2022年系统安全建设方案 .pdf

《2022年系统安全建设方案 .pdf》由会员分享，可在线阅读，更多相关《2022年系统安全建设方案 .pdf（5页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、信息系统安全建设方案(模板 )目录信息系统安全建设方案.11 建设目标 . 22 设计要点 . 23 建设内容 . 23.1 物理层安全 . 23.2 网络安全 . 33.3 平台安全.33.4 应用安全 . 44 运行管理 . 44.1 组织机构 . 54.2 监控体系 . 54.3 管理制度 .5名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 5 页 - - - - - - - - - 1 建设目标当前，随着信息技术的快速发展及本公司信息系统建设的不断深化，公司运行及

2、业务的开展越来越依赖信息网络，公司的信息安全问题日益突出，安全建设任务更加紧迫。由于本公司的业务特殊性，我们必须设计并建设一个技术先进、安全高效、 可靠可控的信息安全系统，在实现网络系统安全的基础上，保护信息在传输、交换和存储过程中的机密性、完整性和真实性。2 设计要点主要考虑两个要点：一是尽可能满足国家关于信息系统安全方面的有关政策要求，二是切合本公司信息安全系统建设内涵及特点。国家在信息系统建设方面，比较强调信息安全等级保护和安全风险管理。针对本公司的涉密系统集成资质要求和软件开发、软件外包业务的开展，这个方面的硬性规定会越来越重要。目前正在与有关主管单位咨询。信息系统等级划分需按照国家关

3、于计算机信息系统等级划分指南，结合本本公司实际情况进行信息系统定级，实行分级管理。信息安全风险管理体现在信息安全保障体系的技术、组织和管理等方面。依据等级保护的思想和适度安全的原则，平衡成本与效益，合理部署和利用信息安全的信任体系、监控体系和应急处理等重要基础设施，确定合适的安全技术措施，从而确保信息安全保障能力建设的成效。3 建设内容信息系统的安全建设包括三方面：一是技术安全体系建设；二是管理安全体系建设；三是运行保障安全体系建设。其中，技术安全体系设计和建设是关键和重点。按照信息系统的层次划分，信息系统安全建设技术体系包括物理层安全、网络安全、 平台安全、应用安全以及用户终端安全等内容。3

4、.1 物理层安全物理层的安全设计应从三个方面考虑：环境安全、设备安全、线路安全。采取的措施包括：机房屏蔽，电源接地，布线隐蔽，传输加密。对于环境安全和设备安全，国家都有相关标准和实施要求，可以按照相关要求具体开展建设。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 5 页 - - - - - - - - - 3.2 网络安全对于网络层安全，不论是安全域划分还是访问控制，都与网络架构设计紧密相关。网络架构设计是网络层设计主要内容，网络架构的合理性直接关系到网络层安全。（网络

5、架构设计需要做到：统筹考虑信息系统系统安全等级、网络建设规模、业务安全性需求等；准确划分安全域（边界） ；网络架构应有利于核心服务信息资源的保护；网络架构应有利于访问控制和应用分类授权管理；网络架构应有利于终端用户的安全管理。）网络层安全主要涉及网络安全域的合理划分问题，其中最重要的是进行访问控制。网络安全域划分包括物理隔离、逻辑隔离等，访问控制技术包括防火墙技术、身份认证技术、入侵检测技术等。(1) 虚拟局域网（VLAN）技术及逻辑隔离措施逻辑隔离主要是利用VLAN技术将内部网络分成若干个安全级别不同的子网，有效防止某一网段的安全问题在整个网络传播1 。因此，对于一个网络， 若某网段比另一个

6、网段更受信任，或某网段安全性要求更高，就将它们划分在不同的 VLAN中，可限制局部网络安全问题对全网造成影响。(2) 身份认证技术及访问控制措施身份认证技术即公共密钥基础设施（PKI ） ，是由硬件、软件、各种产品、过程、标准和人构成的一体化的结构。PKI可以做到：确认发送方的身份；保证发送方所发信息的机密性；保证发送方所发信息不被篡改；发送方无法否认已发该信息的事实。PKI是一种遵循标准的密钥管理平台， 它能够为所有网络应用透明地提供采用加密和数字签名等密码服务所必需的密钥和证书管理2 。构建 PKI将围绕认证机关（CA） 、证书库、密钥备份及恢复系统、证书作废处理系统、客户端证书处理系统等

7、五大系统。(3) 入侵检测技术（IDS ）及产品IDS通过从计算机网络系统中若干关键节点收集信息并加以分析，监控网络中是否有违反安全策略的行为或者是否存在入侵行为。它能提供安全审计、监视、 攻击识别和反攻击等多项功能，并采取相应的行动，如断开网络连接、记录攻击过程、跟踪攻击源、紧急告警等，是安全防御体系的一个重要组成部分。(4) 防火墙技术及产品防火墙是实现网络信息安全的最基本设施，采用包过滤或代理技术使数据有选择的通过，有效监控内部网和外部网之间的任何活动，防止恶意或非法访问，保证内部网络的安全。从网络安全角度上讲，它们属于不同的网络安全域。根据提供信息查询等服务的要求，为了控制对关键服务器

