核心二板人社系统信息化建设安全设计方案7.doc

五、系统安全设计 245 （一）系统安全建设目标 245 （二）系统安全建设内容 245 （三）系统安全设计原则 246 （四）系统安全体系结构 246 （五）设计中参考的部分国家标准 248 （六）系统安全需求分析 250 （七）系统安全策略 254 （八）基础安全防护系统建设 259 （九）CA认证中心系统建设 265 （十） 容灾备份中心系统建设 273 （十一）安全管理体系建设 284 五、系统安全设计 在信息系统的建设过程中，计算机系统安全建设是一个必不可少的环节。社会保险信息系统不仅是一个涉及多地区、多部门、多业务、多应用的信息系统，而且其安全性涉及到每个公民的切身利益。社会保险系统中存有社会保险各项业务的关键数据和各单位敏感信息，影响着政府的管理决策和形象，存在着社会政治经济风险，其安全设计至关重要。社会保险信息系统网络参照国家涉密网络的安全设计要求进行设计。 社会保险信息系统的安全设计，首先是针对系统所面临的来自网络内部和外部的各种安全风险进行分析，特别是对需要保护的各类信息及可承受的最大风险程度的分析，制定与各类信息（系统）安全需求相应的安全目标和安全策略，建立起包括“风险分析、安全需求分析、安全策略制定和实施、风险评估、事件监测和及时响应”的可适应安全模型，并作为系统配置、管理和应用的基本安全框架，以形成完善的安全体系插图6-55 网络系统安全层次结构图 2．系统安全体系框架 社会保险信息安全体系是一个三维立体结构，包括系统单元、安全特性、安全子系统三个要素。其结构关系如图6-56所示。 图6-56 社会保险信息系统安全体系结构关系 系统单元应包括物理环境安全、网络单元安全、业务系统安全、安全管理等。 安全特性包括身份鉴别、访问控制、数据加密、数据完整性、不可抵赖、防病毒等安全服务。 安全子系统包括加密、身份认证、授权管理、安全防御与响应、安全检测与监控、安全备份与恢复等安全机制。 （五）设计中参考的部分国家标准 安全标准是保证信息系统互联、互通、互操作安全的基础，社会保险信息安全体系的设计，是以国家电子政务标准化为基础，严格地遵循国家已有的安全标准，在没有国家标准的地方，参考了部分行业和安全主管部门的标准，以及部分军用安全标准和其他相关的国际安全标准。 参考的国家相关标准如下： GB 4943-1995 信息技术设备（包括电气事务设备）的安全 GB 9254-88 信息技术设备的无线电干扰极限值和测量方法 GB 9361-88 计算机场地安全要求 GB 2887-2000 计算站场地通用规范 GB 50173-93 电子计算机机房设计规范 GB 17859-1999 计算机信息系统安全保护等级划分准则 GB/T 15843.1-1999信息技术 安全技术 实体鉴别 第1部分：概述 GB/T 9387.2-1995 信息处理系统 开放系统互连基本参考模型 第2部分：安全体系结构（ISO 7498-2-1989） GB/T 17143.7-1997 信息技术 开放系统互连 系统管理 第7部分：安全告警报告功能 GB/T 17143.7-1997 信息技术 开放系统互连 系统管理 第8部分：安全审计跟踪功能 GB/T 17900-1999 网络代理服务器的安全技术要求 GB/T 18018-1999 路由器安全技术要求 GB/T 18019-1999 信息技术 包过滤防火墙安全技术要求 GB/T 18020-1999 信息技术 应用级防火墙安全技术要求 GB/T 15278-1994 信息处理 数据加密 物理层互操作性要求（ISO 9160:1988） GB 15851-1995 信息技术 安全技术 带消息恢复的数字签名方案（ISO/IEC9796:1991） GB 15851-1995 信息技术 安全技术 用块密码算法作密码校验函数的数据完整性机制（ISO/IEC9797:1994） GB/T 15843.2-1997 信息技术 安全技术 实体鉴别 第2部分：采用对称加密算法的机制 GB/T 15843.3-1998 信息技术 安全技术 实体鉴别 第3部分：用非对称签名技术的机制 GB/T 15843.4-1999 信息技术 安全技术 实体鉴别 第4部分：采用密码校验函数的机制 GB/T 17902.1-1999 信息技术 安全技术 带附录的数字签名 第1部分：概述 GB/T 18238.1-2000 信息技术 安全技术 散列函数 第1部分：概述 GB/T 17903.1-1999 信息技术 安全技术 抗抵赖 第1部分 ：概述 GB/T 17903.2-1999 信息技术 安全技术 抗抵赖 第2部分 ：使用对称技术的机制 GB/T 17903.3-1999 信息技术 安全技术 抗抵赖 第3部分：使用