信息安全及容灾备份方案

一.信息安全及容灾备份方案对信息交换资源库中的底层存储采用现代密码算法进行主动保护，根据需要选择多种加密算法进行数据保护，如对称加密算法(私钥密码体系)、非对称加密算法(公钥密码体系)、以及不可逆加密算法进行加密，以防止数据文件、备份磁带的丢失所带来的泄密风险，如果对数据库进行加密，便能够从根本上1.1.2三权分立在数据管理中，不允许数据库管理员拥有至高无上的管理权限，不能无限制的看到所有的数据。在数据库管理中建议采用数据库管理员、安全管理员、审计管理员三权分立的管理办法，对特权用户进行有效的权利拆分，即时是数据库管理员，在未经安全管理员授权时也无权访问经过加密的数据；审计管理员能够对安全管理员的授权行为和数据库用户的数据访问行为进行审计和追踪。1.1.3应用绑定对于应用系统使用的合法数据库用户，普遍存在的一种现象是因为人为因素或管理不善，用户名及口令很容易泄漏给第三方人员，他们得到用户名和口令之后便能够通过命令行或管理工具等技术手段直接访问经过加密的数据，批量窃取数据。通过应用绑定，将合法用户和应用系统进行绑定，同一用户只能通过指定的应用系统访问到敏感数据，前提是这些敏感数据已经是被加过密的。1.2安全系统设计1.2.1安全体系设计原则项目(二阶段)安全体系设计除遵循以下设计原则：1、可靠性：系统安全自身必须能够确保正常运行3、开放性：必须保证安全系统的开放性以保证不6、分级保护：应根据各业务系统的重要程度以及面临的风险大小等因7、适度安全：没有绝对的安全，安全和易用性是矛盾的，需1.2.2网络安全根据智慧城市系统总体规划，本系统部署在市云计算中心，云计算中心已经通过等级保护二级认证，在物理安全、主机安全、网络安全符合国家要求。3、漏洞扫描：采用专业漏洞扫描工具，定期对网络系统4、病毒防范：在服务器安装防病毒系统，以提供对病毒的检测、清除、免疫和对抗能力；在网络内安装网络版防病毒系统，客户端能够在内网升级病毒1.2.3系统应用安全身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、抗抵赖、通信保密性、软件容错、资源控制、代码安全等方面。本系统设计满足以上需身份认证：应用级安全包括统一用户、统一认证、统一授权等，以实现非法用户进不来，无权用户看不到，重要内容改不了，数据操作赖不掉。其包括系统软件和应用软件应具有访问控制功能，包括用户登录访问控制、角色权限控制、目录级安全控制、文件属性安全控制等；系统软件(库等)和应用软件等应定期进行完全备份，系统软件配(1)本地备份(2)异地备份只能成为摆设。所以有必要制定一个完善的安全管理体系，并予以贯彻执行，4、禁止在生产系统中使用未经批准的应用程序，禁止在生产系统上加载无关软件，严禁擅自修改系统的有关参数；用于开发、测试的系统必须与生产系上级主管部门批准；程序修改后，须在测试系统上进行调试，确认无误经批准7、软件修改、升级前后的程序版本须存档备查，软件修改、升级时须有应路由器、交换机的密码及配置应由网络管理员掌握，统一进行配置；对各类主机的管理和对用户以及文件系统的分配、访问权限设置等工作统一由主机管理员执行；对所有数据