logo资料库

XXX软件系统安全保障方案.doc

发布时间:2022-05-29 发布人:admin 分类:说明书 资料大小:4.96M 资料格式:doc 举报 版权申诉
第1页 / 共16页
第2页 / 共16页
第3页 / 共16页
第4页 / 共16页
第5页 / 共16页
第6页 / 共16页
第7页 / 共16页
第8页 / 共16页
资料共16页,剩余部分请下载后查看
    XXXX系统
    安全保障方案
    目 录
    1、保障方案概述
    2、系统安全目标与原则
    2.1安全设计目标
    2.2安全设计原则
    3、系统安全需求分析
    4、系统安全需求框架
    5、安全基础设施
    5.1安全隔离措施
    5.2防病毒系统
    5.3监控检测系统
    5.4设备可靠性设计
    5.5备份恢复系统
    6、系统应用安全
    6.1身份认证系统
    6.2用户权限管理
    6.3信息访问控制
    6.4系统日志与审计
    6.5数据完整性
    7、安全管理体系
    8、附件
    8.1国家信息安全测评信息技术产品安全测评证书
    8.227001信息安全管理体系认证证书
    XXXX 系 统 安 全 保 障 方 案 XXXX系统 安全保障方案 (版本号:V1.3.2) XXXXX 2017年07月份 第 1 页 共 16 页
    XXXX 系 统 安 全 保 障 方 案 目 录 数据玉泉系统.............................................................................................................................................. 1 安全保障方案.............................................................................................................................................. 1 录 ...................................................................................................................................................... 2 目 1、 保障方案概述......................................................................................................................................3 2、 系统安全目标与原则..........................................................................................................................3 2.1 安全设计目标 ...............................................................................................................................3 2.2 安全设计原则 ...............................................................................................................................4 3、 系统安全需求分析..............................................................................................................................5 4、 系统安全需求框架..............................................................................................................................9 5、 安全基础设施....................................................................................................................................10 5.1 安全隔离措施 .............................................................................................................................10 5.2 防病毒系统 .................................................................................................................................10 5.3 监控检测系统 .............................................................................................................................11 5.4 