数据安全方案
数据安全方案
一.数据安全概念
数据安全存在着多个层次,如:制度安全、技术安全、运算安全、存储安全、传输安全、产品和服务安全等。对于计算机数据安全来说:制度安全治标,技术安全治本,其他安全也是必不可少的环节。数据安全是计算机以及网络等学科的重要研究课题之一。它不仅关系到个人隐私、企业商业隐私;而且数据安全技术直接影响国家安全。
二. 公司概况
目前公司对于数据安全方面基本只是依赖于托管的机房和阿里云的基本安全保护,并没有我们自己的安全保护措施,或者只有基本的安全保护措施。
托管机房服务器众多,不会有特别完全的数据安全保护措施。另外,即便其提供系统的安全保护措施,其内部众多服务器不能保障全部没有病毒或者黑客程序,其内部病毒依然需要防护。
至于阿里云,我们只是享有其基本的安全保护,其他比较有针对性或者高级的安全防护措施或者手段都跟服务器一样,需要我们每年缴纳相应的费用才会享有较高级的安全保护。
三.实际统计
宕机时间统计:
过去的一年里,济阳机房因硬件维护、网络维护及软件和系统维护等原因,总宕机时间大概在24小时以内,也就是说宕机率小于0.27%,服务器的可靠性是大于99.73%,这样的宕机率虽说不是很低了,但是在对数据安全方面就没有可靠性的保障了,这仅仅是建立在没有被恶意攻击的情况下。
对业务影响统计:
上面简单记述了一下宕机率,但是宕机或者软硬件维护等原因造成的对业务的影响就不是和宕机率一致了,下面我们来简单分析一下:
每次宕机都会直接影响业务的连贯性,所以宕机时间会直接影响全部的业务系统,也就是说过去的一年里对业务的影响最少也是在24小时内,这仅仅是宕机造成的影响。再加上软件更新,系统维护,数据库,网络维护等造成的影响,这个时间远远大于24小时。经过仔细统计,预估业务影响将大于7天:宕机影响1天;网络维护1天;系统遭受攻击维护3天以上,主要原因是在虚拟化平台上各种服务器众多,网络监控机制较差造成;数据库系统等维护大于2天,原因数据库部分参数等更新重启,服务器系统监控机制较差,部分系统不能时时监控到位等。以上众多原因致使对各种业务影响总加起来的影响将大于7天。这样统计下来,我们系统的业务影响率将会大于 1.9%,这样可以看到我们系统应用的稳定性,可
靠性都很低。
所有的业务平台都需要一个可靠稳定的后台来支撑,没有可靠稳定的后台,会对我们前台的业务发展产生很严重的影响。
四. 安全结构框架
近期一直在考虑关于数据安全方面的各种事项,在数据安全方面,我们欠缺的还很多很多。从近一年的情况来看,我们最重要的是欠缺一个整体的安全管理体系,当然只是对于我们软件及服务器等运维方面来说的。近期我整合了一个关于数据安全的体系结构,下面我们来简单看一下,如下图就是我能想到的关于安全的一个体系结构的框架图。
上图是我根据一些资料以及我个人的想法建立的一个关于数据安全的一个框架图。数据
安全从大面来分我能想到的有这几个方面:制度安全、网络安全、物理安全、服务器安全、数据库安全以及产品和服务安全这几个大面,也许每一个大面单独拿出来都可以从专业的角度去书写一本书,这里我就单独结合我们公司的情况简单说明一下每一个方面的事项。
4.1 制度安全
制度安全指计算机拥有单位,为了保证其计算机以及计算机内存储的数据安全而制定的一套约束各工作人员和非工作的规章制度。
在运维中,安全的管理制度也是重中之重,没有统一安全的管理制度,我们在所谓的安全架构安全体系都没有得到实际意义上的安全保障。拥有安全的制度,我们才能去管理和维护一个相对安全的系统。
4.1.1 安全管理制度
建立安全的管理制度是所有安全意义上的一个重要的环节,拥有安全的管理制度,是其他安全的重要保障。
4.1.1.1 用户管理
用户管理分为使用用户、系统用户、应用用户、数据用户等的管理,按照各种用户的不同身份不同等级清晰划分用户的各种使用权限及访问范围,通过各个用户的需求不一,使用不同的权限来限制用户的访问范围。
使用用户是指对应用、系统、数据等的使用者,或者对服务器、交换机等的使用者,这类用户需要根据其对这类事物的应用范围或者用量等合理安排其权利并作详细的使用记录或者留有操作日志等。
系统用户指操作系统的各个管理用户,在操作系统中,一般linux以root用户权限最大来管理其他全部用户及文件数据等。Root用户只有运维管理人员或者系统管理员才可以使用这个用户,其他人员的使用可以根据需求来创建适合需求的用户来管理其用户的数据信息等。
应用用户指应用程序的使用用户,这里需要开发人员做好相应的程序控制,不同用户在我们应用程序中所接触的数据不一样。
