乘客信息系统之数据信息安全性方案

乘客信息系统之数据信息平安性方案1系统备份及灾难恢复方案系统数据库设置在中心服务器，各车站的播放控制器设置车站数据库，以便在发生通信故障时进行降级处理。车站数据库与中心数据库通过事务合并来同步数据。止匕外，PIS软件系统提供了数据库的定时和手动备份，所有的车站、中心的数据库都可以备份，并上传到指定的位置。在从故障中恢复时，只需要在PIS系统界面中指定以前备份的数据库文件，一键即可完成数据恢复。系统的工作状态将恢复到发生故障之前的状态，备份与恢复的控制界面在操作员工作站的PIS系统管理界面中。同时地铁配置的中心服务迷能够提供RAID级的硬件备份，当数据损坏时，可从备份磁盘对主盘进行恢复。双重的保证确保了系统的平安。2数据信息平安性方案地铁乘客信息显示系统具备高度的数据信息平安性：保密性：防止非法的信息存取和信息在传输过程中的非法窃取。由于本系统建立在网络环境中，因此必须保证数据在网络中传输的保密性要求。完整性：保证传输数据和指令的正确性和完整性，防止未经授权的更改或删除（如黑客或者本系统身本设计配置等问题），同时要防止数据在传输过程中的丧失、损坏和重复，并保证信息传送的一致性、连续性和统一性。鉴别性：日常系统管理、维护和监控要求实现通过远程登陆控制管理，对用户登陆操作以及远程登陆访问都必须保证对身份的真实性，防止非法侵入操作。有效性：本系统要对网络故障、操作错误、硬件故障、程序错误等产生的潜在威胁进行预先的控制和防范，保证数据在确定的时刻和地点的准确性和有效性。卜面从数据平安、软件系统平安、网络平安和数据信息平安等方面提出我方的系统平安解决方案。数据平安对于PIS中的关键数据，采取如下平安措施:0在系统的程序加密保护局部，采用AES算法进行加密和解密，并专门针对程序软件被改动增加监测功能；0系统用户密码经过加密保存在数据库中,采用MD5摘要算法（不可逆加密算法）进行加密，同时在比拟密码时都只对密文进行比拟，而不是比拟明文。软件系统平安为了保证PIS系统软件平台级别的平安，采取如下措施：1）定期为客户端系统安装漏洞补丁包或安装软件，从而有效杜绝计算机因系统漏洞造成的损失。其定时任务还可以制定客户端查、杀计算机病毒、定时关机等功能；2）系统涉及的计算机等设备均安装可靠蛭的防病毒检测软件，提供高性能的防护能力，保护网关、服务器和工作站的平安；3）病毒检测功能；4）恶意攻击检测功能。存储与传输平安在控制中心、车站的交换机网络、服务器、磁盘柜、各类工作站、播放控制器具备故障自诊断功能。设置在控制中心内的网管工作站，可对上述设备的网络参数进行统一设置，并将设置的结果存放在中心和车站的服务器。网络监控主要包括：网络设备运行状态的监控。系统可修改网络设备参数、诊断网络设备故障。通过网络监控功能对系统网络状态及数据传输状态进行分析统计，生成系统网络运行报告。常规情况下，PIS系统与外界数据源相隔离，不会与Internet有直接的接口。如确需从Internet上获取相关信息（如天气预报，实时新闻，股票信息等），必须在有防火墙的保护下从外界获取数据，建议采用单独的应用服务器。并根据不同的应用软件，需在病毒传播的途径和方式上做防范，如屏蔽端口、禁止脚本执行、禁止某些文件的执行等。在关键的服务器上安装防病毒软件和软件防火墙,在一般的播放器中安装防病毒软件，所有的防病毒软件需定期更新。数据信息平安PIS系统采用如下方法确保数据信息的平安性:用户验证管理对于关键的程序软件，使用时首先进行严格的用户名和密码校验，只有验证通过的用户才能使用程序软件；用户登陆帐户用于识别用户，每位用户有唯一的登陆帐号，登陆帐号名长度为1〜20个字节，中文或者英文均可；密码的长度不限，可混合使用英文字母和数字；密码采用MD5摘要算法（不可逆算法）进行加密后保存到数据库中,远超过C2级平安要求。