系统安全方案设计.docxVIP

系统安全方案设计 系统安全设计是系统的一种重要构成部分，由于其业务的特殊性，涉及到每个人的切身利益和个人核心信息，数据安全和系统安全都尤为重要。 遵照国家有关安全政策规定，结合内外网互联网安全防护设备和方法，本系统采用以下安全管理方案和方略。 安全设计原则 1、全部涉及系统采用社保内网运行。 2、数据传输过程采用必要的安全方法，确保数据传输过程的安全性、稳定性和保密性。 3、提供数据逻辑性和有效性的自动校验功效，对顾客输入信息进行安全检查，减少SQL 注入等数据安全风险。 安全管理对象 安全管理的对象重要涉及下列四类： 1、实现、运行、维护系统的有关社保经办人员和合同机构操作人员； 2、系统内的电子数据及其存储媒体，涉及尤为重要的医嘱数据、电子病历等； 3、构成系统的有关设备、设施及通信线路； 4、系统的实现办法和有关技术。 安全管理原则及安全方略 安全管理原则 系统的安全管理重要基于三个原则。 多人负责原则 在下列活动中，应当贯彻多人负责原则： 1、访问控制使用证件的发放与回收（如 CA 证书、各合同机构访问账户等）； 2、信息解决系统使用的媒介发放与回收； 3、解决保密信息； 4、硬件和软件的维护； 5、系统软件的设计、实现和修改； 6、重要程序和数据的删除和销毁等； 任期有限原则 普通地讲，任何人最佳不要长久担任与安全有关的职务，以免使他认为这个职务是专有的或永久性的。为遵照任期有限原则，工作人员应不定时地循环任职，强制实施休假制度，并规定对工作人员进行轮流培训，以使任期有限制度切实可行。 职责分离原则 出于对安全的考虑，下面每组内的两项信息解决工作应当分开。 1、计算机操作与计算机编程； 2、机密资料的接受和传送； 3、安全管理和系统管理； 4、应用程序和系统程序的编制； 5、访问证件的管理与其它工作； 6、计算机操作与信息解决系统使用媒介的保管等。 安全管理方略 在安全方略方面，重点实现的安全方法有： 建立安全方略宣传贯彻体系 信息安全方略宣传贯体系涉及：安全方略文本的起草，公布，宣传，贯彻，监察等方面，其目的是确保所指定的信息安全方略为全部有关的负责人所理解和熟悉，并指导其日常的访问系统的活动。 建立安全方略评审与评定体系。安全方略的审评与评定体系 安全方略的评审和评定应当定时进行，评审评定体系是为确保安全方略的科学性、有效性、可用性、合用性而设计实施的，其内容涉及：评审评定周期、评审评定流程、评审评定办法、评审评定结论承认流程、评审评定的公布等。 网络运行安全 全部涉及系统采用社保内网运行。系统的场地与设施安全管理，是对系统的场地与设 施进行安全等级划分、制订安全管理规定的技术方法和管理方法。涉及下列几方面的内容： 1、内网运行设施安全等级划分 2、制订场地与设施安全管理方法 3、制订机房出入控制制度 4、电磁波防护 5、磁场防护 6、媒体管理。 数据传输安全 备份与恢复 为了使数据保持一致和完整，我们对网络系统的数据进行备份，以此来确保整体网络系统数据的安全。备份和恢复的检测方案是： 如果系统发生故障，使用系统自带的备份功效，进行单机备份，然后将数据存储到其它存储设备； 在建立系统时要进行设备备份冗余备份。局域网内存在备份服务器，备份的数据保存在本地和异地。 恶意代码 恶意代码是指没有作用却会带来危险的代码。恶意代码本身是程序，通过执行可能会运用网络信息系统的漏洞来攻击和破坏系统。解决恶意代码我们采用：系统应审查全部从外界获取的文献；在一定范畴内建立防恶意代码体系，含有防恶意代码工具，在造成损失之前彻底去除恶意代码。 入侵检测 入侵检测能够实时保护和防备网络恶意攻击以及误操作，它能够提前拦截和响应系统的入侵。 可分析解决和过滤安全事件报警统计，全方位的反映系统的安全状况；支持顾客根据系统安全需求定义顾客规则模板； 能实时监测系统活动，寻找敏感或可疑的系统活动；和防火墙机及其它网络设备联动，实施阻断连接。 应急响应 应急响应的目的是在发生紧急事件或是安全事件时，确保系统不中断或紧急恢复。应急响应方案应涉及的方法有： 含有完善的应急计划和多个切实可行的备选方案，应急小组在法定时间内对发生的事件做出响应。 病毒感染应急预案 如果服务器不慎遭遇大面积网络病毒感染事件，则需要消除感染病毒，恢复被感染的主机和网络，修补系统的防病毒漏洞。具体解决方案： 统计受感染的网段地址、受感染的主机操作系统和应用程序、感染病毒的发作特性及危害状况，分析感染的病毒种类和病毒名称、病毒传输的重要方式、病毒可能造成的危害程度、受病毒感染严重的和易感染的重点网段和主机。 如果受感染的网段能够临时关闭网络连接，则采用关闭网络连接去除病毒；如果受感染网段不允许断开网络连接，则只能采用现场联机去除病毒。建议尽量采用临时断开网络连接的解决方式。 如果现