系统安全方案设计

系统安全方案设计系统安全设计是系统的一种重要构成部分，由于其业务的特殊性，波及到每个人的切身利益和个人关键信息，数据安全和系统安全都尤为重要。遵照国家有关安全政策规定，结合内外网互联网安全防护设备和措施，本系统采用如下安全管理方案和方略。安全设计原则1、所有波及系统采用社保内网运行。2、数据传播过程采用必要的安全措施，保证数据传播过程的安全性、稳定性和保密性。3、提供数据逻辑性和有效性的自动校验功能，对顾客输入信息进行安全检查，减少SQL注入等数据安全风险。安全管理对象安全管理的对象重要包括如下四类：实现、运行、维护系统的有关社保经办人员和协议机构操作人员；系统内的电子数据及其存储媒体，包括尤为重要的医嘱数据、电子病历等；构成系统的有关设备、设施及通信线路；系统的实现措施和有关技术。安全管理原则及安全方略安全管理原则系统的安全管理重要基于三个原则。多人负责原则在如下活动中，应当贯彻多人负责原则：访问控制使用证件的发放与回收（如CA证书、各协议机构访问账户等）；信息处理系统使用的媒介发放与回收；处理保密信息；硬件和软件的维护；系统软件的设计、实现和修改；重要程序和数据的删除和销毁等；任期有限原则一般地讲，任何人最佳不要长期担任与安全有关的职务，以免使他认为这个职务是专有的或永久性的。为遵照任期有限原则，工作人员应不定期地循环任职，强制实行休假制度，并规定对工作人员进行轮番培训，以使任期有限制度切实可行。职责分离原则出于对安全的考虑，下面每组内的两项信息处理工作应当分开。计算机操作与计算机编程；机密资料的接受和传送；安全管理和系统管理；应用程序和系统程序的编制；访问证件的管理与其他工作；计算机操作与信息处理系统使用媒介的保管等。安全管理方略在安全方略方面，重点实现的安全措施有：建立安全方略宣传贯彻体系信息安全方略宣传贯体系包括：安全方略文本的起草，公布，宣传，贯彻，监察等方面，其目的是保证所指定的信息安全方略为所有有关的负责人所理解和熟悉，并指导其平常的访问系统的活动。建立安全方略评审与评估体系。安全方略的审评与评估体系安全方略的评审和评估应当定期进行，评审评估体系是为保证安全方略的科学性、有效性、可用性、合用性而设计实行的，其内容包括：评审评估周期、评审评估流程、评审评估措施、评审评估结论承认流程、评审评估的公布等。网络运行安全所有波及系统采用社保内网运行。系统的场地与设施安全管理，是对系统的场地与设施进行安全等级划分、制定安全管理规定的技术措施和管理措施。包括如下几方面的内容：内网运行设施安全等级划分制定场地与设施安全管理措施制定机房出入控制制度电磁波防护磁场防护媒体管理。数据传播安全备份与恢复为了使数据保持一致和完整，我们对网络系统的数据进行备份，以此来保证整体网络系统数据的安全。备份和恢复的检测方案是：假如系统发生故障，使用系统自带的备份功能，进行单机备份，然后将数据存储到其他存储设备；在建立系统时要进行设备备份冗余备份。局域网内存在备份服务器，备份的数据保留在当地和异地。恶意代码恶意代码是指没有作用却会带来危险的代码。恶意代码自身是程序，通过执行也许会运用网络信息系统的漏洞来袭击和破坏系统。处理恶意代码我们采用：系统应审查所有从外界获取的文献；在一定范围内建立防恶意代码体系，具有防恶意代码工具，在导致损失之前彻底清除恶意代码。入侵检测入侵检测可以实时保护和防备网络恶意袭击以及误操作，它可以提前拦截和响应系统的入侵。可分析处理和过滤安全事件报警记录，全方位的反应系统的安全状况；支持顾客根据系统安全需求定义顾客规则模板；能实时监测系统活动，寻找敏感或可疑的系统活动；和防火墙机及其他网络设备联动，实行阻断连接。应急响应应急响应的目的是在发生紧急事件或是安全事件时，保证系统不中断或紧急恢复。