系统安全保障体系规划教材.docVIP

系统安全保障体系规划 QYBZJG信息化系统运行在QYBZJG内部网络系统上，依托内网向系统相关人员提供相关信息与服务，系统中存在着大量非公开信息 分级保护原则：系统有多种信息和资源，每类信息对保密性、可靠性要求不同。以应用为主导，科学、合理划分信息安全防护等级，并依据安全等级确定安全防护措施。 多重保护原则：任何安全措施都不是绝对安全的，都可能被攻破。建立多重保护系统，各层保护相互补充，提供系统安全性。 整体性和统一性原则：QYBZJG信息化系统安全涉及各个环节，包括设备、软件、数据、人员等，只有从系统整体的角度去统一看待、分析，才可能实现有效、可行的安全保护。 技术与管理相结合原则：QYBZJG信息化系统安全是一个复杂的系统工程，涉及人、技术、操作等要素，单靠技术或单靠管理都不可能实现。因此在考虑QYBZJG信息化系统安全保障体系时，必须将各种安全技术与运行管理机制、人员思想教育与技术培训、安全规章制度建设相结合。 统筹规划，分步实施原则：由于政策规定、服务需求的不明朗，环境、时间的变化，安全防护与攻击手段的进步，在一个比较全面的安全体系下，可以根据系统的实际需要，先建立基本的安全保障体系，保证基本的、必须的安全性。随着今后系统应用和复杂程度的变化，调整或增强安全防护力度，保证整个系统最根本的安全需求。 动态发展原则：要根据系统安全的变化不断调整安全措施，适应新的系统环境，满足新的系统安全需求。 系统安全需求分析 要保证QYBZJG信息化系统的安全可靠，必须全面分析QYBZJG信息化系统面临的所有威胁。这些威胁虽然有各种各样的存在形式，但其结果是一致的，都将导致对信息或资源的破坏或非法占有，并可能造成严重后果。 QYBZJG信息化系统应考虑以下安全需求，如下表所示。 安全层面 安全需求 安全需求描述 物理安全 异地容灾 异在容灾主要是预防场地问题带来的数据不可用等突发情况。这些场地问题包括：电力中断、通信线路破坏及战争、地震、火灾、水灾等造成机房毁坏或不可用等。通过异地容系统将这种故障造成的损失减到最小。 由QYBZJGIT整体建设考虑。 机房监控 机房监控主要是预防盗窃、人为破坏、私自闯入等情况。监控手段有门禁系统、监视系统、红外系统等。 后续项目可利用目前已有机房设施。 设备备份 设备备份用于预防关键设备意外损坏。 后续项目中关键服务器、存储系统应有冗余设计。 线路备份 线路备份主要是预防通信线路意外中断。 后续项目中服务器与网络连接，以及网络出口应考虑线路备份。 电源备份 电源备份用于预防电源故障引起的短时电力中断。 后续项目可利用目前已有机房电源设施。 防电磁泄漏 防电磁泄漏用于预防电磁泄漏引起的数据泄漏。防电磁泄漏手段有屏蔽机房、安装干扰器、线路加密等。 后续项目可利用目前已有机房设施。 媒体安全 媒体安全用于预防因媒体不可用引起的数据丢失。要求对数据进行备份，且备份数据的存放环境要满足防火、防高温、防震、防水、防潮的要求。 后续项目应考虑存储媒体的安全。采用磁带机进行离线备份。 网络与 系统安全 深层防御 深层防御就是采用层次化保护策略，合理划分安全域，对每个安全域及边界采用适当的有效保护。 后续项目系统部署时应加以考虑。 边界防护 边界防护用于预防来自本安全域以外的各种恶意攻击和远程访问控制。边界防护机制有VLAN、防火墙、入侵检测、网闸等措施。 后续项目实施时应加以考虑。 网络防病毒 网络防病毒用于预防病毒在网络内传播、感染和发作。 后续项目利用已有网络防病毒系统。 系统监测 系统监测用于保护QYBZJG信息化系统WEB页面保护。 后续项目实施方案设计时统筹考虑。 备份恢复 备份恢复用于意外情况下的数据备份和系统恢复。 后续项目方案设计时应加以考虑，利用数据库提供的备份工具进行备份恢复处理。 漏洞扫描 漏洞扫描用于及时发现操作系统、数据库系统、应用系统以及网络协议安全漏洞，防止安全漏洞引起的安全隐患。 后续项目实施时应加以考虑。 安全审计 用于事件追踪。要求网络、安全设备和操作系统、数据库系统有自代审计功能。 后续项目实施时应加以考虑。 应用安全 身份认证 身份认证用于保证用户身份的真实性。 QYBZJG信息化系统用户采用实名制，实行严格的身份认证，确保系统用户身份的合法性。 权限管理 权限管理指对QYBZJG信息化系统中的操作和访问进行权限管理，防止非授权访问和操作。 QYBZJG信息化系统实行严格的权限管理，防止越权访问。 数据完整性 数据完整性指对QYBZJG信息化系统中存储、传输的数据进行数据完整性保护。 QYBZJG信息化系统开发与实施中应满足数据完整性要求。 数据传输 机密性 数据传输机密性指对QYBZJG信息化系统与其它安全域之