软件平台安全防范体系建设方案

1.安全体系总体设计 32.技术目标 63.管理目标 64.安全技术方案 71.网络与边界安全 72.主机系统安全 73.应用安全 84.数据安全 85.防火墙设计 96.WEB入侵防护设计 7.安全隔离网关设计 5.安全管理方案 1.安全组织体系建设 2.安全管理制度建设 3.信息安全管理原则 4.其他管理措施 5.售后服务内容、要求和期限 6.维护方案 7.技术培训方案 8.其它 某某软件管理平台，作为云平台和大数据相结合的特殊系统平台，需要重新设计和构建大数据安全架构和开放数据服务，从安全设计、安全运营等各个角度考虑，部署整体的安全解决方案。保障大数据计算过程、数据形态、应用价值的安全。安全系统建设的原则，一是必须符合国家电子政务安全规划及国家的其他相关规定，二是要从平台实际工作需求出发，建设既符合要求又满足实际需求的安全系统。安全系统建设的重点是，确保信息的安全，确保业务应用过程的安全防护、身份识别和管理。安全系统建设的任务，需从技术和管理两个方面进行安全系统的建设基本技术要求从物理安全、网络安全、主机安全、应用安全和数据安全几个层面提出；基本管理要求从安全管理制度、人员安全管理、系统建设管理和系统运维管理几个方面提出，基本技术要求和基本管理要求是确保信息系统安全不可分割的两个部分。本项目安全体系结构如下图所示。证安全策略1-1安全体系结构图信息系统根据其在国家安全、经济建设、社会生活中的重要程度，遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等，由低到高划分为五级。系统安全体系应用安全根据等级保护相关管理文件，本项目安全等级建议定级为第二级。本项目的安全设计主要包含六个方面的内容：物理与环境安全、主机与存储安全、网络安全、虚拟化安全、数据安全、应用安全等，具体说明如下：物理与环境安全，是指保护大数据平台免遭地震、水灾、火灾等事故以及人为行为导致的破坏。主要措施包括物理位置的正确选择、物理访问控制、防盗窃和防破坏、防雷、防火、防静电、防尘、防电磁干扰等。大数据平台机房、UPS电源、监控等场地设施和周围环境及消防安全，严格按照国家相关标准，并满足24小时不间断运行的要求进行设计建设。大数据平台的主机包括物理服务器、虚拟机，以及安全设备在内的所有计算机设备，主要指它们在操作系统和数据库系统层面的安全。主机安全问题主要包括操作系统本身缺陷所带来的不安全因素，包括身份认证、访问控制、系统漏洞等，操作系统的安全配置问题、病毒对操作系统的威胁等。主机安全，要求做到身份鉴别、访问控制、安全审计、入侵防御、恶意代码控制、资源控制等，主要采取的措施和技术手段包括身份认证、主机安全审计、主机入侵防御、主机防病毒系统等。本项目选择高端存储虚拟化平台，除了提供最好的性能，扩展性，还提供了业界最高的安全性。通过存储虚拟分区，应用主机安全保护，SAN安全保护，数据安全与统一容灾等众多技术保障云计算系统的安全。在网络安全方面，主要做到以下几个方面的安全防护，包括网络架构安全、可采取的主要安全措施和技术包括防火墙、IPS、网络安全审计系统、防病毒、防病毒网关、强身份认证等。此处，特别值得提出的是，拒绝服务攻击对云计算来说，其风险是非常凸显的。拒绝服务攻击DoS和DDoS不是云服务所特有的。但是，在云服务的技术环境中，企业中的关键核心数据、服务来开了企业网，企业到云服务中心。更多的般都会有3%到7%的数据丢失，并且基本难以避免。b、数据采集的隐私性问对不同级别的健康医疗信息资源进行采集https2.技术目标从安全体系上考虑，实现多种安全技术或措施的有机整合，形成一个整体、动态、实时、互动的有机防护体系。具体包括：1)本地计算机安全：主机系统文件、主机系统的配置、数据结构、业务原始数据等的保护。2)网络基础设施安全：网络系统安全配置、网络系统的非法进入和传输数据的非法窃取和盗用。3)边界安全：横向网络接入边界，内部局域网不同安全域或子网边界的保护。4)业务应用安全：业务系统的安全主要是针对应用层部分。应用软件的设计是与其业务应用模式分不开的，同时也是建立在网络、主机和数据库系统基础之上的，所以业务部分的软件分发、用户管理、权限管理、终端设备管理需要充分利用相关的安全技术和良好的安全管理机制。