存储节点点进行数数据备份份。可通通过SAAN进行行LANN-Frree的的备份和和恢复，或或者通过过IP网网络进行行数据的的恢复，可可通过相相应的软软件功能能，实现现整个操操作系统统和应用用系统的的全恢复复或备份份恢复。数据一般有有两种方方式进行行保存。第一种方式式，采用用虚拟磁磁带库技技术，做做磁盘到到磁盘（DDiskktooDiisk）的的备份，保保证核心心数据的的吞吐效效率，缩缩短备份份时间窗窗。由于于采用虚虚拟磁带带库(磁磁盘)方方式进行行备份，也也同时保保证了数数据的恢恢复效率率，根据据业务要要求的恢恢复时间间窗，我我们可以以尽量将将恢复时时间窗小小的数据据通过介介质池划划分的方方式，定定向到磁磁盘中。第二种方式式，利用用自动智智能磁带带库，完完成海量量数据的的存储备备份。由由于磁带带备份的的廉价特特性，可可以将历历史数据据存放到到磁带中中，一方方面提高高磁盘资资源的存存储有效效率，另另一方面面保证海海量历史史数据的的存储。而磁带上的的数据由由于存放放状态是是离线（OOffllinee），所所以能够够提供更更高的安安全性，如如当系统统受到病病毒攻击击时，不不会影响响到磁带带上的数数据。也也从另外外一个方方面提高高了系统统数据的的可靠性性和数据据的安全全。由于备份软软件的平平台无关关特性，磁磁带上的的数据可可以通过过临时的的备份服服务器完完成数据据的恢复复和系统统的重建建，增强强系统的的安全性性。备份的整体体架构随着存储技技术的发发展，在在SANN、NAAS这些些新的存存储架构构中，备备份技术术也发展展出了LLANFreeeBBackkup、SServverllesssBaackuup等全全新的技技术。所谓LANNFrreeBacckupp顾名思思义，就就是指释释放网络络资源的的数据备备份方式式。在SSAN架架构中，LLANFreeeBBackkup的的实现机机制一般般如下图图所示。备备份服务务器相应应用服务务器发送送指令和和信息，指指挥应用用服务器器将数据据直接从从磁盘阵阵列中备备份到磁磁带库中中。在这这个过程程中，庞庞大的备备份数据据流没有有流经网网络，为为网络节节约了宝宝贵的带带宽资源源。在NNAS架架构中，情情形十分分类似，磁磁带库直直接连接接在NAAS文件件服务器器上，备备份服务务器通过过一种称称为NDDMP的的协议，指指挥NAAS文件件服务器器将数据据备份到到磁带库库中。细细心观察察之下会会发现，这这两种方方式虽然然都节约约了网络络资源，但但却增加加了服务务器的工工作负荷荷。在本项目中中，对于于大容量量的数据据库数据据，可采采用LAAN-ffreee的备份份方式，并并且配置置相应的的liccensse。非非数据库库类的应应用，可可依据数数据量的的多少选选择备份份方式。备份策略设设计数据库备份份：每小时进行行数据库库差异备备份，采采用自动动化的RRMANN差异备备份，无无误备份份完成后后，删除除1天前前的差异异备份，保保留1天天内的增增量备份份。每天夜里00点后进进行数据据库完整整备份，采采用自动动化的RRMANN完整备备份，无无误备份份完成后后，删除除3天前前的完整整备份，保保留3天天内的完完整备份份。每月将数据据库完整整备份拷拷贝到磁磁带上中中永久存存储。应用服务器器备份：：由于应用服服务器不不保存文文件，故故只需要要对操作作系统和和应用系系统进行行备份即即可。数据库的备备份/恢恢复方案案数据库备份份方式从应用角度度划分，数数据库备备份分为为脱机与与在线备备份两种种方式。脱脱机备份份是指在在数据库库系统加加载而未未打开方方式的情情况下进进行的备备份，有有时也称称冷备份份。冷备备份进行行时实际际是将数数据库的的相关文文件作为为文件系系统的一一部分进进行备份份，但仍仍将与普普通的文文件系统统备份不不同，它它需要数数据库备备份代理理和数据据库系统统的支持持。而在在线备份份是数据据库打开开方式下下进行的的备份，有有时也称称热备份份，此时时数据库库的应用用除性能能上受到到备份任任务的影影响外仍仍然可用用，而脱脱机备份份时数据据库是不不可用的的。对于于7X224的数数据库只只能进行行在线备备份。方案建议书书中所指指的备份份绝大多多数是在在线备份份，但建建议用户户在进行行数据库库运行较较长时间间后或系系统进行行了较大大的结构构性修改改后进行行一次脱脱机备份份，尽管管它不是是必须进进行的。从备份内容容的方式式划分，数数据库备备份又分分为物理理与逻辑辑备份两两种。