某银行数据中心系统-信息安全体系-安全架构部分.docVIP

数据中心项目（一期） 技术体系架构设计方案 安全架构部分 版本V0.9 TIME \@ EEEE年O月 二〇一〇年十一月 本文档及其里面所包含的信息为机密材料 并且由/共同拥有。 本文档中的任何部分都不得以任何手段任何形式进行复制与传播。 未经/书面授权，不得将材料泄露给第三方。 Copyright ? 2005 /版权 保留所有的权利。 文档信息 编写者 编写日期 审核者 审核日期 批准人 批准日期 变更历史 日期 变更描述 批准 目 录 TOC \o 1-3 \h \z \u 1. 前言 3 1.1 安全体系的设计目标 3 1.2 需求与风险分析 3 1.3 安全体系总体架构 4 1.4 安全体系框架模型设计 4 1.5 术语定义 6 2. 用户安全策略 8 2.1 统一身份管理和访问控制 8 2.1.1 身份管理系统 10 2.1.2 应用安全 11 2.1.3 身份管理的技术架构 12 2.2 用户、用户组及角色 14 2.3 用户、用户组划分 15 2.3.1 用户/用户组分配 17 2.4 用户的授权管理 21 2.4.1 用户授权 22 2.4.2 功能授权 22 2.4.3 数据授权 23 3. 数据安全策略 24 3.1 系统安全 24 3.1.1 高可用结构 24 3.1.2 系统加固 24 3.1.3 操作系统安全 25 3.2 网络安全 25 3.2.1 网络结构安全 25 3.2.2 端口安全 26 3.2.3 加强访问控制 28 3.2.4 防火墙 28 3.2.5 入侵检测 28 3.2.6 漏洞扫描 29 3.2.7 病毒防护 29 3.3 数据存储安全 29 3.3.1 元数据存储安全 30 3.3.2 Teradata数据存储安全 30 3.3.3 Weblogic应用服务器存储安全 31 3.3.4 报表及多维立方体存储安全 33 3.4 系统的备份与恢复 34 3.4.1 数据保护和恢复技术 34 3.4.2 备份与恢复的范围 34 3.4.3 备份工具说明 35 3.4.4 备份策略 36 3.4.5 恢复处理 36 前言 安全体系的设计目标 在本文中，所谓的安全体系是指在此体系框架下，系统能够使正确的用户在正确的时间访问到正确的数据，主要包括用户安全和数据安全两部分。 数据中心安全体系的设计目标是要保证系统的机密性、完整性和可用性。 具体描述如下： 机密性 Confidentiality 保护信息，防止未经授权的访问 完整性 Integrity 保护信息不会被有意或无意地修改和破坏 可用性.Availability 确保系统性能与可靠性，保证授权用户在需要的时候可以访问到信息和相关的资产。 需求与风险分析 根据我们对总行信息管理系统项目的了解，结合银行业务的多种信息种类、不同开放程度和安全级别等情况，数据中心系统在安全方面面临的主要威胁有以下几个方面： 需要建立统一的、完整的安全策略，以符合政府和行业规范的要求、满足自身业务发展的需要。 银行业务信息量大，应用复杂，不同种类、不同级别的信息对不同的用户有不同程度的保密需求（无密级、秘密、机密、绝密）。 来自内部或外部的黑客针对网络基础设施、主机系统和应用服务的各种攻击，造成网络或系统服务不可用、信息泄密、数据被篡改等破坏。 内部人员（合法用户）滥用权力，有意犯罪，越权访问机密信息，或者恶意篡改数据。 恶意软件和数据（如病毒等）的传播。 系统软硬件故障造成的服务不可用或者数据丢失。 自然灾害或恐怖事件的物理破坏。 安全体系总体架构 数据中心系统的信息安全建设包括三个方面——安全策略、安全技术和安全管理。 安全策略：包括各种策略、法律法规、规章制度、技术标准、管理标准等，是信息安全的最核心问题，是整个信息安全建设的依据； 安全技术：包含工具、产品和服务等，是实现信息安全的有力保证。 安全管理：主要是人员、组织和流程的管理，是实现信息安全的落实手段； 根据上述三个方面，安全解决方案不仅仅包含各种安全产品和技术，而是要建立一个策略、技术和管理三位一体、目标一致的信息安全体系。 信息安全体系的建立，可以对数据中心系统中的所有信息资产进行安全管理并从安全技术层面进行保护，通过多层次、多角度的安全服务和产品，覆盖从物理环境、网络层、系统层、数据库层、应用层和组织管理信息安全的所有方面。 需要指出