系统安全保障体系规划
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第1章系统安全保障体系规划
1.1 系统安全目标与原则
1.1.1安全设计目标
长春市二道区社会服务管理信息化系统安全总体目标是:结合当前信息安全技术的发展水平,设计一套科学合理的安全保障体系,形成有效的安全防护能力、隐患发现能力、应急反应能力和系统恢复能力,从物理、网络、系统、应用和管理等方面保证“长春市二道区社会服务管理信息化系统”安全、高效、可靠运行,保证信息的机密性、完整性、可用性和操作的不可否认性,避免各种潜在的威胁。
具体的安全目标是:
●具有灵活、方便、有效的用户管理机制、身份认证机制和授权管理机制,保证关
键业务操作的可控性和不可否认性。确保合法用户合法使用系统资源;
●能及时发现和阻断各种攻击行为,特别是防止DoS/DDoS等恶意攻击,确保长春
市二道区社会服务管理信息化系统不受到攻击;
●确保长春市二道区社会服务管理信息化系统运行环境的安全,确保主机资源安
全,及时发现系统和数据库的安全漏洞,以有效避免黑客攻击的发生,做到防患
于未然;
●确保长春市二道区社会服务管理信息化系统不被病毒感染、传播和发作,阻止不
怀好意的Java、ActiveX小程序等攻击内部网络系统;
●具有与长春市二道区社会服务管理信息化系统相适应的信息安全保护机制,确保
数据在存储、传输过程中的完整性和敏感数据的机密性;
●拥有完善的安全管理保障体系,具有有效的应急处理和灾难恢复机制,确保突发
事件后能迅速恢复系统;
●制定相关有安全要求和规范,
1.1.2安全设计原则
长春市二道区社会服务管理信息化系统安全保障体系设计应遵循如下的原则:
1)需求、风险、代价平衡的原则:对任何信息系统,绝对安全难以达到,也不一定是必要的,安全保障体系设计要正确处理需求、风险与代价的关系,做到安全性
与可用性相容,做到技术上可实现,组织上可执行。
2)分级保护原则:系统有多种信息和资源,每类信息对保密性、可靠性要求不同。
以应用为主导,科学、合理划分信息安全防护等级,并依据安全等级确定安全防
护措施。
3)多重保护原则:任何安全措施都不是绝对安全的,都可能被攻破。建立多重保护系统,各层保护相互补充,提供系统安全性。
4)整体性和统一性原则:长春市二道区社会服务管理信息化系统安全涉及各个环节,包括设备、软件、数据、人员等,只有从系统整体的角度去统一看待、分析,
才可能实现有效、可行的安全保护。
5)技术与管理相结合原则:长春市二道区社会服务管理信息化系统安全是一个复杂的系统工程,涉及人、技术、操作等要素,单靠技术或单靠管理都不可能实现。
因此在考虑长春市二道区社会服务管理信息化系统安全保障体系时,必须将各种
安全技术与运行管理机制、人员思想教育与技术培训、安全规章制度建设相结合。
6)统筹规划,分步实施原则:由于政策规定、服务需求的不明朗,环境、时间的变化,安全防护与攻击手段的进步,在一个比较全面的安全体系下,可以根据系统
的实际需要,先建立基本的安全保障体系,保证基本的、必须的安全性。随着今
后系统应用和复杂程度的变化,调整或增强安全防护力度,保证整个系统最根本
的安全需求。
7)动态发展原则:要根据系统安全的变化不断调整安全措施,适应新的系统环境,满足新的系统安全需求。
1.2 系统安全需求分析
要保证长春市二道区社会服务管理信息化系统的安全可靠,必须全面分析长春市二道区社会服务管理信息化系统面临的所有威胁。这些威胁虽然有各种各样的存在形式,但其结果是一致的,都将导致对信息或资源的破坏或非法占有,并可能造成严重后果。
长春市二道区社会服务管理信息化系统应考虑以下安全需求,如下表所示。
基于前面的安全风险分析,长春市二道区社会服务管理信息化系统必须采取相应的应对措施与手段,形成有效的安全防护能力、隐患发现能力和应急反应能力,切实保障长春市二道区社会服务管理信息化系统安全。
1.3 系统安全需求框架
根据上述的系统安全需求分析、系统安全目标及系统安全规划原则,阐述长春市二道
区社会服务管理信息化系统安全需求。
长春市二道区社会服务管理信息化系统安全需求框架可以概括为如下图所示的结构:
长春市二道区社会服务管理信息化系统安全需求主要包括安全基础设施、系统应用安全和安全管理体系。
1.4 安全基础设施
长春市二道区社会服务管理信息化系统安全基础设施主要包括以下内容:
●安全隔离措施
●网络防病毒系统
●监控检测系统
●设备可靠性设计
●备份恢复系统
以下分别阐述。
1.4.1安全隔离措施
根据长春市二道区社会服务管理信息化系统部署方案与安全域划分,需要将内网与其它的通信网络采取适当的安全隔离措施,如可以通过VLAN、防火墙保护安全域边界安全。项目实施中根据已有网络安全情况确定。
1.4.2防病毒系统:
网络防病毒用于预防病毒在长春市二道区社会服务管理信息化系统所在安全域内传播、感染和发作。
后续项目利用网络防病毒系统防范病毒入侵和传播。
1.4.3监控检测系统
监控检测系统用于及时发现操作系统、数据库系统、应用系统以及网络协议安全漏洞,防止安全漏洞引起的安全隐患。同时保护长春市二道区社会服务管理信息化系统不受侵害。
后续项目利用漏洞扫描系统解决漏洞扫描问题,发现和修补安全漏洞,对各种入侵和破坏行为进行检测和预警,项目实施时统筹考虑。
1.4.4设备可靠性设计
长春市二道区社会服务管理信息化系统应考虑设备可靠性设计问题,系统关键设备服务器应考虑避免单点故障问题。
建议:服务器系统采用双机加磁盘柜模式。应用系统与数据库分别安装在二台服务器上,其中一台作为应用系统生产机,另一台作为数据库生产机,二台服务器连接磁盘柜;应用系统生产机为数据库系统提供备份支持,数据库生产机为应用系统提供备份支持,二台互为备份。以提高系统的可靠性。
1.4.5备份恢复系统
长春市二道区社会服务管理信息化系统应建立有效的备份恢复系统,确保在系统出现故障的情况下能够重建恢复到出现故障前的状态。
建议系统采用磁带机作为离线备份工具。
1.5 系统应用安全
信息系统设计归结起来要解决资源、用户、权限三类问题,在这三大要素中,用户是安全的主体,应用系统的安全也就是围绕用户展开的。因此用户身份的验证便成了应用系统必须解决的第一个问题;解决身份问题之后,第二个要解决的问题便是授权,就是确保每个用户都能授以合适的权限;第三为解决资源的安全性与安全审计问题,需要解决数据完整性的问题;这些构成了应用系统安全的主体。