物物理备份份主要是是通过数数据库自自身备份份工具与与备份软软件的数数据库备备份代理理将数据据库的相相关文件件，如控控制文件件、数据据文件、日日志文件件进行备备份。通通常可以以对单个个的数据据文件或或整个数数据库进进行备份份。目前前大型数数据库备备份通常常选择物物理备份份。逻辑辑备份有有时也称称导出，创创建数据据库对象象的逻辑辑拷贝并并存入文文件，它它实际上上利用SSQL从从对象中中读取数数据并将将其存入入文件，导导入工具具利用该该文件恢恢复这些些特定数数据库对对象到数数据库中中。逻辑备份不不提供时时间点（PPoinnt-iin-TTimee）恢复复，而且且不能和和归档日日志重做做日志文文件联用用进行数数据库的的恢复。如如果由于于某种原原因，磁磁盘上的的数据块块被破坏坏，则物物理备份份将产生生该块的的拷贝，错错误将影影响备份份。使用用逻辑备备份的一一个优点点是，由由于在导导出表时时进行全全面表扫扫描，所所以这种种破坏不不会影响响备份。因因此这种种情况下下，在导导出时这这种损坏坏将被检检测到，并并且导出出失败。另另外，逻逻辑备份份还可以以辅助数数据库进进行内部部数据表表的恢复复。方案建议以以物理备备份为主主，同时时使用逻逻辑备份份作为辅辅助备份份方式，因因为物理理备份//恢复速速度快。全备份与增增量备份份备份一般来来讲有两两种方式式，即全全备份和和增量备备份，而而增量备备份按其其备份的的数据的的不同可可以分为为差量备备份和累累计备份份。全备份((FulllBBackkup))每次备份定定义的所所有数据据，优点点是恢复复快，缺缺点是备备份数据据量大，数数据多时时可能做做一次全全备份需需很长时时间增量备份(InncreemenntallBaackuup)增量备份又又分为差差量备份份和累计计备份差量备份(DiiffeerenntiaalBBackkup))备份自上一一次备份份以来更更新的所所有数据据，其优优点是每每次备份份的数据据量少，缺缺点是恢恢复时需需要全备备份及多多份增量量备份累计备份(CuumullatiiveBacckupp)备份自上一一次全备备份以来来更新的的所有数数据。物理备份策策略数据库物理理备份使使用在线线备份方方式。方方案建议议每周作作一次完完全备份份，保存存周期为为一个月月，将每每月未的的完全备备份进行行保存，周周期为一一年（可可以更长长）；每每天作一一次增量量备份，保保存周期期为一个个月。恢恢复时首首先恢复复最近一一次的全全备份，然然后再恢恢复所有有的增量量备份，需需要说明明的是这这个过程程是自动动执行。完完全备份份与差分分备份的的时间可可以设定定在数据据库业务务量较少少的时间间内进行行。逻辑备份策策略建议用户以以用户或或表方式式导出数数据库。每每周作一一次完全全备份，其其余每天天在类似似时间内内作一次次差分增增量备份份。保存存周期与与物理备备份相同同。首先需要将将执行的的命令写写入到一一个shhelll文件，每每二步使使用需要要为UNNIX的的croon命令令配置相相应的命命令，这这些命令令可以放放在一个个ASCCII文文件内，如如croontaab，在在该文件件内是相相应的备备份时间间和命令令，然后后用crron设设定定时时导出作作业。需需要注意意的是这这些备份份作业应应在其它它备份作作业开始始之前完完成。导出产生的的数据文文件可以以保存在在一个合合适的位位置。在在备份管管理系统统中选定定这些文文件作为为一个备备份作业业，使用用磁带保保存相应应的备份份。应用系统部部署数据库部署署方案根据北医项项目需求求，需要要建立OOraccle数数据库，通通过对北北医现有有业务系系统分析析可以看看出目前前业务分分为主业业务系统统和查询询业务系系统。在在本方案案中计划划采用业业务系统统与查询询系统数数据库分分离方式式部署。建议采用OOraccleRACC方式，提提高数据据库系统统的高可可用性，尽尽量避免免采用OOraccle单单机的部部署方式式，减少少单点故故障。