设备可靠性设计.........................................................................................................................11 5.5 备份恢复系统 .............................................................................................................................11 6、 系统应用安全....................................................................................................................................11 6.1 身份认证系统 .............................................................................................................................11 6.2 用户权限管理 .............................................................................................................................12 6.3 信息访问控制 .............................................................................................................................12 6.4 系统日志与审计.........................................................................................................................13 6.5 数据完整性 .................................................................................................................................13 7、 安全管理体系....................................................................................................................................13 8、 其他....................................................................................................................错误!未定义书签。 第 2 页 共 16 页
    XXXX 系 统 安 全 保 障 方 案 1、 保障方案概述 数据玉泉系统运行在网络系统上,依托内外网向系统相关人员提供相关信息与服 务,系统中存在着大量非公开信息,如何保护这些信息的机密性和完整性、以及系统 的持续服务能力尤为重要,是信息化系统建设中必须认真解决的问题。 数据玉泉系统使用中国电信股份有限公司云计算分公司服务器。中国电信股份有 限公司云计算分公司是中国电信旗下的专业公司,集约化发展包括互联网数据中心 (IDC)、内容分发网络(CDN)等在内的云计算业务和大数据服务。中国电信股份有 限公司云计算分公司在网络安全方面有丰富的实战经验,获得了国家信息安全测评信 息技术产品安全测评证书及 27001 信息安全管理体系认证证书等一系列网络安全方面 的证书(见 8 章附件)。 2、 系统安全目标与原则 2.1 安全设计目标 信息化系统安全总体目标是:结合当前信息安全技术的发展水平,设计一套科学 合理的安全保障体系,形成有效的安全防护能力、隐患发现能力、应急反应能力和系 统恢复能力,从物理、网络、系统、应用和管理等方面保证“信息化系统”安全、高 效、可靠运行,保证信息的机密性、完整性、可用性和操作的不可否认性,避免各种 潜在的威胁。具体的安全目标是: 1)、 具有灵活、方便、有效的用户管理机制、身份认证机制和授权管理机制, 保证关键业务操作的可控性和不可否认性。确保合法用户合法使用系统资源; 2)、能及时发现和阻断各种攻击行为,特别是防止 DoS/DDoS 等恶意攻击,确保 信息化系统不受到攻击; 3)、确保信息化系统运行环境的安全,确保主机资源安全,及时发现系统和数据 库的安全漏洞,以有效避免黑客攻击的发生,做到防患于未然; 4)、确保信息化系统不被病毒感染、传播和发作,阻止不怀好意的 Java、ActiveX 小程序等攻击网络系统; 5)、具有与信息化系统相适应的信息安全保护机制,确保数据在存储、传输过程 第 3 页 共 16 页
    中的完整性和敏感数据的机密性; 6)、拥有完善的安全管理保障体系,具有有效的应急处理和灾难恢复机制,确保 XXXX 系 统 安 全 保 障 方 案 突发事件后能迅速恢复系统; 7)、制定相关有安全要求和规范。 2.2 安全设计原则 信息化系统安全保障体系设计应遵循如下的原则: 1)、需求、风险、代价平衡的原则:对任何信息系统,绝对安全难以达到,也 不一定是必要的,安全保障体系设计要正确处理需求、风险与代价的关系,做到安全 性与可用性相容,做到技术上可实现,组织上可执行。 2)、分级保护原则:系统有多种信息和资源,每类信息对保密性、可靠性要求 不同。以应用为主导,科学、合理划分信息安全防护等级,并依据安全等级确定安全 防护措施。 3)、多重保护原则:任何安全措施都不是绝对安全的,都可能被攻破。建立多 重保护系统,各层保护相互补充,提供系统安全性。 4)、整体性和统一性原则:信息化系统安全涉及各个环节,包括设备、软件、 数据、人员等,只有从系统整体的角度去统一看待、分析,才可能实现有效、可行的 安全保护。 5)、技术与管理相结合原则:信息化系统安全是一个复杂的系统工程,涉及人、 技术、操作等要素,单靠技术或单靠管理都不可能实现。因此在考虑信息化系统安全 保障体系时,必须将各种安全技术与运行管理机制、人员思想教育与技术培训、安全 规章制度建设相结合。 6)、统筹规划,分步实施原则:由于政策规定、服务需求的不明朗,环境、时 间的变化,安全防护与攻击手段的进步,在一个比较全面的安全体系下,可以根据系 统的实际需要,先建立基本的安全保障体系,保证基本的、必须的安全性。随着今后 系统应用和复杂程度的变化,调整或增强安全防护力度,保证整个系统最根本的安全 需求。 7)动态发展原则:要根据系统安全的变化不断调整安全措施,适应新的系统环 第 4 页 共 16 页