密码不会以任何形式展现出来，包括计算机屏幕、报表、档案、记录等；系统用户的密码统一通过最高级别的系统管理员进行初始化设定，各用户第一次用初始密码登陆系统时，系统提示用户在首次登录时必须更改个人密码，从而加强系统的机密性；用户密码可以设定成定期必须进行更改，更改周期一般设定为30天（周期可以通过系统设置改变），在密码更新日期到达时，用户登陆时自动进行密码更改提示，用户必须更改有效的密码后（不能与原密码重复，长度和规那么必须符合规定要求），方可正常登陆系统操作，否那么不能登陆系统；用户密码的更改要求在规定时间内（时间可以由系统设定）必须执行，如果在规定时间内用户未更新密码，用户自动被锁定；限制登录尝试次数，如果密码验证连续3次验证错误，那么锁定该用户帐号15分钟，一天内锁定3次以上，那么直接停用该帐户；限制用户登录时间，当用户登录后连续30分钟不进行任何操作时，自动注销用户登录；被锁定或者被停用的用户帐户只有最高级别系统管理员才有权限解锁或重新启用帐户；系统可对经常（如一个月内锁定3次以上）被锁定或者停用的用户进行统计，并能向最高级别的系统管理员提交警告提示，以供检查和平安预防管理:同一帐户不能重复登录，要求一个用户在同一时间段内，不能同时登陆2台或以上不同的设备;对于远程登陆控制的用户验证将结合用户身份校验以及该用户的操作权限进行判断，以禁止用户进行非权限范围内的操作；所有用户操作（包括远程操作），如对配置文件修改、更新修改删除发布数据、对系统进行维护等，都有完备的操作日志记录，以便跟踪线索；系统可以生成用户验证管理以及用户操作的统计报表，以供检查和备案，报表包括：1用户登陆统计报表：记录登陆用户帐户、登陆时间、登陆状态、退出时间。1用户信息报表：系统用户定义、所属权限组、用户状态。1用户锁定停用统计报表：记录经常被锁定和停用用户的记录，包括用户帐户、锁定记录（锁定次数、原因、时间）、停用记录（停用次数、原因、时间）、锁定或停用频度（按照月为单位统计每月锁定或停用频度）、对频度为高的用户用红色警示标志。1用户操作统计报表：记录用户所执行的操作、操作用户、操作时间、操作执行结果。系统权限管理本系统的权限管理是指对系统中的操作权限进行定义、组合（权限组）和分配（用户/用户组）的过程。权限的分配和管理操作属于本系统的一个独立“权限管理”或者“用户管理”权限，即只有被分配具有“权限管理”或者“用户管理”权限的用户才可以进行此操作。默认情况下只有最高级的系统管理员才有此操作权限，其他用户除非被授权，否那么严禁使用。“权限管理”功能如下：定系统控制访问规那么，用户对系统的操作、访问和控制必须符合规那么要求；2）能够把系统中各个最小的独立操作设定成独立的权限单元，不同的权限单元可以组合成为权限组，如系统管理权限组、广告管理权限组、发布管理权限组等；3）实现权限组的添加、删除和修改操作；4）实现权限组的树状分层定义，如设置系统管理员组为一级权限组，其子（二级）权限组可能包括中央控制中心系统管理员组、分线控制中心管理员组等，分线控制中心管理员组下面又包含地铁各线路的分线控制中心管理员组,如此类推,实现权限组按照树状层级分解结构定义和管理;5）按照控制中心、车站的层次结构分配管理权限，控制中心系统管理员具有本系统的最高管理权限，各车站只具有本车站内的最高管理权限；6）实现按照上述权限分配规那么设置本系统数据的访问和操作权限（包括对数据的读取、存储、发布、更新、修改、下载