数据库部署署创建用户ooraccle,,组dbba修改oraaclee用户的的.prrofiile$vi.prrofiileumaskk0222exporrtOORACCLE__BASSE=//oraaclee/apppexporrtOORACCLE__HOMME=$$ORAACLEE_BAASE//prooducct/9920exporrtOORACCLE__SIDD=exporrtPPATHH=/uusr//ccss/biin://usrr/biin://etcc/://usrr/sbbin::/ussr/uucb::/ussr/llocaal/bbin::$ORRACLLE_HHOMEE/biin://usrr/biin/XX11::/sbbin将.dtpproffilee中的:#DTSSOURRCEPPRO改为:DTSOUURCEEPROO创建/vaar/oopt//oraaclee目录，并并且赋予予oraaclee：dbba的权权限安装mountt光盘：(HPP下必须须用pffs_mmounnt来mouunt光光盘)******************************************************************************$nohhup/ussr/ssbinn/pffs_mmounntd&$nohhup/ussr/ssbinn/pffsd&$/ussr/ssbinn/pffs_mmounnt//${SSD_CCDROOM}$exiit/usr//sbiin/ppfs__umoountt/ccdroom******************************************************************************正式安装以oraccle用用户运行行OraacleeInnstaalleer：$cd/$./ccdroom/rrunIInsttalller之后按照图图形界面面一步步步操作..中间件北医系统中中间件采采用集群群方式运运行，应用服服务器上上运行着着中间件件软件WWAS和和用友的的UAPP的系统统软件。应应用服务务器是不不保存任任何业务务数据的的。北医系统应应用服务务器目前前可以采用用两台服务器器进行部部署，当当未来业业务迅速速发展，可可以进行行横向扩扩展，即即当发生生应用服服务器负负载过大大，导致致整个系系统的性性能下降降的情况况时，可可以再增增加新的的应用服服务器，以以分摊负负载。部署示例过过程如下下：系统准备环环境安装装在应用节点点ibmm（主机机名为iibm）执执行下面面的操作作应用节点iibm：100.0..0.771查看系统配配置进入打开hossts文文件，并并编辑127.00.0..1llocaalhoost10.0..0.771iibm保证各节点点相互ppinggIPP地址和和主机名名可以通通；设置时区安装环境其其他准备备目录存放安安装过程程中需要要的软件件；利用ftpp命令或或工具上上传安装装文件，并并且采用用binn（二进进制的形形式）上传WASS安装文文件到uufidda_ssofttwarre目录录下（如如果是压压缩包的的形式则则上传完完成后将将其解压压）；上传WASS_TOOOLSS安装文文件到uufidda_ssofttwarre目录录下（如如果是压压缩包的的形式则则上传完完成后将将其解压压），即即wass的tooolss安装盘盘里的内内容一般般包含上上传升级级工具UUpdaateInsstalllerr、HIIS、PPlugginss等，如如果没有有可单独独上传；；patchh上传到到uffidaa_sooftwwaree目录下下；上传解压缩缩工具操作系统是是32位位的，将将32位位的解压压缩软件件winnrarr-x332-3392bb1上上传到各各个服务务器节点点。然后双击wwinrrar--x322-3992b11，安装装。将WAS、UAP安装到ufida_software目录下面；应用服务器器节点iibm安安装WAAS在应用节点点ibmm上安安装WAAS6..1进入wass安装程程序所在在目录wwas661000，双击击insstalll安装装wass安装IHSS（节点点ibmm）在应用服务务器1上上安装IIHS及Pllugiins;;双击运行iinsttalll安装UpddateeInnstaalleer以以及paatchh（节点点ibmm）在节点ibbm解解压安装装包在节点ibbm安装装UpddateeInnstaalleerWindoows220033664位上上的WAASUUpdaateInsstalllerr需要66.1..0.113，否否则会无无法安装装pattch双击insstalll创建集群选择“集群群”—〉新建建配置WASS添加webbserrverr到waas中apachhe––ksstarrt安装UAPP安装uapp整体安全策策略安全原则为了能完成成既定的的业务功功能，要要求计算算机系统统能够稳稳定、安安全运行行，应该该在系统统建设之之初，为为其建立立完善的的安全保保障体系系。