系统安全保障专项方案.docVIP

互联网信息化系统

安全保障方案

（版本号：V1.3.2）

德州左宁商贸

03月份

目录

TOC\o1-3\h\z\u互联网信息化系统 1

安全保障方案 1

目录 2

1、保障方案概述 3

2、系统安全目标和标准 3

2.1安全设计目标 3

2.2安全设计标准 3

3、系统安全需求分析 4

4、系统安全需求框架 9

5、安全基础设施 9

5.1安全隔离方法 10

5.2防病毒系统 10

5.3监控检测系统 10

5.4设备可靠性设计 10

5.5备份恢复系统 10

6、系统应用安全 11

6.1身份认证系统 11

6.2用户权限管理 11

6.3信息访问控制 12

6.4系统日志和审计 12

6.5数据完整性 12

7、安全管理体系 13

8、其它 13

保障方案概述

信息化系统运行在网络系统上，依靠内外网向系统相关人员提供相关信息和服务，系统中存在着大量非公开信息，怎样保护这些信息机密性和完整性、和系统连续服务能力尤为关键，是信息化系统建设中必需认真处理问题。

系统安全目标和标准

安全设计目标

信息化系统安全总体目标是：结合目前信息安全技术发展水平，设计一套科学合理安全保障体系，形成有效安全防护能力、隐患发觉能力、应急反应能力和系统恢复能力，从物理、网络、系统、应用和管理等方面确保“信息化系统”安全、高效、可靠运行，确保信息机密性、完整性、可用性和操作不可否认性，避免多种潜在威胁。具体安全目标是：

1）、含有灵活、方便、有效用户管理机制、身份认证机制和授权管理机制，确保关键业务操作可控性和不可否认性。确保正当用户正当使用系统资源；

2）、能立即发觉和阻断多种攻击行为，尤其是预防DoS/DDoS等恶意攻击，确保信息化系统不受到攻击；

3）、确保信息化系统运行环境安全，确保主机资源安全，立即发觉系统和数据库安全漏洞，以有效避免黑客攻击发生，做到防患于未然；

4）、确保信息化系统不被病毒感染、传输和发作，阻止不怀好意Java、ActiveX小程序等攻击网络系统；

5）、含有和信息化系统相适应信息安全保护机制，确保数据在存放、传输过程中完整性和敏感数据机密性；

6）、拥有完善安全管理保障体系，含有有效应急处理和灾难恢复机制,确保突发事件后能快速恢复系统；

7）、制订相关有安全要求和规范。

安全设计标准

信息化系统安全保障体系设计应遵照以下标准：

1）、需求、风险、代价平衡标准：对任何信息系统，绝对安全难以达成，也不一定是必需，安全保障体系设计要正确处理需求、风险和代价关系，做到安全性和可用性相容，做到技术上可实现，组织上可实施。

2）、分级保护标准：系统有多个信息和资源，每类信息对保密性、可靠性要求不一样。以应用为主导，科学、合理划分信息安全防护等级，并依据安全等级确定安全防护方法。

3）、多重保护标准：任何安全方法全部不是绝对安全，全部可能被攻破。建立多重保护系统，各层保护相互补充，提供系统安全性。

4）、整体性和统一性标准：信息化系统安全包含各个步骤，包含设备、软件、数据、人员等，只有从系统整体角度去统一看待、分析，才可能实现有效、可行安全保护。

5）、技术和管理相结合标准：信息化系统安全是一个复杂系统工程，包含人、技术、操作等要素，单靠技术或单靠管理全部不可能实现。所以在考虑信息化系统安全保障体系时，必需将多种安全技术和运行管理机制、人员思想教育和技术培训、安全规章制度建设相结合。

6）、统筹计划，分步实施标准：因为政策要求、服务需求不明朗，环境、时间改变，安全防护和攻击手段进步，在一个比较全方面安全体系下，能够依据系统实际需要，先建立基础安全保障体系，确保基础、必需安全性。伴随以后系统应用和复杂程度改变，调整或增强安全防护力度，确保整个系统最根本安全需求。

7）动态发展标准：要依据系统安全改变不停调整安全方法，适应新系统环境，满足新系统安全需求。

系统安全需求分析

要确保信息化系统安全可靠，必需全方面分析信息化系统面临全部威胁。这些威胁即使有多种多样存在形式，但其结果是一致，全部将造成对信息或资源破坏或非法占有，并可能造成严重后果。

信息化系统应考虑以下安全需求，以下表所表示。

安全层面

安全需求

安全需求描述

物理安全

异地容灾

异在容灾关键是预防场地问题带来数据不可用等突发情况。这些场地问题包含：电力中止、通信线路破坏及战争、地震、火灾、水灾等造成机房毁坏或不可用等。经过异地容系统将这种故障造成损失减到最小。由IT整体建设考虑。

机房监控

机房监控机房监控关键是预防偷窃、人为破坏、私自闯进等情况。监控手段有门禁