系统安全保护设施设计专项方案模板.docVIP

系统安全保护设施设计方案

伴随信息化高速发展，信息安全已成为网络信息系统能否正常运行所必需面正确问题，它贯穿于网络信息系统整个生命周期。是保障系统安全关键手段，经过安全检测，我们能够提前发觉系统漏洞，分析安全风险，立即采取安全方法。

1、物理安全保护方法

物理安全是信息系统安全中基础，假如无法确保实体设备安全，就会使计算机设备遭到破坏或是被不法分子入侵，计算机系统中物理安全，首先使用阿里云服务器ECS（ElasticComputeService）是一个弹性可伸缩计算服务，降低IT成本，提升运维效率，专注于关键业务开展，避免服务器硬件故障造成风险。

2网络安全保护方法

网络开放性带来了方便可用性，但也使其更轻易受到外界攻击和威胁。入侵者能够利用系统中安全漏洞，采取恶意程序来攻击网络，篡改、窃取网络信息，从而造成网络瘫痪、系统停止运行。在网络维护过程中，我们采取阿里云盾进行网络攻防行为对抗，保障网络安全。

2.1网络系统设备安全保护方法

网络系统网络设备配置防火墙、入侵检测系统、和行为审计系统等。

1）WAF防火墙，防火墙抗攻击能力尤其强，它是不一样网络和网络安全域信息交换唯一出入口，功效包含：网络数据包过滤功效、访问控制功效、网络访问行为功效和安全审计、安全告警功效；

2）入侵检测系统，入侵检测系统能够它能够帮助系统对付网络攻击，主动保护自己免受攻击，使信息安全基础结构愈加完整。入侵检测系统功效包含：实时监测网络上数据流，分析处理和过滤生成审计数据；联动功效和自动响应功效是否正常；身份认识功效是否合理有效，什么权限授权人员才有资格设置入侵管理规则，才能查阅、统计、管理和维护日志统计，其它人不能任意更改或删除日志统计；

3）病毒防范系统。病毒防范系统功效包含：病毒防范功效、病毒特征库更新功效和审计数据生成和管理。病毒防范系统安全检测包含：能控制病毒侵入路径，控制并阻断病毒在系统内传输；系统能在病毒侵入时应立即隔离、清除病毒，在日志上具体统计病毒时间发生及处理过程；病毒特征库定时更新，定时统计和分析病毒相关日志统计，立即对病毒防范策略进行调整；

4）漏洞扫描仪。漏洞扫描仪可定时扫描系统，发觉系统漏洞，防范于未然。系统漏洞信息含有双面性，维护人员尽早发觉它可采取方法填补，不法份子也可利用它搞破坏。只有授权人员才能对漏洞扫描器进行查阅、管理、统计、维护扫描汇报，只有授权人员才能制订扫描规则，比如说定义攻击类型、标准服务类型和IP地址，授权使用者要定时更新扫描特征数据库，并立即调整安全策略，更新反病毒数据库或设置更高保护等级。

5）阿里云数据库安全审计系统。审计数据是系统依据设置审计规则产生，审计系统功效包含：审计查阅功效、选择性审计功效。只有授权人才有权查阅审计系统日志统计；采取加密保护方法来确保日志安全，任何人不得随意更改日志统计。

3运行安全方法

信息系统安全和运行密不可分，网络信息系统运行安全关键包含以下多个方面内容：

3.1备份和恢复

为了使数据保持一致和完整，我们对网络系统数据进行备份，以此来确保整体网络系统数据安全。备份和恢复检测方案是：

1）假如系统发生故障，使用系统自带备份功效，进行单机备份，然后将数据存放到其它存放设备；

2）在建立系统时要进行设备备份冗余备份。局域网内存在备份服务器，备份数据保留在当地和异地。

3.2恶意代码

恶意代码是指没有作用却会带来危险代码。恶意代码本身是程序，经过实施可能会利用网络信息系统漏洞来攻击和破坏系统。处理恶意代码我们采取：系统应审查全部从外界获取文件；在一定范围内建立防恶意代码体系，含有防恶意代码工具，在造成损失之前根本清除恶意代码。

3.3入侵检测

入侵检测能够实时保护和防范网络恶意攻击和误操作，它能够提前拦截和响应系统入侵。

1）可分析处理和过滤安全事件报警统计，全方位反应系统安全情况；

2）支持用户依据系统安全需求定义用户规则模板；

3）能实时监测系统活动，寻求敏感或可疑系统活动；

4）和防火墙机及其它网络设备联动，实施阻断连接。

3.4应急响应

应急响应目标是在发生紧急事件或是安全事件时，确保系统不中止或紧急恢复。

应急响应方案应包含方法有：

含有完善应急计划和多个切实可行备选方案，应急小组在法定时间内对发生事件做出响应。

3.5系统维护

维护目标是确保系统正常运行，降低安全风险，不一样信息系统安全要求不一样，其维护安全要求也会不一样，对全部系统进行一周一次通常性检测和维护。对特殊设备进行日巡检维护。

4系统软件安全方法

软件安全是网络信息安全应考虑一部分。软件安全是指确保计算机软件完整性和不被破坏或是泄漏。软件完整性指是系统应用软件、数据库管理软件等相关资料完整性，系统软件在确保网络系统正常运行中发挥着关键作用。

4.1系统软件安全方法和验