用友的设计计符合信信息安全全等级的的要求，同同时配合合合理的的安全管管理制度度和机房房建设要要求，完完全可以以达到信信息安全全等级保保护3级级的要求求。为了达到系系统安全全控制的的目标，应应在系统统规划、建建设、运运行维护护的整个个生命周周期中，按按照以下下安全原原则，指指导系统统的安全全工作：：1、起点进进入原则则：从系系统建设设开始就就考虑安安全问题题，防止止在系统统设计的的早期没没有考虑虑安全性性，导致致因为错错误的选选择留下下基础安安全隐患患，以致致在系统统运行期期为保证证系统安安全付出出更大的的代价。2、长远安安全预期期原则：：对安全全需求要要有总体体设计和和长远打打算，包包括为安安全设置置一些可可能近不不会用到到的潜在在功能。3、遵照业业界通行行准则原原则：完完全遵循循国际上上有关的的数据安安全标准准；采用用当前先先进的数数据安全全技术和和产品，并并确保系系统达到到所设计计的安全全强度。4、公认原原则：参参考当前前在基本本相同的的条件下下通用的的安全防防护措施施，据此此作出适适合本系系统的选选择，系系统所采采用的产产品是成成熟、可可靠的，系系统能安安全、稳稳定地运运行。5、最小特特权原则则：不给给用户超超出任务务所需权权力以外外的权利利。6、最小开开放原则则：先禁禁止所有有服务，只只有限开开放需要要使用服服务。7、适度复复杂与经经济原则则：在保保证安全全强度的的前提下下，考虑虑安全机机制的经经济合理理性，尽尽量减少少安全机机制的规规模和复复杂度，使使之具有有可操作作性。8、系统效效率与安安全性平平衡原则则：由于于安全程程度与效效率成反反比，在在设计安安全系统统时，应应尽可能能地兼顾顾系统效效率的需需求。9、在工作作中遵守守了安全全原则的的情况下下，可以以使北医医系统具具有以下下几个安安全特性性：可用性确保授权实实体在需需要时可可访问系系统，并并进行业业务处理理，防止止因为计计算机系系统本身身出现问问题或攻攻击者非非法占用用资源导导致授权权者不能能正常工工作。机密性确保信息不不暴露给给未授权权的实体体或进程程，系统统应该对对用户采采用权限限管理，防防止信息息的不当当泄漏。完整性确保数据的的准确和和完整合合法，只只有授权权的实体体或进程程才能修修改数据据，同时时系统应应该提供供对数据据进行完完整性验验证的手手段，能能够判别别出数据据是否已已被篡改改。可审查性使每个授权权用户的的活动都都是唯一一标识和和受监控控的，对对其操作作内容进进行跟踪踪和审计计。为出出现的安安全问题题提供调调查的依依据和手手段。可控性可以控制授授权范围围内的信信息流向向及行为为方式。安全风险分分析物理安全风风险主要是指主主机、路路由器、交交换机等等物理运运行环境境可能存存在的安安全风险险，如：：地震、水水灾、火火灾等环环境事故故造成整整个网络络系统毁毁灭；电电源故障障造成设设备断电电以至操操作系统统引导失失败或数数据库信信息丢失失；设备备以及设设备的配配置文件件、配置置数据被被盗、被被毁造成成数据丢丢失或信信息泄漏漏、系统统崩溃；；电磁辐辐射可能能造成数数据信息息丢失或或泄露。网络安全风风险在内部网络络，主要要是指内内部人员员通过内内部的局局域网环环境，非非法访问问主机系系统和业业务应用用系统引引起的信信息数据据泄密、系系统破坏坏等风险险。主要要表现在在内部管管理人员员非法获获取财务务资料、修修改存贮贮的数据据，故意意破坏主主机或网网络的稳稳定运行行等行为为。同时，由于于本系统统原始数数据来源源于综合合网内各各相关业业务系统统、手工工输入数数据，以以及商业业银行等等外部网网络数据据，因此此系统与与其他系系统连接接多，从从其他系系统得到到的数据据量也多多，所以以网络的的安全威威胁还表表现为病病毒传播播、黑客客攻击、IIP地址址仿冒、信信息泄露露等。系统的用户户通过IIE浏览览器访问问系统重重要数据据时，由由于数据据传输过过程中没没有加密密，同时时进行系系统访问问时在本本地计算算机留存存访问痕痕迹，也也可能造造成数据据泄露的的安全风风险。系统安全风风险由于操作系系统、数数据库、BB/S三三层架构构中的应应用服务务器等基基础软件件本身的的漏洞和和缺陷、用用户权限限设置不不合理以以及一些些不安全全协议的的使用等等因素都都可能构构成对系系统的威威胁。