系统安全保障方案V1.3.2

千里之行，始于足下。第2页/共2页精品文档推荐系统安全保障方案V1.3.2互联网信息化系统安全保障方案

互联网信息化系统

安全保障方案

（版本号：V1.3.2）

德州左宁商贸有限公司

20XX年03月份

名目

互联网信息化系统(1)

安全保障方案(1)

名目(2)

1、保障方案概述(3)

2、系统安全目标与原则(3)

2.1安全设计目标(3)

2.2安全设计原则(3)

3、系统安全需求分析(4)

4、系统安全需求框架(9)

5、安全基础设施(9)

5.1安全隔离措施(10)

5.2防病毒系统(10)

5.3监控检测系统(10)

5.4设备可靠性设计(10)

5.5备份恢复系统(10)

6、系统应用安全(11)

6.1身份认证系统(11)

6.2用户权限治理(11)

6.3信息拜访操纵(12)

6.4系统日志与审计(12)

6.5数据完整性(12)

7、安全治理体系(13)

8、其他(13)

1、保障方案概述

信息化系统运行在网络系统上，依托内外网向系统相关人员提供相关信息与服

务，系统中存在着大量非公开信息，怎么爱护这些信息的机密性和完整性、以及系

统的持续服务能力尤为重要，是信息化系统建设中必须仔细解决的咨询题。

2、系统安全目标与原则

2.1安全设计目标

信息化系统安全总体目标是：结合当前信息安全技术的进展水平，设计一套科

学合理的安全保障体系，形成有效的安全防护能力、隐患发觉能力、应急反应能力

和系统恢复能力，从物理、网络、系统、应用和治理等方面保证“信息化系统”安

全、高效、可靠运行，保证信息的机密性、完整性、可用性和操作的别可否认性，

幸免各种潜在的威胁。具体的安全目标是：

1）、具有灵便、方便、有效的用户治理机制、身份认证机制和授权治理机制，

保证关键业务操作的可控性和别可否认性。确保合法用户合法使用系统资源；

2）、能及时发觉和阻断各种攻击行为，特殊是防止DoS/DDoS等恶意攻击，确保信息化系统别受到攻击；

3）、确保信息化系统运行环境的安全，确保主机资源安全，及时发觉系统和数据库的安全漏洞，以有效幸免黑客攻击的发生，做到防患于未然；

4）、确保信息化系统别被病毒感染、传播和发作，阻挠别怀好意的Java、ActiveX小程序等攻击网络系统；

5）、具有与信息化系统相习惯的信息安全爱护机制，确保数据在存储、传输过程

中的完整性和敏感数据的机密性；

6）、拥有完善的安全治理保障体系，具有有效的应急处理和灾害恢复机制,确保突发事件后能迅速恢复系统；

7）、制定相关有安全要求和规范。

2.2安全设计原则

信息化系统安全保障体系设计应遵循如下的原则：

1）、需求、风险、代价平衡的原则：对任何信息系统，绝对安全难以达到，也别一定是必要的，安全保障体系设计要正确处理需求、风险与代价的关系，做到安全

性与可用性相容，做到技术上可实现，组织上可执行。

2）、分级爱护原则：系统有多种信息和资源，每类信息对保密性、可靠性要求别同。以应用为主导，科学、合理划分信息安全防护等级，并依据安全等级确定安全

防护措施。

3）、多重爱护原则：任何安全措施都别是绝对安全的，都也许被攻破。建立多重爱护系统，各层爱护相互补充，提供系统安全性。

4）、整体性和统一性原则：信息化系统安全涉及各个环节，包括设备、软件、数据、人员等，惟独从系统整体的角度去统一看待、分析，才也许实现有效、可行的

安全爱护。

5）、技术与治理相结合原则：信息化系统安全是一具复杂的系统工程，涉及人、技术、操作等要素，单靠技术或单靠治理都不会实现。所以在思考信息化系统安全

保障体系时，必须将各种安全技术与运行治理机制、人员思想教育与技术培训、安全

规章制度建设相结合。

6）、统筹规划，分步实施原则：由于政策规定、服务需求的别明朗，环境、时刻的变化，安全防护与攻击手段的进步，在一具比较全面的安全体系下，能够依照系