应急响应方案应包括的措施有：具有完善的应急计划和多种切实可行的备选方案，应急小组在法定期间内对发生的事件做出响应。病毒感染应急预案假如服务器不慎遭遇大面积网络病毒感染事件，则需要消除感染病毒，恢复被感染的主机和网络，修补系统的防病毒漏洞。详细处理方案：记录受感染的网段地址、受感染的主机操作系统和应用程序、感染病毒的发作特性及危害状况，分析感染的病毒种类和病毒名称、病毒传播的重要方式、病毒也许导致的危害程度、受病毒感染严重的和易感染的重点网段和主机。假如受感染的网段可以临时关闭网络连接，则采用关闭网络连接清除病毒；假如受感染网段不容许断开网络连接，则只能采用现场联机清除病毒。提议尽量采用临时断开网络连接的处理方式。假如既有的防病毒软件可以彻底查杀清除感染病毒，则立即采用网关杀毒、网络杀毒和主机杀毒结合的方式，有效清除病毒。假如既有的防病毒软件病毒特性库不能有效清除病毒，则应立即更新病毒特性库，并向有关的防病毒服务厂商需求支持和协作处理。针对病毒感染的系统漏洞，立即采用有效的措施修补漏洞。在消除病毒感染影响后，应分析导致病毒感染的重要原因：假如属于外网个别顾客或个别子网段病毒防护措施不到位，而引起病毒大面积传播的，应立即限其补救；假如是由于新的病毒变种，病毒防备体系无法防护导致感染的，应审查病毒特性库的更新制度，并在全网通告发现的系统漏洞做到统一及时修补。黑客入侵应急预案对于来自外网内部顾客和外部顾客的恶意袭击事件，应当确认袭击事件的肇事者，消除或减少袭击事件导致的破坏和影响，发现袭击的系统弱点及漏洞，并及时修补和增强。详细处理方案：首先对入侵行为取证，记录袭击源所在的网段和MAC/IP地址等信息、受到袭击的网络和目的主机的系统信息及受袭击破坏的状况、入侵者的有关入侵行为过程证据、入侵者的袭击行为特性，分析袭击来自内部顾客还是外部顾客、入侵行为的类型、入侵行为采用的详细袭击技术手段、入侵行为的危害程度、易受袭击的或重要的网段和主机。针对袭击源，可以考虑在路由层次上切断入侵途径，封锁袭击源的MAC/IP地址或网段地址。对于拒绝服务袭击（DOS/DDOS）等，假如无法在路由层次上限制袭击发生，网络设备无法抵挡这种超限额袭击时，采用关闭网络连接的方式消除袭击威胁。针对袭击行为所运用的网络和系统漏洞，立即采用有效的措施修补漏洞。可在处理过程中，对入侵者入侵行为进行对应的监视、跟踪，分析并确认出袭击行为的肇事者。假如需要，应向对应的安全主管部门或专业的安全服务厂商寻求技术协助。在消除袭击行为的影响后，应分析导致袭击行为的重要原因，并采用对应的补救措施或安全增强方案，保证后来可以抵御类似袭击行为的发生，最终向有关机构通报事件的处理状况。系统维护维护的目的是保证系统的正常运行，减少安全风险，不一样信息系统的安全规定不一样，其维护安全的规定也会不一样，对所有系统进行一周一次的一般性的检测和维护。对特殊的设备进行日巡检维护。数据应用安全提供数据逻辑性和有效性的自动校验功能，对顾客输入信息进行安全检查，减少SQL注入等数据安全风险。WEB应用安全从系统最初整体设计开始考虑系统安全性。加入有关反SQL注入，反撞库，反XXS袭击，反跨域袭击等关键代码或模块。从系统编写上杜绝安全隐患，同步系统拥有自动检索更新功能，可提醒顾客更新漏洞和功能。数据库安全数据库启动日志，且布署于内网服务器，只有授权的各系统可访问数据库，同步数据库对于恶意撞库的行为进行自动过滤。数据库采用多路主从库设计，配合增量备份，异常监听，容灾处理等软件，保证数据库安全性。建立数据库管理员、数据库审计员和安全管理员三个管理权限，实行三权独立原则。严格的身份审查，赋予最小的管理权限，针对数据库管理人员结合需求进行分派权限。建立账号集中管理平台系统，集中管理顾客、设备、系统账号；集中管理顾客、系统账号的密码；集中配置账号密码方略、访问控制方略；集中管理所有顾客操作记录；实现账号实名制管理、定点登陆。