如如果通过过某些手手段进入入操作系系统，就就可能破破坏所有有的系统统。数据据库漏洞洞、设计计缺陷等等也会引引起系统统的安全全风险问问题。应用安全风风险应用程序设设计不合合理以及及用户权权限设置置不当，也也会对系系统构成成威胁。数据安全风风险对系统的备备份与恢恢复重要要性认识识不足，不不按要求求定期进进行备份份，一旦旦发生意意外，如如果没有有事先采采取备份份措施，将将会导致致惨重的的损失。管理安全风风险管理人员安安全意识识淡薄，业业务处理理流程不不规范、管管理制度度不健全全可能会会对系统统构成安安全隐患患。种种种事件表表明，多多数企业业机密泄泄漏事件件是由于于企业内内部相关关人员对对个人密密码的保保护上重重视程度度不够，甚甚至在利利益的驱驱使下直直接将企企业内部部信息泄泄漏出去去。所以以企业内内部安全全管理在在各种安安全风险险中占有有很重要要的位置置。系统安全实实现方案案鉴于北医数数据的重重要性和和特殊性性，北北医系统统的安全全就显得得非常的的重要。下面的各项策略将实现安全总体设计提出的各项安全目标。服务器容错错对于系统内内部的设设备，应应采取有有效措施施进行安安全管理理，保证证设备安安全。防防止未经经授权访访问系统统设备，应应按事先先确定的的规则统统一管理理，实施施访问权权的控制制，禁止止非授权权用户访访问设施施，禁止止对设备备进行任任何非授授权参数数修改。硬件环境的的建设、升升级、扩扩充等工工程应经经过科学学的规划划、充分分的论证证和严格格的技术术审查，有有关文字字材料应应妥善保保存并接接受主管管部门的的检查。建立硬件系系统环境境的可用用性保障障机制，关关键设备备要采用用有冗余余技术的的设备，例例如配备备冗余风风扇、冗冗余供电电模块、冗冗余核心心模块；；对于关关键设备备应采用用配备两两台相同同设备的的方法，适适当采用用负载均均衡等技技术；充充分保证证系统得得可靠性性和处理理效率，尽尽量减少少硬件系系统的计计划性停停机时间间，尽量量避免硬硬件系统统的非计计划性停停机。硬件方案文文档、设设备配置置文档、核核心设备备的系统统日志要要定期保保存，妥妥为保管管，视同同机密。身份鉴别身份鉴别可可以有效效检查使使用者是是否有权权限登录录系统，在在进入UUAP之之前就需需要使用用者提供供管理员员分配给给其的用用户名和和密码，不不通的用用户名所所拥有的的权限也也是不同同的。用用户的密密码用专专门的加加密算法法加密存存储在数数据库中中，即使使是数据据库管理理员也无无法得知知用户的的密码。登录身份管管理：访问控制访问控制用用于对北北医系统统资源的的访问，防防止未经经授权而而利用网网络访问问系统资资源，利利用已得得到鉴别别的身份份或利用用有关的的信息，按按事先确确定的规规则实施施访问权权的控制制。可以以采用VVLANN和域控控制器的的方法，限限制用户户访问服服务器的的权限。通通过ACCL设置置不同的的访问权权限。访问控制需需要网络络管理员员在交换换机进行行VLAAN的划划分，不不通VLLAN是是无法互互相访问问的，这这样最大大限度的的隔离不不同网段段，防止止相互影影响。下面是一个个典型的的VLAAN划分分过程：：\o"详细查看请点击……"步骤命令及注释释说明1、设置vvtpdommainnvlandattabaase进入vvlann配置模模式vtpddomaaincomm设置置vtpp管理域域名称commvtpsservver设置交交换机为为服务器器模式vtpcclieent设置交交换机为为客户端端模式vtpddomaain称为管管理域，交交换vttp更新新信息的的所有交交换机必必须配置置为相同同的管理理域。核核心交换换机和分分支交换换机都要要配置2、配置中中继interrfacceffa0//1进进入端口口配置模模式

