上海-用户监控现场管理计费机房信息安全技术与防范.ppt

用户监控现场(计费机房)管理信息安全技术与防范 什么是信息安全？ 信息安全本身包括的范围很大。大到国家军事政治等机密安全，小到如防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。到了今天互联网时代，信息安全要防范的主要方面有：计算机犯罪、黑客行为、信息丢失、电子谍报（比如信息流量分析、信息窃取等）、信息战等等 引言 查看下图这间办公室，指出未遵守信息安全的每一项。（总共十项） 引言 安全的必要性 运营支撑系统涉及的安全层次 主机层： -数据库安全(CCS,密码库,WMS等) -链路安全(物理链路,传输等) -访问控制(物理隔离,密码,令牌等) 访问层： -RTM -CCS -DNS -知识库 -负载均衡 -应用集群 -Web -代理服务 -SOAP -IVR -CTI -FAX -录音 -外呼 … 涉及物理链路控制,密码,权限分配等 接入层： 涉及链接不同运营功能的区域，包括客户服务座席,网上营业厅,浦东和浦西接入等 运营支撑系统安全的范围 授权操作使用的安全 -令牌的安全(物理、口令和操作安全) -主机层终端远程跳转后的操作安全 -日志、可追踪和安全审计 应急演练中的安全 -操作的精准性 -及时恢复业务应用常态 运维程序使用的安全 -Radware主机服务操作 -AVAYA语音交换机 -RTM终端监控 等 运维机房的安全 -电力、温度、湿度要求 -布线规划和施工规划 运营支撑系统安全的常见措施 链路安全: -合理规划和施工，有计划分步骤地开展布线工程，完整的归档和日志。 -完整的分析日志归档和调用程序。 -合适的故障处理程序，有针对性地开展故障排查工作。 -具备应急能力，对可能的突发链路故障提前考虑并作备份。 物理安全: -保障物理上的隔离和通断，限制有危害性的物理直接接触和操作。 -保护运营系统的资产安全，减少人为的和非人为的物理侵犯。 -加强日志和审计，注重安全管理，追踪具备安全级的各项设备和配件。 主机和访问安全: -完整的主机配置日志及查看流程，规范化的配置列表和性能采集。 -适当的定期应急演练操作，具备快速故障处理能力。 -定期巡回和功能检查，注重预防可能的故障发生。 -通过升级和补丁提升应用程序和操作系统的安全性。 -严格的访问授权流程，对访问和操作的日志审计。 区域和OA安全层次模型 数据安全层 加密 访问 控制 授权 应用安全层 用户安全层 用户/组 管理 单机登录 令牌和身份认证 系统安全层 反病毒 审计 分析 入侵检测 风险评估 通信安全 防火墙 网络安全层 区域网络和OA涉及的风险 区域网络和OA安全 管理风险 人为风险 非人为和 物理风险 管理制度遗漏，相关责任和内容缺乏，授权程序不当，对证书、口令和密钥的管理不严，系统审计制度不规范等。建立完善的信息安全管理体系需要分清责任和义务，建立起有效的网络与信息安全保障体系。 电磁干扰和信息对抗、基础设施破坏、信息的删除或修改、病毒和恶意代码、数据的输入失误、缺乏数据合法性和有效性检查机制、信息存储时不同密级的数据存放错误、操作系统和服务器硬件维护不当等。 火灾、地震、静电、强磁场等自然灾难直接破坏运营系统中的各种基础设施，包括偶然因素导致备份数据的存储介质的损坏甚至损毁。存储介质、网络设备、传输介质等自身的老化和损坏原因 区域网络和OA安全措施 系统层次 解决方案 应用目标 数据存储层 双机热备份 CA中心、网络数据中心等 RAID磁盘阵列 数据库服务器 磁盘备份 数据库服务器 光盘备份 数据库服务器 磁带备份 数据库服务器 数据传输层 传输加密 客户端与服务器间、路由器 防火墙隔离相关端口 整个系统 入侵检测 系统检测异常时 主动防御蜜罐系统 系统检测异常时 系统平台层 操作系统、权限控制、审计 服务器 数据库软件安全 数据库服务器 网站备份 移动门户网站 设置网络设备的访问控制 整个系统 杀毒和防木马 整个系统 操作系统层 自主操作系统开发 内网 关键节点系统要求自主创新 内网 应用系统层 移动运营用户权限分级 整个系统 PKI安全体系 整个系统 应用软件模块授权或组织授权 服务器 系统层次 解决方案 应用目标 管理协调层 加强日志审计 整个系统 加强组织、培训、领导 整个系统 完善制度和管理 整个系统 加强对系统日志的审计 整个系统 局部访问的实名制 整个系统 限额操作和准入机制 部分敏感数据 加强密钥的安全性 密钥管理系统 配套措施层 加强CA中心的建设与安全防范 实施配套建设的对象 专网专用，落实隔离措施 实施配套建设的对象 数据和网络中心的硬件建设及安全 实施配套建设的对象 试行外网用户电子识别码 实施配套建设的对象