    XXXX 系 统 安 全 保 障 方 案 境,满足新的系统安全需求。 3、 系统安全需求分析 要保证信息化系统的安全可靠,必须全面分析信息化系统面临的所有威胁。这些 威胁虽然有各种各样的存在形式,但其结果是一致的,都将导致对信息或资源的破坏 或非法占有,并可能造成严重后果。 信息化系统应考虑以下安全需求,如下表所示。 安全层面 安全需求 安全需求描述 物理安全 异在容灾主要是预防场地问题带来的 数据不可用等突发情况。这些场地问 题包括:电力中断、通信线路破坏及 异地容灾 战争、地震、火灾、水灾等造成机房 毁坏或不可用等。通过异地容系统将 这种故障造成的损失减到最小。由 IT 整体建设考虑。 机房监控机房监控主要是预防盗窃、 人为破坏、私自闯入等情况。监控手 机房监控 段有门禁系统、监视系统、红外系统 设备备份 线路备份 等。安全层面安全需求安全需求描述 后续项目可利用目前已有机房设施。 设备 备份用于 预防关键 设备意外 损 坏。 后续项目中关键服务器、存储系统应 有冗余设计。 线路备份主要是预防通信线路意外中 断。 后续项目中服务器与网络连接,以及 网络出口应考虑线路备份。 第 5 页 共 16 页
    XXXX 系 统 安 全 保 障 方 案 电源备份电源备份用于预防电源故障 电源备份 引起的短时电力中断。后续项目可利 防电磁泄漏 媒体安全 深层防御 用目前已有机房电源设施。 防电磁泄漏用于预防电磁泄漏引起的 数据泄漏。防电磁泄漏手段有屏蔽机 房、安装干扰器、线路加密等。 后续项目可利用目前已有机房设施。 媒体安全用于预防因媒体不可用引起 的数据丢失。要求对数据进行备份, 且备份数据的存放环境要满足防火、 防高温、防震、防水、防潮的要求。 后续项目应考虑存储媒体的安全。采 用磁带机进行离线备份。 深层防御就是采用层次化保护策略, 合理划分安全域,对每个安全域及边 界采用适当的有效保护。 后续项目系统部署时应加以考虑。 边界防护用于预防来自本安全域以外 的各种恶意攻击和远程访问控制。边 网络与系统 边界防护 界防护机制有 VLAN、防火墙、入侵检 安全 测、网闸等措施。 后续项目实施时应加以考虑。 网络防病毒用于预防病毒在网络内传 网络防病毒 播、感染和发作。 系统监测 后续项目利用已有网络防病毒系统。 系统监测用于保护信息化系统 WEB 页 面保护。 第 6 页 共 16 页
    XXXX 系 统 安 全 保 障 方 案 后续项目实施方案设计时统筹考虑。 备份恢复用于意外情况下的数据备份 和系统恢复。 备份恢复 后续项目方案设计时应加以考虑,利 用数据库提供的备份工具进行备份恢 复处理。 漏洞扫描用于及时发现操作系统、数 据库系统、应用系统以及网络协议安 漏洞扫描 全漏洞,防止安全漏洞引起的安全隐 安全审计 身份认证 患。 后续项目实施时应加以考虑。 安全审计用于事件追踪。要求网络、 安全设备和操作系统、数据库系统有 自代审计功能。 后续项目实施时应加以考虑。 身份 认证用于 保证用户 身份的真 实 性。信息化系统用户采用实名制,实 行严格的身份认证,确保系统用户身 份的合法性。 权限管理指对信息化系统中的操作和 访问进行权限管理,防止非授权访问 权限管理 和操作。安全层面安全需求安全需求 描述 信息化系 统实行严 格的权限 管 理,防止越权访问。 数据完整性指对信息化系统中存储、 数据完整性 传输的数据进行数据完整性保护。信 息化系统开发与实施中应满足数据完 第 7 页 共 16 页 应用安全
    XXXX 系 统 安 全 保 障 方 案 整性要求。 数据传输机密性指对信息化系统与其 它安全域之间传输的敏感信息进行加 密保护。 鉴于信息化系统部署在内外网,数据 机密性要求不高,暂对数据传输机密 不做要求。 抗抵赖就是通过采用数字签名方法保 证当事人行为的不可否认性。 根据信息化系统的信息秘密性等级, 暂不要求抗抵赖功能。 对涉密信息的访问和操作要有完善的 数据传输机密性 抗抵赖 安全审计 日志记录,并提供相应的审计工具。 组织建设 安全管理 制度建设 信息化系统应提供日志记录功能。 安全管理组织建设包括:组织机构、 人才队伍、应急响应支援体系等的建 设。 后续项目要求相应的组织保障。 安全管理制度建设包括:人员管理制 度,机房管理制度,卡、机具生产管 理制度,设备管理制度等的建设。 后续项目要求相应的制度建设。除有 关的上述内容外,还应建立明确的信 息发布、维护管理制度。 安全标准规范建设包括:数据交换安 标准建设 全协议、认证协议、密码服务接口等 标准规范的建立。根据信息化系统需 第 8 页 共 16 页
    分享到:
    收藏

    相关推荐

    资料库

    开发技术

    共收录19306份资料,累计14个分类,关注成员有19位,主要包括:Actionscript,Javascript,PHP,VB,Perl,Delphi,Python,C#,C,Java,C++,Web开发,硬件开发,其它

    热门标签

    Actionscript Javascript PHP VB Perl Delphi Python C# C Java C++ Web开发 硬件开发 其它

    最新资料