swwitcchpoortswitcchpoorttruunkenccapssulaatiooniisl配置中中继协议议switcchpoortmoddettrunnk核心交换机机上以上上都要配配置，不不过在分分支交换换机进入入端口模模式只配配置这个个命令就就可以了了3、创建vvlannvlan10nammeccounnterr创建了一个个编号为为10名字为为couunteer的vlaan。创建vlaan一旦旦建立了了管理域域，就可可以创建建vlaan了。在在核心交交换机上上配置4、将交换换机端口口划入vvlannswitcchpoortacccesssvllan10归属ccounnterrvllan在分支交换换机的端端口配置置模式下下配置。5、配置三三层交换换interrfaccevvlann100ipadddreess1722.166.588.12555.2555.2255..0给给vlaan100配置iip在核心交换换机上配配置防火墙防火墙是一一组计算算机硬件件和软件件的结合合体，在在用户访访问端与与北医系统统之间建建立起一一个安全全网关，从从而保护护内部系系统免受受非法用用户的侵侵害，同同时具有有IP地地址转换换功能，以以便对外外有效屏屏蔽网络络内部IIP地址址，提高高网络的的安全性性。由于于防火墙墙检查过过滤通过过的ipp包，不不可避免免会影响响网络传传输效率率，有必必要在保保障安全全的前提提下选择择高效传传输的防防火墙。硬件防火墙墙，CIISCOOASSA55520--BUNN-K99就可以以满足一一般性需需求，但但是考虑虑到网络络设备的的兼容性性，建议议硬件防防火墙和和交换机机等网络络设备从从一家选选购。软件防火墙墙，防护护效果远远远不如如硬件防防火墙，而而且无法法做到多多机器的的整体防防护，而而且需要要消耗硬硬件性能能，优点点是便宜宜。比较较常见的的有天网网防火墙墙、瑞星星防火墙墙等。线路备份为了保证系系统通信信的畅通通，防止止因通信信线路异异常而引引起的传传输错误误、业务务中断等等，建议议网络系系统广域域网应采采用线路路备份手手段，保保证系统统的数据据传输不不间断，同同时有负负载均衡衡能力。下面用一个个简单例例子描述述线路备备份的步步骤：路由器R11：##接口配配置[R1]iinte0[R1-EEtheerneet0]]ipaddd1992.1168..10..2544244[R1-EEtheerneet0]]intts00[R1-SSeriial00]ippaddd1192..1688.1..1224[R1-SSeriial00]inntss1[R1-SSeriial11]ippaddd1192..1688.2..1224[R1-SSeriial11]quuit##开启oospff[R1]oospffennablleStarttOSSPFtassk....OSPFenaableed[R1-oospff]innteeth0[R1-EEtheerneet0]]osppfeenabbleareea00###在接接口上开开启osspf，并并划分到到相应的的区域[R1-EEtheerneet0]]intts0[R1-SSeriial00]osspfenaableearrea0##在在接口上上开启oospff，并划划分到相相应的区区域[R1-SSeriial00]quuit##配置静静态路由由[R1]iiprroutte-sstattic1922.1668.220.002441992.1168..2.22[R1]路由器R22：##接口配配置[R2]iinte0[R2-EEtheerneet0]]ipaddd1992.1168..20..2544244[R2-EEtheerneet0]]intts00[R2-SSeriial00]ippaddd1192..1688.1..2224[R2-SSeriial00]inntss1[R2-SSeriial11]ippaddd1192..1688.2..2224[R2-SSeriial11]quuit##开启oospff[R2]oospffennablleStarttOSSPFtassk....OSPFenaableed[R2-oospff]innteeth0[R2-EEtheerneet0]]osppfeenabbleareea00###在接接口上开开启osspf，并并划分到到相应的的区域[R2-EEtheerneet0]]intts0[R2-SSeriial00]osspfenaableearrea0##在在接口上上开启oospff，并划划分到相相应的区区域[R2-SSeriial00]quuit##配置静静态路由由[R2]iiprroutte-sstattic1922.1668.110.002441992.1168..2.11传输加密数据在网络络上传输输时，为为保证数数据的安安全，防防止数据据被窃取取。