统的实际需要，先建立基本的安全保障体系，保证基本的、必须的安全性。随着今后

系统应用和复杂程度的变化，调整或增强安全防护力度，保证整个系统最全然的安全

需求。

7）动态进展原则：要依照系统安全的变化别断调整安全措施，习惯新的系统环境，满脚新的系统安全需求。

3、系统安全需求分析

要保证信息化系统的安全可靠，必须全面分析信息化系统面临的所有威胁。这些威胁尽管有各种各样的存在形式，但其结果是一致的，都将导致对信息或资源的破坏

或非法占有，并也许造成严峻后果。

信息化系统应思考以下安全需求，如下表所示。

安全层面安全需求安全需求描述

异在容灾要紧是预防场地咨询题带来的

数据别可用等突发事情。这些场地咨询

题包括：电力中断、通信线路破坏及

异地容灾战争、地震、火灾、水灾等造成机房

毁坏或别可用等。经过异地容系统将

这种故障造成的损失减到最小。由IT

整体建设思考。

机房监控机房监控要紧是预防盗窃、

人为破坏、私自闯入等事情。监控手

机房监控段有门禁系统、监视系统、红外系统

等。安全层面安全需求安全需求描述

后续项目可利用目前已有机房设施。

设备备份用于预防关键设备意外损

物理安全

坏。

设备备份

后续项目中关键服务器、存储系统应

有冗余设计。

线路备份要紧是预防通信线路意外中

断。

线路备份

后续项目中服务器与网络连接，以及

网络出口应思考线路备份。

电源备份电源备份用于预防电源故障

电源备份引起的短时电力中断。后续项目可利

用目前已有机房电源设施。

防电磁泄漏用于预防电磁泄漏引起的

防电磁泄漏数据泄漏。防电磁泄漏手段有屏蔽机

房、安装干扰器、线路加密等。

后续项目可利用目前已有机房设施。

媒体安全用于预防因媒体别可用引起

的数据丢失。要求对数据举行备份，

且备份数据的存放环境要满脚防火、

媒体安全

防高温、防震、防水、防潮的要求。

后续项目应思考存储媒体的安全。采

用磁带机举行离线备份。

深层防备算是采纳层次化爱护策略，

合理划分安全域，对每个安全域及边

深层防备

界采纳适当的有效爱护。

后续项目系统部署时应加以思考。

边界防护用于预防来自本安全域以外

的各种恶意攻击和远程拜访操纵。边

边界防护

界防护机制有VLAN、防火墙、入侵检

测、网闸等措施。

后续项目实施时应加以思考。

网络与系统网络防病毒用于预防病毒在网络内传安全网络防病毒播、感染和发作。

后续项目利用已有网络防病毒系统。

系统监测用于爱护信息化系统WEB页

系统监测面爱护。

后续项目实施方案设计时统筹思考。

备份恢复用于意外事情下的数据备份

和系统恢复。

备份恢复后续项目方案设计时应加以思考，利

用数据库提供的备份工具举行备份恢

复处理。

漏洞扫描用于及时发觉操作系统、数

据库系统、应用系统以及网络协议安

漏洞扫描全漏洞，防止安全漏洞引起的安全隐

患。

后续项目实施时应加以思考。

安全审计用于事件追踪。要求网络、

安全设备和操作系统、数据库系统有

安全审计

自代审计功能。

后续项目实施时应加以思考。

身份认证用于保证用户身份的真实

性。信息化系统用户采纳实名制，实

身份认证

行严格的身份认证，确保系统用户身

份的合法性。权限治理指对信息化

系统中的操作和

拜访举行权限治理，防止非授权拜访

权限治理和操作。安全层面安全需求安全需求

描述信息化系统实行严格的权限管

理，防止越权拜访。

应用安全

数据完整性指对信息化系统中存储、

传输的数据举行数据完整性爱护。信

数据完整性

息化系统开辟与实施中应满脚数据完

整性要求。

数据传输机密性指对信息化系统与其

它安全域之间传输的敏感信息举行加数据传输机密性密爱护。

鉴于信息化系统部署在内外网，数据

