大数据平台系统项目安全保障.pdfVIP

大数据平台系统项目

安全保障

安尽是系统正常运行的保证。按照本项目的业务特点和需要，和现有的网络

安全状况，成立一个合理、实用、先进、靠得住、综合、统一的安全保障体系，

确保信息安全和业务系统的正常运行。

一、规章制度建设

1.1机房管理制度

为保证系统天天24小时，全年365天不中断运行，增强防火、防盗、防病

毒等安全意识，应该制定严格的机房管理制度，以下列出常见的机房管理方面的

十条规定：

（1）路由器、互换机和服务器和通信设备是网络的关键设备，须放置计算

机机房内，不得自行配置或改换，更不能挪作它用。

（2）要求上机工作人员严格执行机房的有关规定，严格遵守操作规程，严

禁违章作业。

（3）要求上机工作人员，都必需严格遵守机房的安全、防火制度，严禁烟

火。不准在机房内抽烟。严禁将照相机、摄像机和易燃、易爆物品带入机房。

机房工作人员要掌握防火技术，按期检查消防设施是不是正常。出现异样情

况应当即报警，切断电源，用灭火设备扑救。

（4）要求外来人员必需经有关部门批准，才能进入放置服务器的机房，一

般人员无端不得在机房长时间停留。

（5）要求机房值班人坚守工作职位，不得擅离职守；下班时，值班人员要

对所有计算机的电源进行细致的检查，该关的要切断电源，并检查门窗是不是关

好。

（6）双休日、节假日，要有专人检查网络运行情况，如发现问题及时解决，

并做好记录处置，解决不了的及时报告。

（7）机房内所有设备、仪器、仪表等物品和软件、资料要妥帖保管，向外

移（带）设备及物品，需有主管领导的指示或经机房工作负责人批准。

制定数据管理制度。对数据实施严格的安全与保密管理，避免系统数据的非

法生成、变更、泄露、丢失及破坏。当班人员应在数据库的系统认证、系统授权、

系统完整性、补丁和修正程序方面实时修改。

（8）网管人员应做好网络安全工作，服务器的各类帐号严格保密。监控网

络上的数据流，从中检测出解决的行为并给予响应和处置。统一管理计算机及其

相关设备，完整保留计算机及其相关设备的驱动程序、保修卡及重要随机文件，

做好操作系统的补丁修正工作。

（9）维持机房卫生，值班人员应及时组织打扫。

（10）保护机房肃静，严禁在机房内游艺或进行非业务活动。

1.2计算机病毒防范制度

（1）网络管理人员应有较强的病毒防范意识，按期进行病毒检测（特别是

邮件服务器），发现病毒当即处置并通知管理部门或专职人员；

（2）采用国家许可的正版防病毒软件并及时更新软件版本；

（3）未经系统或网络管理人员许可，一般操作人员不得在服务器上安装新

软件，若确为需要安装，安装前应进行病毒例行检测；

（4）经远程通信传送的程序或数据，必需通过检测确认无病毒后方可利用。

二、系统安全保障机制

系统安全保障机制涉及到计算机硬件的物理安全、网络安全和信息安全，信

息的保密涉及到信息的访问控制、密级控制及加密处置等。作为一个企业级计算

环境，从技术上说，所有的安全性问题可以形象地归结为“四把锁”：

第一把锁是计算机硬件系统和环境的靠得住性；

第二把锁是通信网络的安全屏障；

第三把锁是数据库系统的保密性和安全性；

第四把锁是软件的安全性，包括系统软件和应用软件的安全靠得住性。

系统安全建设是信息系统建设的重要考虑因素，所以要遵循“预防为主，主

动防范”的原则，从各个层面考虑，成立起完备靠得住的安全防范与保密体系。

计算机硬件系统主要涉及到各类设备的稳定靠得住性，网络级的安全主如果

对各类用户访问的控制方式，不使非法用户入侵系统资源，信息安全包括存贮媒

体的安全寄存和应急恢复，和信息的分级管理。

通过对信息内容进行分级管理，对不同级别的信息采取相应有效的加密办法，

确保非法用户在截取了数据的情况下，也无法读取和识别出真正的信息。

2.1通信网络的安全屏障

通信网络的安全屏障一般指：

用户辨别：收发两边均要确认已识别对方的真实身份；

存取控制：设置网络用户的存取权限；

数据安全：避免数据被非法签收、替换、删除；

信息保密：避免数据被截取