某某市房地产综合信息管理系统方案11章.docVIP

系统安全规划 计算机安全是指为了保证计算机及计算机网络系统安全可靠运行，确保信息在采集、处理、传输、使用和存贮过程中，不致受到人为或自然因素的危害，而使信息丢失、泄露、篡改或破坏，确保信息安全，对计算机和网络设施、系统、环境和人员等采取的适当技术、管理、人事和法律的综合措施。 房产信息系统建设涉及多个政府部门和金融部门，需要把本系统的安全建设提升到战略的高度加以认识和把握，在系统设计和建设的全过程要充分考虑安全因素，在核心部位采用通过国家公安部验证的安全产品，众多方面保证系统的安全。 本系统的基本安全目标产安全策略是： 通过系统建设，建立一套先进牢固的计算机安全技术体系，是系统安全根本的保障。对网络工程风险进行评估，实现安全技术服务体系，集成安全技术环境。 通过系统建设，建立一套严格的计算机网络制度。是系统安全实现的基本手段。要建立相应的安全管理、人事管理、审计跟踪制度，开展安全教育和安全检查。 通过系统建设，建立一套使用权限分立，审计完善，高效方便，有利于进行规模、量化分析，有利于杜绝非法操作的计算机应用体系。是系统安全实现的基本的目标。系统要建立相应的分层分割管理权限，分层审计跟踪，每项数据操作都有明确可靠的日志记录，建立方便快捷，可供大规模快速抽象和分析统计的计算机应用体系。 本次方案中，我们在按层次模型对安全进行全面设计外，还简述了如防火墙、防病毒、防黑客等安全领域的重要问题。  安全层次模型 系统的安全设计可以参考网络的层次模型，确定一个安全层次模型； 数据信息安全 应用软件安全 系统软件安全 通讯安全 硬件系统安全 物理实体安全 管理措施 法律、法规、道德 上图表示了系统安全从底向上的层次模型，各层之间相互依赖，下层向上岐提供支持，最终保证信息安全。 系统安全的基础是建立在社会的约束力上，即依靠法律制度和道德规范的约束。目前，国内在计算机信息安全方面已经出台一些法律法规，但随着计算机技术日益广泛的应用，计算机犯罪的逐渐增多，还需要建立的制定更多的法律、法规，规范和制约人们的思想和行为，将信息安全纳入法制化管理轨道 。 管理措施的建立和完善，对大系统的信息安全至关重要，责任分明的安全管理，完善的审计制度，安全规定的切实执行都有利于系统安全的具体落实。 物理实体硬件系统的安全，既要保证对自然灾害、人为破坏的抵抗力，又要保证在系统设备故障，外部条件限制（如断电）时系统能持续稳定运行。 通讯安全是处于硬件安全和软件安全之间的安全层，既需要通过各种软硬件手段对通讯数据进行加密，又要求保障网络传输的可靠稳定，为数据交换提供可靠的保证。 系统软件安全、应用软件安全是保证系统数据数据安全的基础，也是信息安全研究的重点，在系统设计和实施时需要认真考虑。 信息安全实际上是计算机安全保障的最终目的，以上各种安全保证措施说到底都是为了保卫信息安全。 系统安全层次模型的提出，便于我们已清晰的思路进行分层次设计，制定出详细严密的系统安全方案。当然，在实际设计和实施中，一种安全措施可能跨越多个安全层次，如灾难恢复就是涉及从管理措施到数据信息安全多个层次的安全手段，这就要求我们在设计时既要把握分层次设计的思想，又要树立全局统筹的观念，围绕系统安全目标来进行设计。从本次设计中，我们着重从技术方面对系统安全建设提出建议，并兼顾到管理措施、法规建设等方面。 法律法规建设和执行 本次系统建设规模大，起点高，参与单位多，决定了本次系统安全管理错综复杂，因此也迫切需要相关法规的完善，便于以法律法规为准绳规范和约束各参与单位的行为。 安全管理措施 安全管理措施在本系统中有不可忽视的作用，既要考虑到各单位自身管理制度的健全和完善，吉普赛人考虑到协调处理各单位之间的管理制度的出台和完善，用行政手段补充法律法规没有顾及的地方，在政策和制度上保证系统安全。在安全制度上要加强对内部人员的管理，如按最小授权原则，实现普通用户、系统管理员、安全员三权分离原则，以减少人为安全隐患。 物理实体安全 本系统中，房产数据中心等系统核心部门对物理实体的安全有严格的要求，首先要求我们在机房环境上按高标准建设，注意防盗防火及防震，安装完善的监控系统，防止人为的特刊实体破坏，对自然灾害的防护是物理实体重要内容，主要手段是远程备份和灾难恢复措施的采用。 另外，要注意各种技术文档的保密和管理，防止第三者窃取设计资料，进而对系统安全构成威胁。 硬件系统安全 首先是硬件系统本身的安全，即要求硬件系统在部件失效时能可靠运行。通常情况下，鉴于解决该问题的高成本，我们一般只在事关系统运行的关键设备（主机系统、主网络设备等）上实现。 主机安全 在系统设计中，我们采用双机Cluster来提高主机系统的安全性，双机系统通过采用群集（Cluster） 2）适当控制文件许可权和拥有权 文件的