安全建设管理目标就是根据覆盖信息系统生命周期的各阶段管理域来建立完善的信息安全管理体系，从而在实现信息能够充分共享的基础上，保障信息及其他资产，保证业务的持续性并使业务的损失最小化，具体的目标如下：1)定期对局域网网络设备及服务器设备进行安全隐患的检查，确保所有运行的网络设备和服务器的操作系统安装了最新补丁或修正程序，确保所有网络设备及服务器设备的配置安全。2)提供全面风险评估、安全加固、安全通告、日常安全维护、安全应急响应及安全培训服务。3)对已有的安全制度，进行更加全面的补充和完善。4)应明确需要定期修订的安全管理制度，并指定负责人或负责部门负责制度的日常维护。开启2-3层安全防护功能，完成Internet基础安全接入，实现互联网接入域的限，提供面向URL的控制能力，提供面向Service的控制能力，提供面向IP的建立基于PKI/CA的安全基础设施。通过信息加密、数字签名、身份认证等(1)防火墙部署建议(2)防火墙部署作用地址绑定策略：对于二级系统，必须采取IPMAC6.WEB入侵防护设计(2)硬件WEB防篡改设备作用7.安全隔离网关设计内部运行信息系统的局域网(政务内网)上下级互联的广域网(政务专网)提供信息发布查询等社会化服务的国际互联网(外网)安全隔离网关功能性支持高性能的软硬件处理平台：采用先进的最新64位多核高性能处理器和高速电信级设备高可靠性：可采用N：1虚拟化技术，将多台设备虚拟化为一台逻辑设备，完成业务备份同时提高系统整体性能：可采用1：N虚拟化，划分多滤(ASPF)功能，吞吐量不低于20G,并发链接数不低于2400万，至少满足12个千兆电口，12个千兆光口，4个万兆接口的接入，实现多个接入区域的安全隔全面的应用层流量识别与管理：支持精确检测各种P2P/IM/网络游戏/炒股/网络视频/网络多媒体等应用；支持精确的P2P流量识别，以达到对P2P流量进行管理的目的，同时可提供不同的控制策略，实现灵活的P2P流量控制。高精度、高效率的入侵检测引擎。基于精确状态的全面检测引擎，引擎集成多项检测技术，实现基于精确状态的全面检测，具有极高的入侵检测精度；引擎采用并行检测技术，软、硬件可灵活适配，大大提高入侵检测的效率。实时的病毒防护：采用知名防病毒公司的流引擎查毒技术，迅速、准确查杀网络流量中的病毒等恶意代码。迅捷的URL分类过滤：提供基础的URL黑白名单过滤同时，能够配置URL分类过滤服务器在线查询。IPv6状态防火墙：实现真正意义上实现IPv6条件下的防火墙功能，同时完集成链路负载均衡特性：通过链路状态检测、链路繁忙保护等技术，有效实现出口的多链路自动均衡和自动切换。集成SSLVPN特性：满足移动办公、出差的安全访问需求，可结合USB-Key、短信进行移动用户的身份认证，与原有认证系统相结合、实现一体化的认证接入。DLP基础功能支持：支持邮件过滤，提供SMTP邮件地址、标题、附件和内容支持应用层过滤，提供Java/ActiveXBlocking和SQL注入攻击防范。为实现统一领导和分级管理的原则，安全管理必须设立专门的管理机构，配备相对应的安全管理人员，并实行“第一把手”责任制。系统的安全管理机构，将根据国家的有关信息网络安全的法规、方针、政策等，承担所属系统的各项安全管理工作，具体为：1)拟定并组织实施所属计算机信息系统安全管理的各项规章制度；预警是对出现攻击事件的报警，其主要内容包括：安全事件报警形式(电子(4)系统软件的设计、实现和修改；(5)重要程序和数据的删除和销毁等。2、任期有限原则一般地讲，任何人最好不要长期担任与安全有关的职务，以免使他认为这个职务是专有的或永久性的。为遵循任期有限原则，工作人员应不定期地循环任职，强制实行休假制度，并规定对工作人员进行轮流培训，以使任期有限制度切实可3、职责分离原则在信息处理系统工作的人员不要打听、了解或参与职责以外的任何与安全有关的事情，除非系统主管领导批准。出于对安全的考虑，下面每组内的两项信息处理工作理应分开。(1)敏感资料的接收和传送；(3)应用程序和系统程序的编制；(4)计算机操作与信息处理系统使用媒介的保管等。安全教育和培训为了将安全隐患减少到最低，不但需要对安全管理员进行专业性的安全技术培训，还需要加强对一般办公人员的安全知识的普及。通过对用户的不断教育和培训，提高用户的安全意识、法制观念和技术防范水平，确保网络系统的安全运行。根据用户的不同层次制定相对应的教育培训计划及培训方式。建议在项目实施过程中，委托第三方测试单位进行安全性测试，委托第三方5.售后服务内容、要求和期限6.维护方案2、故障响