系统安全设计原则.docVIP

. . . -可修编. 系统平安设计和备份原那么 系统平安和系统备份是系统设计中非常重要的一个局部，主要包含以下几个方面。 ——系统平安设计 工程对信息平安性主要关注三大方面：物理平安、逻辑平安和平安管理。 1、物理平安是指系统设备及相关设施受到物理保护，使之免糟破坏或丧失。 2、逻辑平安那么是指系统XX息资源的平安, 它又包括以下三个方面：XX性、完整性、可用性。 3、平安管理包括各种平安管理的政策和机制。 针对工程对平安性的需要，我们将其分为5个方面逐一解决： ——应用平安 1、管理制度建立 旨在加强计算机信息系统运行管理，提高系统平安性、可靠性。要确保系统稳健运行，减少恶意攻击、各类故障带来的负面效应，有必要建立行之有效的系统运行维护机制和相关制度。比方，建立健全中心机房管理制度，信息设备操作使用规程，信息系统维护制度，网络通讯管理制度，应急响应制度，等等。 2、角色和授权 要根据分工，落实系统使用与运行维护工作责任制。要加强对相关人员的培训和平安教育，减少因为误操作给系统平安带来的冲击。要妥善保存系统运行、维护资料，做好相关记录，要定期组织应急演练，以备不时之需。 3、数据保护和隐私控制 数据平安主要分为两个方面：数据使用的平安和数据存储的平安。 数据保护旨在防止数据被偶然的或成心的非法泄露、变更、破坏，或是被非法识别和控制，以确保数据完整、XX、可用。数据平安包括数据的存储平安和传输平安两个方面。 为了保证数据使用过程的平安，建议在系统与外部系统进展数据交换时采用国家相关标准的加密算法对传输的数据进展加密处理，根据不同的平安等级使用不同的加密算法和不同强度的加密密钥，根据特殊需要可以考虑使用加密机。 数据的存储平安系指数据存放状态下的平安，包括是否会被非法调用等，可借助数据异地容灾备份、密文存储、设置访问权限、身份识别、局部隔离等策略提高平安防范水平。 为了保证数据存储的平安可以使用多种方案并用，软硬结合的策略。同城的数据同步复制，保证数据的平安性 同城的数据同步复制，保证数据的平安性 同场数据复制不但可以保证数据的备份的速度，同时可以支持数据的快速恢复。 生产环境的数据存储系统可以使用磁盘冗余阵列技术。 当前的硬盘多为磁盘机械设备，因生产环境对系统运行的持续时间有很高要求，系统在运行过程中硬盘一旦到达使用寿命就会出现机械故障，从而使等硬盘无法继续工作。生产环境的数据存储设备如果没有使用磁盘冗余阵列技术，一旦硬盘出现机械故障将会造成将会生产环境数据的丧失，使得整个系统无法继续运行。 4、审计 本工程的技术支撑技术提供了强大的审计功能，采用审计各种手段来记录用户对系统的各种操作，例如成功登录，不成功登录，启动事务，启动报表，登录次数时间等等，这些信息全部记录在系统日志中，没有任何信息会记录在客户端，用户可以根据需求随时查看和分析这些信息。应用支撑平台还提供了其他手段来跟踪指定用户的操作以及对系统进展的变更,只有相应的授权用户和管理员可以查看这些日志进展分析。 根据用户的要求，应用平台可以记录各种谁、何时、作了什么的信息。 每条记录均有用户ID，日期，输入的数据，本地时间等等。 审计功能的中央监控模式可以将系统和业务数据作为监控源，同时利用标准接口，支持监控第三方系统，或者将审计功能集成到其他监控系统中。监控信息和日志可以被管理员以及相应的授权用户查看和分析。 5、抗抵赖 系统的日志管理功能对所有重要操作都有详细的记录，内容包含操作人员的登录ID、操作时间、IP地址、操作结果等信息。防止系统使用者为谋取不正当利益采取的否认操作的行为。 ——协同平安 1、认证联盟 身份认证是当前信息系统需要解决的首要问题，目前很多系统都采用了自行设计和开发自有身份认证系统，这样的身份认证系统不但平安没有保障，同时也不符合一定有标准标准，很难与其它系统进展集成。 应用支撑平台的权限控制技术支持多种身份认证标准，可以很方便的与其它系统进展集成。 2、消息平安 数据传输交换过程中，传输的数据不法分子有可能被截获、破译、并有可能被篡改，应用支撑层的技术支持多种数据加密和数据签名技术，可以有效保证数据的平安性和可靠性。 3、平安协同 工程对系统间效劳调用的完整性和XX性提出了很高的要求，应用支撑层的技术支持多种平安策略用以解决WEB效劳调用的平安性问题。 4、信任管理 应用支撑层的技术支持PKI平安根底设施 ——用户访问平安 1、身份管理 用户管理和身份认证是工程平安局部的重要组成局部，我们建议采用集中式的用户管理方式。因为生产环境用户访问量非常大，原始的、采用数据库查