8、的授权访问，应把服务器集中起来划分为一个专门的服务器子网（VLAN） ，设置防火墙策略来保护对它们的访问。3.3 平台安全信息系统平台安全包括操作系统安全和数据库安全。服务器包括数据库服务器、应用服务器、Web 服务器、代理服务器、Email 服务器、防病毒服务器、域服务器等，应采用服务器版本的操作系统。典型的操作系统有：IBM AIX、 SUNSolaris、 HP Unix、 Windows NT Server、Windows2000 Server、Windows2003 Server。网管终端、办公终端可以采用通用图形窗口操作系统，如Windows XP等。(1) 操作系统加固Windo

9、ws 操作系统平台加固通过修改安全配置、增加安全机制等方法， 合理进行安全性加强，名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 5 页 - - - - - - - - - 包括打补丁、文件系统、帐号管理、网络及服务、注册表、共享、应用软件、审计/日志，其他（包括紧急恢复、数字签名等）。Unix 操作系统平台加固包括：补丁、文件系统、配置文件、帐号管理、网络及服务、NFS系统、应用软件、审计/日志，其他（包括专用安全软件、加密通信，及数字签名等）。(2) 数据库加固数据库

10、加固包括： 主流数据库系统 （包括 Oracle、 SQLServer、 Sybase 、MySQL、Informix ）的补丁、账号管理、口令强度和有效期检查、远程登陆和远程服务、存储过程、审核层次、备份过程、角色和权限审核、并发事件资源限制、访问时间限制、审核跟踪、特洛依木马等。在平台选择上应考虑：建设规模、投资预算情况、平台安全性、平台稳定性、平台效率、业务应用需求等。在实际建设中，建议选择Unix 平台和 Oracle 数据库管理系统。3.4 应用安全应用层安全的目标是建立集中的应用程序认证与授权机制，统一管理应用系统用户的合法访问。建立统一的信息访问入口和用户管理机制，实现基于PKI

11、的单点登录功能（SSO ）为用户提供极大的方便，也能实现应用系统内容的集中展现，保证应用和数据安全2 。应用安全问题包括信息内容保护和信息内容使用管理。(1) 信息内容保护系统分析设计时，须充分考虑应用和功能的安全性。对应用系统的不同层面，如表现层、业务逻辑层、数据服务层等，采取软件技术安全措施。同时，要考虑不同应用层面和身份认证和代理服务器等交互。数据加密技术。通过采用一定的加密算法对信息数据进行加密，可提高信息内容的安全性。防病毒技术。病毒是系统最常见、威胁最大的安全隐患。对信息系统中关键的服务器，如应用服务器、 数据服务器等， 应安装网络版防病毒软件客户端，由防病毒服务器进行集中管理。(

12、2) 信息内容管理采用身份认证技术、 单点登录以及授权对各种应用的安全性增强配置服务来保障信息系统在应用层的安全。 根据用户身份和现实工作中的角色和职责，确定访问应用资源的权限。应做到对用户接入网络的控制和对信息资源访问和用户权限进行绑定。单点登录实现一次登录可以获得多个应用程序的访问能力。在提高系统访问效率和便捷方面扮演重要角色。有助于用户账号和口令管理，减少因口令破解引起的风险。门户系统 （内部网站） 作为企业访问集中入口。用户可通过门户系统访问集成化的各个应用系统。(3) 建立数据备份和恢复机制建立数据备份和恢复系统，制定备份和恢复策略，系统发生障后能较短时间恢复应用和数据。4 运行管理

13、信息系统安全建设完成后，应建立运行管理体系才能使信息系统真正能安全、高效运行， 发挥应有的作用。运行管理方面的要点包括组织机构、监控体系及管理制度等三方面。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 5 页 - - - - - - - - - 4.1 组织机构按照信息系统安全的要求，建立安全运行管理领导机构和工作机构。建立信息系统“三员”管理制度，即设立信息系统管理员、系统安全员、系统密钥员，负责系统安全运行维护和管理，为信息系统安全运行提供组织保障。4.2 监控体系监控体系包括监控策略、监控技术措施等。在信息系统运行管理中，需要制定有效的监控策略，采用多种技术措施和管理手段加强系统监控，从而构建有效的监控体系，保障系统安全运行。4.3 管理制度加强信息系统运行维护制度建设，是保障系统的安全运行的关键。制定的运行维护管理制度应包括系统管理员工作职责、系统安全员工作职责、系统密钥员工作职责、信息系统安全管理制度等安全运行维护制度。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 5 页 - - - - - - - - -