信息安全保障方案

信息安全保障方案网络安全设计公共能力系统大数据平台通过动态密码认证机制、防火墙设置来实现网络安全。在公共能力系统大数据平台外网系统之间采用了防火墙，骨干网上在网络交换机上划分不同的VLAN。网络登录对反复试验密码的行为系统应能告警，并能自动采用相应措施。在经过N分钟之后该ID解锁。操作系统安全设计通过操作系统的系统管理来实现。对于重要的系统级目录及平台系统的数据应通过操作系统的权限控制功能，严格控制访问权限，避免非法用户访问，或意外修改。访问操作系统的用户名、密码，仅为相应的系统维护人员使用。另外，与外围系统的交互是通过中间文件或中间接口来完成的，可通过SFTP方式，采用默认的22端口。SFTP用户名、密码及可操作权限均严格控制。可为每位操作人员设定不同的密码，而且密码定期更换。数据库安全设计通过数据库自身的权限管理、授权机制来实现。数据库中的数据应通过数据库的权限控制功能，严格控制访问权限，避免非法用户访问，或意外修改。访问数据库的用户名、密码，仅为相应的系统维护人员使用。而且对于数据库的用户名和密码应与操作系统的用户名和密码不同。另外对系统的数据库表及数据定期备份。数据安全包括数据库数据的安全和应用数据的安全。数据库数据的安全可通过对数据库访问的安全控制、对各个表的访问权限控制等各级控制确保。应用数据安全可通过文件系统的访问控制、SFTP访问控制、应用上的下载、打印权限控制以及防止拷屏等方式实现。具体来讲：利用操作系统、数据库系统以及系统本身提供的安全保障机制，确保公共能力系统大数据平台数据的安全。通过分级授权，不同的操作员授予对不同栏目的不同的操作级权限，防止非法操作。应用日志记录了关键性数据的增、删、改操作，可供系统管理员查询原因、反向回滚。通过操作系统访问安全控制及数据库访问安全控制来确保公共能力系统大应用安全设计应用的安全性主要通过权限管理来实现。公共能力系统大数据平台系统的权限管理以角色为中心，将用户分配到对应的角色中，然后对角色授权。由于该管理系统是以会议栏目为单元来组织的，对于树形结构的权限由后台管理控制台分配，具体来讲，管理控制可以将每个会议栏目的访问权限分配到相应角色，而用户则被分配到相应角色，通过这种方式来控制用户对应用的访问。对于会议系统前台栏目的访问控制则是通过对角色分配相应栏目的具体操作即可，这样可以确保各类用户访问的栏目及操作不同，从而确保了应用的安全性。用户在访问公共能力系统大数据平台系统时，首先要进行身份认证、动态认证，认证通过后根据系统管理员对登录人分配的权限来确定其可访问的资源。对应用系统操作用户进行身份认证，可以保证是授权用户使用系统，而拒绝非授权用户的操作。而且，对重要操作纪录审计日志，以便及时发现安全漏洞。只有具有合法身份的用户才能访问授权的数据和服务，无权和非法用户的访问应当被拒绝。通过对应用角色的分配来灵活完成最终用户权限的分配和管理。每个用户的实际权限为其拥有不同应有角色对应用模块的权限的最大集合。角色权限管理：鉴定每个进入应用系统的用户都有自己的帐号、口令（包括登录密码和二次验证码）和角色，这些信息存入数据库表中进行管理。每个角色对应一定的岗位权限，每个用户只能使用其角色规定范围内的功能。当用户登录应用系统时，系统首先根据其帐号和口令判断该用户是否是合法用户，如果是合法用户，则根据其角色显示其可访问的功能。角色权限由系统管理员管理（分级）。系统可创建和删除各级用户，并对用户的应用角色、以及岗位的权限进行管理。系统提供对操作人员和应用系统管理人员的口令管理，并且提供可视化友好操作图形界面。整个公共能力系统大数据平台应用角色/用户的实际划分和维护采用分级管理、多级设定模式。帐号口令管理：每个用户可以修改自己的口令以防止自己的帐号被别人非法盗用。登录日志管理：注册系统的参会人员都有注册跟踪记录。进入操作系统的用户，操作系统会自动记录登录行为，并对其所提交的重要操作命令进行跟踪记录。对于系统的非法注册用户，尤其是严重非法用户，自动产生告警信息通知系统管理人员。操作安全管理：操作安全是由程序控制的，对于在应用系统层进行的关键数据操作，有完备的日志记录可供管理人员查询。操作日志管理：用户通过系统对数据库所做的新增、删除、修改、备份等操作都将记录在日志文件中。数据灵敏度校验系统在用户界面设计和数据库设计时，对输入数据进行严格的有效性检查确认、数据整体性限制检查，以及外部键检查，以确保输入的数据都是合法有效的。数据加密方式与外部系统接口数据在传输过程中都要经过加密处理，采用https协议。用户口令需要加