系统安全保障方案2520

第#页共15页权，就是确保每个用户都能授以合适的权限；第三为解决资源的安全性与安全审计问题，需要解决数据完整性的问题；这些构成了应用系统安全的主体。身份认证系统软件系统用户采用实名制，建立统一的用户信息库，为系统提供身份认证服务，只有合法用户才能对软件系统进行访问。基于分级保护的策略，身份认证系统支持用户名/口令认证方式，并支持CA数字证书认证方式。身份认证应实现以下具体功能：1）、提供分级用户管理模式，可根据需要由系统管理授权二级管理员分别管理维护所辖区域的用户，以解决大量用户管理维护的问题。2）、统一认证支持多种身份认证方式，支持用户名/口令与CA数字证书认证方式，在保证信息安全的前提下，满足不同用户对系统不同内容的访问需求。3）、统一认证应能对用户信息、用户访问信息、业务安全保护等级等内容进行有效的管理与维护。4）、一认证应能够防止因大量用户访问可能造成的系统崩溃，它具有良好的响应性能，保证认证服务功能的可用性、可靠性。用户权限管理可以为用户设置不同的访问权限，允许用户在权限范围内访问系统不同的功能模块。支持匿名访问。软件系统的授权管理采用集中授权、分级管理的工作模式，即通过系统管理员为二级系统管理员授权管理本机构用户权限的方式，实现分级授权管理，二级系统管理员管理本机构内的资源、角色定义、权限分配、权限认证等工作。权限管理主要是由管理员进行资源分类配置、用户角色定义及授权等操作。采用基于角色的访问控制策略，能够对用户和角色进行灵活授权。在定义角色时，可以采用职称、职务、部门等多种形式，灵活反映各种业务模式的管理需求。权限认证主要是根据用户身份对其进行权限判断，以决定该用户是否具有访问相应资源的权限。授权管理系统与统一认证相结合，为软件系统提供方便、简单的、可靠的授权服务，从而对用户进行整体的、有效的访问控制，保护系统资源不被非法或越权访问，防止信息泄漏。1.10信息访问控制建立信息访问控制机制，对系统功能和数据进行分级管理，根据需要，不仅能够为合法用户分配不同级别的功能和数据的访问权限，而且能够对每一条信息设置不同的访问权限，用户登录后只能访问已授权的系统信息。一般地来说，信息系统的资源分为系统资源和业务资源两类。系统资源指系统菜单、功能模块、用户、角色等系统资源；业务资源是指相关的业务数据，如数据、文档等。通过与授权功能的结合，解决资源的访问控制。严格地讲，信息访问控制是授权管理中的一部分。1.11系统日志与审计当用户对资源进行操作时，系统会对用户进行认证，认证完了之后是权限检测，接着执行相应的操作。整个过程可以配置日志记录功能，比如认证日志、权限检测日志、和操作日志。审计是系统管理员检查各种日志，发现安全隐患的过程，比如对同一个账号的多次认证企图可能是账号攻击，多次权限检测失败可能是某个账号企图访问非授权资源，操作日志可以察看每次操作的内容，甚至可以用来做数据恢复。为了灵活性、系统日志可以由系统管理员配置，对于那些高可靠性的资源可以配置操作日志，对于那些高级密性的业务系统可以配置认证日志和权限检测日志。对用户访问行为进行跟踪、记录，便于事前、事中、事后的安全管理，并为建立有效责任机制和监督机制奠定技术基础。1.12数据完整性数据完整性指对软件系统中存储、传输的数据进行数据完整性保护。在系统设计与开发中要解决数据可靠存储的问题，在长距离数据传输中要充分考虑网络传输质量对数据完整性的影响，并采取必要的数据可靠性传输技术手段，确保数据的完整性。7、安全管理体系1）、安全管理组织：形成一个统一领导、分工负责，能够有效管理整个系统安全工作的组织体系。2）、全标准规范体系：能够有效规范、指导软件系统建设和运行维护的安全标准规范体系。3）、安全管理制度：包括实体管理、网络安全管理、系统管理、信息管理、人员管理、密码管理、系统维修管理及奖惩等制度。4）、安全服务体系：系统运行后的安全培训、安全咨询、安全评估、安全加固、紧急响应等安全服务5）、安全管理手段：利用先进成熟的安全管理技术，逐步建立系统的安全管理系统。软件系统依托