机密性要求别高，暂对数据传输机密

别做要求。

抗抵赖算是经过采纳数字签名办法保

证当事人行为的别可否认性。

抗抵赖

依照信息化系统的信息隐秘性等级，

暂别要求抗抵赖功能。

对涉密信息的拜访和操作要有完善的

安全审计日志记录，并提供相应的审计工具。

信息化系统应提

供日志记录功能。安全治理组织建设包括：组织机构、

人才队伍、应急响应支援体系等的建

组织建设

设。

后续项目要求相应的组织保障。

安全治理制度建设包括：人员治理制

度，机房治理制度，卡、机具生产管

理制度，设备治理制度等的建设。

制度建设

后续项目要求相应的制度建设。除有

关的上述内容外，还应建立明确的信安全治理息公布、维护治理制度。

安全标准规范建设包括：数据交换安

全协议、认证协议、密码服务接口等

标准建设

标准规范的建立。依照信息化系统需

要，建立相关的标准与规范。

安全服务包括安全培训、日常维护、

安全评估、安全加固、紧急响应等根

安全服务据信息化系统维护治理需要，明确安

全需求，采取必要的安全服务措施，

及时解决或预防各种安全咨询题。

安全治理技术建设要紧指充分利用已

有的安全治理技术，利用和开辟相关

技术建设的安全治理工具，提高安全治理的自

动化、智能化水平。应依照信息化系

统维护治理需要举行安全技术建设。

基于前面的安全风险分析，信息化系统必须采取相应的应对措施与手段，形成有效的安全防护能力、隐患发觉能力和应急反应能力，切实保障信息化系统安全。

4、系统安全需求框架

依照上述的系统安全需求分析、系统安全目标及系统安全规划原则，阐述信息化系统安全需求。

信息化系统安全需求框架能够概括为如下图所示的结构：

信息化系统安全需求要紧包括安全基础设施、系统应用安全和安全治理体系。

5、安全基础设施

信息化系统安全基础设施要紧包括以下内容：

1）、安全隔离措施

2）、网络防病毒系统

3）、监控检测系统

4）、设备可靠性设计

5）、备份恢复系统以下分不阐述。

5.1安全隔离措施

依照信息化系统部署方案与安全域划分，需要将内外网与其他BD的通信网络采取适当的安全隔离措施，如能够经过VLAN、防火墙爱护安全域边界安全。项目实施中依照已有网络安全事情确定。

5.2防病毒系统

网络防病毒用于预防病毒在信息化系统所在安全域内传播、感染和发作。后续项

目利用网络防病毒系统防范病毒入侵和传播。

5.3监控检测系统

监控检测系统用于及时发觉操作系统、数据库系统、应用系统以及网络协议安全

漏洞，防止安全漏洞引起的安全隐患。并且爱护信息化系统别受侵害。

后续项目利用漏洞扫描系统解决漏洞扫描咨询题，发觉和修补安全漏洞，对各种入

侵和破坏行为举行检测和预警，项目实施时统筹思考。

5.4设备可靠性设计

信息化系统应思考设备可靠性设计咨询题，系统关键设备服务器应思考幸免单点故

障咨询题。

建议：服务器系统采纳双机加磁盘柜模式。应用系统与数据库分不安装在二台服

务器上，其中一台作为应用系统生产机，另一台作为数据库生产机，二台服务器连接

磁盘柜；应用系统生产机为数据库系统提供备份支持，数据库生产机为应用系统提供

备份支持，二台互为备份。以提高系统的可靠性。

5.5备份恢复系统

信息化系统应建立有效的备份恢复系统，确保在系统浮现故障的事情下可以重建

恢复到浮现故障前的状态。建议系统采纳磁带机作为离线备份工具。

6、系统应用安全

信息系统设计归结起来要解决资源、用户、权限三类咨询题，在这三大要素中，用

户是安全的主体，应用系统的安全也算是环绕用户展开的。所以用户身份的验证便成

了应用系统必须解决的第一具咨询题；解决身份咨询题之后，第二个要解决的咨询题便是授

权，算是确保每个用户都能授以合适的权限；第三为解决资源的安全性与安全审计咨询题，需要解决数据完整性的咨询题；这些构成