系统平台安全架构设计方案.pdfVIP

1 •安全设计 n -安全体系总体设计 安全系统建设的重点是，确保信息的安全，确保业务应用过程的安全防护、 身份识 别和管理。安全系统建设的任务，需从技术和管理两个方面进行安全系统 的建设，基本 技术要求从物理安全、网络安全、主机安全、应用安全和数据 安全 儿个层面提出；基本 管理要求从安全管理制度、人员安全管理、系统建设管理和 系统运维管理儿个方面提 出，基本技术要求和基本管理要求是确保信息系统安全 不可分割的两个部分。 本项 安全体系结构如下图所示。 U 了数据安全：数据备份、数据床安全策略 系统安全体系 ■厂 血用安全：应用系统安全.PKI/CA 认 〔应用安全I 係统安全：操作系统安全策略、防病瘵］ 〔系统安全 • •软件 7 丙络安全：网络边界安全、防火壇］ ⑦ 络安全 I J f 物理安全：环境建设、设备冗余 「 安全策略 安全管理：安全管理制度•人员安全管 、理.系统建设管理•系统运维管理 安全标准、规范 3. 7. 1-1 安全体系结构 1 2 -技术目标 从安全体系上考虑，实现多种安全技术或措施的有机整合，形成一个整体、 动态、 实时、互动的有机防护体系。具体包括： D本地计算机安全：主机系统文件、主机系统的配置、数据结构、业务原始 数据等的保护。 2）网络基础设施安全：网络系统安全配置、网络系统的非法进入和传输 数据的非法窃取和盗用。 3） 边界安全：横向网络接入边界•内部局域网不同安全域或子网边界的保 护。 4） 业务应用安全：业务系统的安全主要是针对应用层部分。应用软件的设 计是与其 业务应用模式分不开的，同时也是建立在网络、主机和数据库 系统基础之上的， 因此业务部分的软件分发、用户管理、权限管 理、终 端设备管理需要充分利用 相关的安全技术和良好的安全管理机制。 1.3. 1S 目^7J\ 安全建设管理 标就是根据覆盖信息系统生命周期的各阶段管理域来建立完 善的信 LI 息安全管理体系，从而在实现信息能够充分共享的基础上，保障信息及其他资产，保证业 务的持续性并使业务的损失最小化，具体的日标如下： D定期对局域网网络设备及服务器设备进行安全隐患的检查，确保所有运行的 网络设 备和服务器的操作系统安装了最新补丁或修正程序，确保所有网络 设备及服务 器设备的配置安全。 2） 提供全面风险评估、安全加固、安全通告、日常安全维护、安全应急响应及安全 培训服务。 3） 对已有的安全制度，进行更加全面的补充和完善。 4） 应明确需要定期修订的安全管理制度，并指定负责人或负责部门负责制度 的日 常维护。 5） 应委托公正的第三方测试单位对系统进行安全性测试，并出具安全性 测试报告。 6）应通过第三方工程监理控制项目的实施过程。 1- 4•安全技术方案 1.4.1. 网络与边界安全 网络安全是指通过各种手段保证网络免受攻击或是非法访问，以保证网络的 正常运 行和传输的安全。 K防火墙 通过防火墙进行缺省路山巡径、内部私有地址转换和公众服务静态地址映 射，开启 2-3层安全防护功能，完成 Internet基础安全接入，