操作系统安全所有服务器操作系统安装防毒程序，启动定期扫描病毒，并积极更新病毒库，保证病毒库一直处在最新状态。系统严格限制内外网访问规则，严格限制端口开放。同步，系统管理员账户应有专人维护，并定期更换。硬件安全网络系统的网络设备配置防火墙、入侵检测系统、以及行为审计系统等。WAF防火墙防火墙的抗袭击能力尤其强，它是不一样网络以及网络安全域信息互换的唯一出入口，功能包括：网络数据包过滤功能、访问控制功能、网络访问行为功能以及安全审计、安全告警功能。入侵检测系统入侵检测系统可以它可以协助系统对付网络袭击，积极保护自己免受袭击，使信息安全基础的构造愈加的完整。入侵检测系统功能包括：实时监测网络上的数据流，分析处理和过滤生成的审计数据；联动功能和自动响应功能与否正常；身份认识功能与否合理有效，什么权限的授权人员才有资格设置入侵管理规则，才能查阅、记录、管理以及维护日志记录，其他人不能任意的更改或删除日志记录。病毒防备系统病毒防备系统功能包括：病毒防备功能、病毒特性库更新功能以及审计数据生成与管理。病毒防备系统安全检测包括：能控制病毒侵入途径，控制并阻断病毒在系统内传播；系统能在病毒侵入时应及时的隔离、清除病毒，在日志上详细记录病毒时间的发生及处理过程；病毒特性库定期更新，定期记录和分析病毒的有关日志记录，及时的对病毒防备方略进行调整。漏洞扫描仪漏洞扫描仪可定期扫描系统，发现系统漏洞，防备于未然。系统漏洞信息具有双面性，维护人员尽早发现它可采用措施弥补，不法份子也可运用它搞破坏。只有授权人员才能对漏洞扫描器进行查阅、管理、记录、维护扫描汇报，只有授权人员才能制定扫描规则，例如说定义袭击类型、原则服务类型以及IP地址，授权使用者要定期的更新扫描特性数据库，并及时的调整安全方略，更新反病毒数据库或设置更高的保护级别。数据库安全审计系统审计数据是系统根据设置的审计规则产生的，审计系统功能包括：审计查阅功能、选择性审计功能。只有授权人才有权查阅审计系统的日志记录；采用加密保护措施来保证日志的安全，任何人不得随意更改日志记录。冗余备份数据库和服务器以及软件的冗余备份，即多准备几份，以备不时之需。冗余备份服务器备份服务器是规划冗余备份系统处理方案的一种重要环节。在大多数状况下，备份服务器是整个备份基础设施中的关键部分，应当竭力防止备份服务器成为一种单点故障。冗余的备份服务器布署位置要基于详细的备份系统架构。防止尝试布署平行的、彼此操作独立的备份服务器，由于这样很也许会出现备份一致性的问题。实行基于磁盘的备份系统，设计两步备份流程。第一步是使用一台备份服务器来保护生产系统。第二步是使用第二台备份服务器来保护第一台备份服务器。这样假如主备份服务器发生故障，备用的备份服务器就可以用来接替出现故障的备份服务器，并恢复之前备份的数据。冗余备份介质使用冗余备份介质来保护备份系统。有许多不一样种类型的冗余介质。在使用磁带备份的状况下，为每一种磁带创立两个独立的备份。一种侧重访问的简易型，另一种则被发送到另一种地点，用于安全保留。在使用基于磁带的备份的状况下，要实现介质冗余，可以使用磁盘到磁盘再到磁带的备份，将数据复制到磁盘用于备份，再复制到磁带用于安全保留。防止数据还原数据还原应当是在万不得已的状况下才进行的操作，假如也许，防止从备份系统中还原数据。数据还原流程也许是破坏性的，并且一般会有某些从还原点时间算起的数据丢失。为减少从备份系统中还原数据，有必要在生产环境中使用冗余的服务器和冗余的存储。例如，Windows分布式文献系统（DFS）可以用来将文献数据复制到镜像服务器，这样即便有文献服务器或存储阵列发生故障，数据仍然是完整的，并且还可以访问。技术文档资料安全在多种系统的开发、运行、维护的各个阶段都要编制一定