系统安全保障方案V1.3

互联网信息化系统安全保障方案(版本号：V1.3.2)2017年03月份 信息化系统运行在网络系统上，依托内外网向系统相关人员提供相关信息与服安全目标与原则学源；，特别是防止DoS/DDoS等恶意攻击，确保有效的应急处理和灾难恢复机制,确保7)、制定相关有安全要求和规范。全重保护系统，各层保护相互补充，提供系统安全性。4)、整体性和统一性原则：信息化系统安全涉及各个环节，包括设备、软件、6)、统筹规划，分步实施原则：由于政策规定、服务需求的不明朗，环境、时系后全7)动态发展原则：要根据系统安全的变化不断调整安全措施，适应新的系统环异在容灾主要是预防场地问题带来的数据不可用等突发情况。这些场地问战争、地震、火灾、水灾等造成机房毁坏或不可用等。通过异地容系统将这种故障造成的损失减到最小。由IT整体建设考虑。机房监控机房监控主要是预防盗窃、人为破坏、私自闯入等情况。监控手等。安全层面安全需求安全需求描述后续项目可利用目前已有机房设施。机房监控线路备份防电磁泄漏媒体安全御边界防护设备备份用于预防关键设备意外损后续项目中关键服务器、存储系统应线路备份主要是预防通信线路意外中后续项目中服务器与网络连接，以及网络出口应考虑线路备份。电源备份电源备份用于预防电源故障引起的短时电力中断。后续项目可利用目前已有机房电源设施。防电磁泄漏用于预防电磁泄漏引起的数据泄漏。防电磁泄漏手段有屏蔽机房、安装干扰器、线路加密等。后续项目可利用目前已有机房设施。媒体安全用于预防因媒体不可用引起的数据丢失。要求对数据进行备份，且备份数据的存放环境要满足防火、防高温、防震、防水、防潮的要求。后续项目应考虑存储媒体的安全。采用磁带机进行离线备份。深层防御就是采用层次化保护策略，合理划分安全域，对每个安全域及边界采用适当的有效保护。后续项目系统部署时应加以考虑。边界防护用于预防来自本安全域以外的各种恶意攻击和远程访问控制。边系统监测备份恢复漏洞扫描安全审计网络防病毒用于预防病毒在网络内传播、感染和发作。后续项目利用已有网络防病毒系统。系统监测用于保护信息化系统WEB页后续项目实施方案设计时统筹考虑。备份恢复用于意外情况下的数据备份后续项目方案设计时应加以考虑，利用数据库提供的备份工具进行备份恢漏洞扫描用于及时发现操作系统、数据库系统、应用系统以及网络协议安全漏洞，防止安全漏洞引起的安全隐后续项目实施时应加以考虑。安全审计用于事件追踪。要求网络、安全设备和操作系统、数据库系统有后续项目实施时应加以考虑。身份认证用于保证用户身份的真实性。信息化系统用户采用实名制，实行严格的身份认证，确保系统用户身数据完整性数据传输机密性抗抵赖安全审计制度建设权限管理指对信息化系统中的操作和访问进行权限管理，防止非授权访问和操作。安全层面安全需求安全需求描述信息化系统实行严格的权限管理，防止越权访问。数据完整性指对信息化系统中存储、传输的数据进行数据完整性保护。信息化系统开发与实施中应满足数据完数据传输机密性指对信息化系统与其它安全域之间传输的敏感信息进行加鉴于信息化系统部署在内外网，数据机密性要求不高，暂对数据传输机密抗抵赖就是通过采用数字签名方法保证当事人行为的不可否认性。根据信息化系统的信息秘密性等级，暂不要求抗抵赖功能。对涉密信息的访问和操作要有完善的日志记录，并提供相应的审计工具。信息化系统应提供日志记录功能。人才队伍、应急响应支援体系等的建后续项目要求相应的组织保障。度，机房管理制度，卡、机具生产管理制度，设备管理制度等的建设。后续项目要求相应的制度建设。除有关的上述内容外，还应建立明确的信息发布、维护管理制度。安全标准规范建设包括：数据交换安全协议、认证协议、密码服务接口等标准建设标准规范的建立。根据信息化系统需要，建立相关的标准与规范。安全服务包括安全培训、日常维护、安全评估、安全加固、紧急响应等根安全服务技术建设据信息化系统维护管理需要，明确安全需求，采取必要的安全服务措施，及时解决或预防各种安全问题。安全管理技术建设主要指充分利用已有的安全管理技术，利用和开发相关的安全管理工具，提高安全管理的自动化、智能化水平。应根据信息化系统维护管理需要进行安全技术建设。有架化1)、安全隔离措施2)、网络防病毒系统3)、监控检测系统4)、设备可靠性设计5)、备份恢复系统以下分别阐述。化系统所在安全域内传播、感染和发作。后续项监控检测系统用于及时发现操作系统、数据库系统、应用系统以及网络协议安全入坏行为进行检测和预警，项目实施时统筹考虑。信息化系统应考虑设备可靠性设计问题，系统关键设备服务器应考虑避免单点故信息化系统应建立有效的备份恢复系统，确保在系统出现故障的情况下能够重建信息系统设计归结起来要解决资源、用户、权限三类问题，在这三大要素中，用统管够访1)、安全管理组织：形成一个统一领导、分工负责，能够有效管理整个系统安2)