关于信息安全的安全架构总体方案设计.docxVIP

PAGE 1 PAGE 1 关于信息安全的安全架构总体方案设计  信息安全是保证大数据平台安全稳定运行的关键，需要建设完善的信息安全主动防备体系和信息安全治理体系。大数据平台信息安全将遵循相关安全规范和安全策略，总体安全防护方案参照等级保护第三级系统安全要求进行设计（其等级将依据等级保护定级最终结果确定）。  一、应用安全  应用安全从身份鉴别、访问掌握、安全审计、剩余信息保护、通信完整性、通信保密性、抗抵赖、软件容错、资源掌握和代码安全等几方面考虑。  1.1身份鉴别  与统一权限管理系统进行集成，实现统一身份认证、单点登录和统一授权，并应用PKI/CA系统进行强身份认证。  1.2访问掌握  使用基于角色的权限掌握方式对系统资源的访问进行授权，支持依据业务角色不同赋予权限，支持到功能模块、文件、报表的细颗粒度权限掌握；严格限制默认账户的访问权限；权限分别应采用最小授权原则，授予用户完成担当任务所需的最小权限；系统支持对特权用户的权限分别，如将管理与审计赋予不同用户；具备对重要信息资源设置敏感标记的功能，并制定统一安全策略严格掌握用户对有敏感标记的重要信息资源的操作访问。  1.3安全审计  对用户的登录、重要用户行为、系统资源的异常使用和重要系统功能的执行等进行审计；审计的日志应包括日期和时间、类型、主体标识、客体标识、客体敏感标记、事件的结果等；系统支持对审计记录进行分析，生成审计报表，并可对特定事件供应实时报警。  1.4剩余信息保护  大数据平台相关的文件、目录和数据库记录等所使用的存储空间与其他系统所使用存储空间进行隔离区分，在安排给其他系统使用前将存储的信息进行完全清除。  1.5通信完整性  大数据平台与其他应用之间以及两级大数据平台之间的数据通信应使用事务传输机制，在数据传输异常中断时，进行事务的回滚和重传，保证数据完整性。  1.6通信保密性  用户访问大数据平台以及两级大数据平台之间的数据通信应支持使用加密技术，在会话初始化时进行认证，并在通信过程中对整个会话过程进行加密。  1.7抗抵赖  在协调掌握相关功能实现中充分考虑数据的抗抵赖，供应业务发起和业务接收时保留证据的功能。  1.8软件容错  在人工输入或通过接口进行输入时供应对输入数据的有效性检验；在功能实现上应支持回退的功能，允许根据操作序列进行回退；系统的支撑硬件和软件应具备故障状态监测和自动保护能力，在故障发生时自动保护当前全部状态并快速恢复原来的工作状态。  1.9资源掌握  对单个用户的并发会话数和系统同时并发会话连接数进行限制，禁止同一用户帐号在同一时间内并发登录；设置登录终端的操作超时锁定和鉴别失败锁定策略；系统应支持对用户身份、访问地址、时间单位的细颗粒度访问掌握措施；支持对部分高级用户的访问、全景展示的应用以及监测分析数据的流转过程采用优先服务机制。  1.10代码安全  开发人员应参照应用程序代码编写安全规范编写代码，并在开发过程中对代码进行复审；在系统上线前对代码进行安全脆弱性分析和渗透性测试。  二、数据安全  数据安全从数据完整性、数据保密性、数据备份和恢复等几方面考虑。  2.1数据完整性  系统在数据的传输、存储、处理过程过程中，使用事务传输机制对数据完整性进行保证，使用数据质量管理工具对数据完整性进行校验，在监测到完整性错误时进行告警，并采用必要的恢复措施。  2.2数据保密性  系统的身份鉴别信息、敏感的系统管理数据和敏感的业务数据在传输、存储、处理过程中，应进行加密或使用专用的协议或安全通信协议。  2.3数据备份和恢复  系统应利用公司三地灾备中心实现异地数据级灾备，备份频度至少达到每天一次，支持在系统数据出现异常时进行数据恢复；逐步实现核心应用的灾备，在系统出现故障或灾难时自动进行业务切换和恢复；系统相关重要网络设备、通信链路和服务器应进行冗余设计，避免单点故障。  三、主机安全  主机安全的范围包括服务器、终端/工作站等的操作系统和数据库系统，详细从身份鉴别、访问掌握、安全审计、剩余信息保护、入侵防范、恶意代码防范和资源掌握等几方面考虑。  3.1身份鉴别  主机系统和数据库系统的身份标识应具有唯一性，每一个用户使用单独的帐号进行管理；对用户进行身份标识和鉴别，并支持使用PKI/CA、智能卡或其他多因子认证手段实现用户身份鉴别；用户使用的身份鉴别信息应不