数据据报文加加密可通通过硬件件加密或或软件加加密方法法来实现现，可根根据数据据处理量量大小等等因素选选择硬件件加密或或软件加加密。所有加密设设备和加加密算法法的选用用应符合合国家相相关密码码管理条条例的规规定。加加密算法法应选用用国际通通用的算算法。利用浏览器器访问系系统重要要数据时时，使用用HTTTPS协协议，如如下图所所示，在在浏览器器与WEEB服务务器间建建立安全全的SSSL通道道，并对对应用透透明，做做到了信信息的秘秘密性。SSL安全全通道HTTPSS是部署署UAPP的服务务器容器器提供的的，例如如WASS需要进进行如下下端口设设置：CA认证数字证书是是一段包包含用户户身份信信息、用用户公钥钥信息以以及身份份验证机机构（也也称为证证书认证证中心，CCA）数数字签名名的数据据。身份份验证机机构的数数字签名名可以确确保证书书信息的的真实性性，用户户公钥信信息可以以保证数数字信息息传输的的完整性性，用户户的数字字签名可可以保证证数字信信息的不不可否认认性。认认证中心心（CAA）作为为权威的的、可信信赖的、公公正的第第三方机机构，专专门负责责为各种种认证需需求提供供数字证证书服务务。数字证书是是各类终终端实体体和最终终用户在在网上进进行信息息交流及及商务活活动的身身份证明明，在电电子交易易的各个个环节，交交易的各各方都需需验证对对方数字字证书的的有效性性，从而而解决相相互间的的信任问问题。CA可以是是多级的的，下图图以二级级CA图图为例：：根CA为下下一级CCA颁发发签名证证书，下下一级CCA再为为用户颁颁发签名名证书和和密钥交交换证书书。每一个用户户有一个个各不相相同的名名字，一一个可信信的证书书认证中中心给每每个用户户分配一一个唯一一的名字字并签发发一个包包含名字字和用户户公开密密钥的证证书。如果甲准备备和乙通通信，他他首先必必须先取取得乙的的证书，然然后对它它进行验验证。如如果他们们使用相相同的CCA，事事情就很很简单。甲甲只需验验证乙证证书上CCA的签签名；如如果他们们使用不不同的CCA，问问题就复复杂了，甲甲必须从从CA的的树形结结构底部部开始，从从底层CCA往上上层CAA查询，一一直追踪踪到同一一个CAA为止，找找出共同同的信任任CA。证书可以存存储在网网络中的的数据库库中。用用户可以以利用网网络彼此此交换证证书。当当证书撤撤销后，它它将从证证书目录录中删除除，然而而签发此此证书的的CA仍仍保留此此证书的的副本，以以备日后后解决可可能引起起的纠纷纷。如果用户的的密钥或或CA的的密钥被被破坏，将将导致证证书的撤撤销。每每一个CCA必须须保留一一个已经经撤销但但还没有有过期的的证书废废止列表表（CRRL）。当当甲收到到一个新新证书时时，首先先应该从从证书废废止列表表中检查查证书是是否已经经被撤销销。 数字证书书可以存存放在计计算机的的硬盘、随随身软盘盘、ICC卡或UUSB卡卡中。用友NC成成功地和和国内外外多家知知名安全全厂商合合作，提提供专业业、可靠靠的证书书认证体体系。如果希望启启用证书书保护，在WAAS中部部署UAAP时，需需要进行行CA相相关设置置（以WWAS为为例）：：安全证书导导入方式式，如果果选择新新建缺省省个人则则进第二二部分如如下图：入侵检测在网络安全全管理中中，除使使用一般般的网管管软件和和系统监监控管理理软件外外，还应应使用网网络监控控设备或或实时入入侵检测测设备，以以便对进进出各级级局域网网的常见见操作进进行实时时检查、监监控、报报警和阻阻断，从从而防止止针对网网络的攻攻击与犯犯罪行为为。网络络入侵防防御系统统应能满满足以下下要求：：（1）能在在网络环环境下实实现实时时地入侵侵防御，全全面防御御可能的的入侵行行为。能能及时识识别各种种黑客攻攻击行为为，发现现攻击时时，阻断断弱化攻攻击行为为、并能能详细记记录，生生成入侵侵检测报报告，及及时向管管理员报报警。（2）能够够支持大大规模并并行检测测，能够够方便地地对大的的网络同同时执行行多个检检测；（3）所采采用的入入侵检测测产品和和技术不不能被绕绕过或旁旁路。（4）检测测和扫描描行为不不能影响响正常的的网络连连接服务务和网络络的效率率。（5）检测测的特征征库要全全面并能能够及时时更新。（6）安全全检测策策略可由由用户自自行设定定，对检检测强度度和风险险程度进进行等级级管理，用用户可根根据不同同需求选选择相应应的检测测策略。（7）能够够帮助建建立安全全策略，具具有详细细的帮助助数据库库，帮助助管理员员实现网网络的安安全，并并且制定定实际的的、可强强制执行行的网络络安全策策略。安全审计在北医系统统中，需需设置对对信息包包及信息息包内容容监管的的系统和和设备，用用以探测测信息包包的异常常来源和和去向，对对信息包包的内容容进行检检查。系统提供如如下功能能：（1）支持持多种日日志信息息集中综综合审计计系统应可以以对安全全产品（如如防火墙墙，IDDS、AAV等）、网网络产品品（如rroutter、sswittch）、应应用系统统（如WWeb、Maiil）、操操作系统统（如WWinddowss、LLinuux、Uniix）等等多种产产品和系系统的日日志信息息进行收收集，最最大效率率地发挥挥了各种种安全系系统/设设备的整整体作用用，有效效满足客客户的实实际需求求。（2）审计计不同的的产品和和系统系统应对不不同产品品和系统统的日志志格式兼兼容，支支持四个个层面的的各种日日志审计计：操作作系统日日志、安安全产品品日志、网网络设备备日志、各各种服务务和应用用系统日日志。通通过对不不同产品品和系统统的日志志进行综综合审计计，能够够有效洞洞悉隐患患。（3）集中中管理、审审计系统通过提提供统一一的集中中管理平平台，可可以对多多种复杂杂日志格格式统一一管理；；同时，支支持方便便的日志志查询，这这使得对对海量日日志的管管理查询询效率极极高，有有利于综综合分析析，方便便及时发发现问题题。（4）同被被审计的的产品有有效联动动系统可以和和所审计计的各种种产品进进行有效效联动，提提高审计计系统和和其他产产品的互互操作性性，提高高产品管管理成效效。（5）实时时监控，及及时有效效响应系统可以对对审计对对象进行行实时监监控，及及时发现现问题。积积极、主主动的事事件响应应机制，可可以做到到与系统统中的防防火墙、IIDS、AAV等系系统之间间的实时时互动，进进行告警警，及时时阻断正正在进行行的不安安全事件件。（6）报表表种类丰丰富，了了然可视视系统可以提提供丰富富的报表表，便于于分析。不不仅可以以提供了了多种安安全分析析报告和和网络状状态统计计报告，还还可提供供一种报报告定制制机制，客客户可以以按照自自己的需需要生成成各种安安全分析析和统计计报告。同同时，提提供远程程及本地地的管理理界面，可可以在本本地和远远程安全全地进行行系统直直观的、可可视化管管理和监监控。（7）系统统自身高高安全性性系统的操作作系统必必须充分分保障系系统自身身的安全全及各组组件间通通信的安安全，建建议增加加一台日日志审计计服务器器。数据库审计计对数据据安全影影响最大大，下面面是Orraclle数据据库实现现审计的的典型配配置过程程：激活数据库库审计：：查看审计信信息：网络边界安安全在北医系统统运行过过程中，需需要与综综合网内内多个业业务系统统、以及及外部的的应行系系统进行行互联。在在与其他他系统进进行连接接时，网网络边界界隔离方方案如下下图所示示，以保保证系统统安全。网络边界安安全隔离离区域E是非非军事区区之一，主主要功能能是透过过防火墙墙F-11与银行行等系统统外用户户服务器器进行通通信，建建议使用用具有第第三层交交换功能能的局域域网交换换机S--1，必必要时划划分成不不同的VVLANN。其安安全级别别高于区区域O。区域D是非非军事区区之二，主主要功能能是非军军事区的的第二梯梯队，可可以透过过防火墙墙F-22防问区区域E中中的服务务器，并并可访问问区域OO中的服服务器，同同时，可可以透过过F-22受限地地访问区区域I中中的服务务器，建建议使用用具有第第三层交交换功能能的局域域网交换换机S--2。在在该区域域可以部部署北医医系统与与综合网网其他业业务系统统连接的的通讯PPC服务务器，该该区域可可以部署署服务于于内部浏浏览器用用户的WWEB服服务器。其其安全级级别略高高于区域域E。区域I是内内部网络络，主要要功能是是承担北北医系统统内部设设备之间间的数据据通信，并并为区域域E和区区域D提提供数据据。应将将北医系统统的数据据库服务务器、应应用服务务器、存存储系统统等设备备部署其其中。对于进入北北医系统统的数据据，无论论是合法法的，还还是非法法地都要要通过通通讯日志志系统归归档，真真正做到到“数据落落地”。线路安全为了保证系系统通信信的畅通通，防止止因通信信线路异异常而引引起的传传输错误误、操作作中断等等，综合合考虑综综合网的的网络建建设，可可以考虑虑采用线线路备份份手段，保保证系统统之间的的数据传传输不间间断。对对线路上上传输的的敏感数数据进行