数据用户我这里主要针对于数据库的操作用户。数据库的各个用户根据不同的数据需求赋予其相应的角色或者用户权限,以达到对不同系统数据的保护和保密作用。
所有用户按照其特点统一管理,根据不同用户的属性划分使用者范围及用户管理人员。其他人员需要使用用户需要跟相关的管理人员作出申请,申请审核过后,经过登记以后方可使用其申请的用户权限,其他人员在未经授权的情况下不得随意使用或者在有可使用权限以后不能直接告诉其他未经授权使用的人员。
4.1.1.2 密码管理
用户密码和用户一致,都需要进行统一的管理。用户及密码的获取均需要提出相应申请经过审核通过后,由管理人员登记给出用户及密码。对于密码的安保性,管理人员更需要时刻注意防止密码的外泄,在需要的情况下,可以对秘密进行加密等手段进行保密处理。
4.1.1.3 网络管理
网络管理包括网络设备及网络监控等的管理,要保障网络设备安全可靠稳定的运行,例如防毒墙、防火墙等软硬件,合理管理网络设备的IP地址,账号密码等不被泄漏,合理设置防毒墙、防火墙等软硬件的过滤规则和防护等级,合理划分管理区域层次,例如安全管理区域,办公区域,网络接入区,核心交换区,中心服务区,数据管理区等。
对于高安全性的数据保护措施还需要划分区域边界的安全,主要包括:边界访问控制、边界完整性检测、边界入侵防范以及边界安全审计等方面。
安全管理平台应实现对网络设备的集中管理,实现网络设备的升级、网络设备工作状态监管、网络流量监管、网络设备漏洞分析与加固等功能,同时具备对网络设备访问日志的统一收集和分析。
4.1.1.4 应用管理
应用管理需要加强应用开发,应用代码,应用服务等的安全管理。
应用开发过程中需要有相应的代码描述和注释,统一的代码书写规范及命名规范等。对于应用代码需要保证代码的安全性,例如防止代码丢失,代码外泄,代码混淆等问题一般比较常见,一般可以通过svn等工具可以从一定程度上提高安全性,但是并不是一定的,也需要从制度上和习惯上的严格要求。应用服务需要控制好安全数据的私密性,个人隐私数据及保密数据需要做加密及解密措施,以防止隐私数据的透漏。
4.1.1.5 数据管理
数据管理主要针对数据库内存储的数据管理,包括数据库用户,密码,数据表空间及表的管理。根据应用系统及存储数据的性质来分配应用使用的用户及密码,划分相应的数据库表结构及表空间。做到数据同一规划,数据存储形式一致,这样既可以保证存储数据的安全性,也可以使我们数据的存储有条理性。现状是数据存储较混乱,A用户的数据存在于B用户的表空间中,这样很容易使用户的数据轻易泄露。而且在数据库中这样也很容易造成各个应用之间对数据的读取消耗很多资源,更严重的就是耗时较高,应用性能的整体降低。
4.1.2 流程制度
4.1.2.1 流程制度规划
下面我们来简单看一下下面的一个流程规划
上图我们可以看到将我们的整体环境划分为四个大的环境,这四个大环境分别有各自的作用:
开发环境:
这个环境严格规范在公司的内部环境,在这里有开发人员做主,开发人员在这个环中可以做日常的开发测试。一般情况下开发人员的代码程序都是在其本地的电脑上,而开发环境中目前只有开发测试数据库。这个环境只作为开发人员开发测试程序使用。
测试环境:
测试环境的要求就相对的要较高一些了。这里的测试环境不是开发测试,这里测试环境是专门用来给测试人员进行各种功能测试及性能测试的环境。环境要求至少需要生产环境减半的配置,或者最少是符合生产要求的独立环境。这个环境不涉及其他任何,只做为测试使用,这样至少保障测试环境的测试结果符合生产环境的要求。只有经过严格测试的应用,排除了大量的bug和性能问题的应用,才能说是较稳定的应用。这样这个应用才能上线。
演示环境
这个环境可以适当的降低配置,但是需要保障环境的稳定运行。这个环境的主要作用是公司领导可以在公司内外跟客户做程序的演示时使用。其次测试后的正式应用一定要先都部署在这个环境中,经过领导演示,客户认可,领导审核通过以后,应用产品才可以正式上线。未审核通过的应用经过提出问题或者变更以后,由开发修正测试通过后,再次在演示环境中由领导检验审核。最后全部通过的程序,才能在正式的生产环境中上线。
生产环境
这个环境要求一定是能够承载5年业务数据增长量的一个可靠稳定的应用环境。并且环境的要求及软硬件的配置都需要有可靠稳定的保障。在之前的安全架构中的规划只是针对与这个环境的初步规划。生产环境的可靠稳定主要依靠前面的流程严格保障,另外就是环境软硬件的合理规范化配置。通过稳定可靠的软硬件支持及相应的技术保障生产环境的安全可靠及稳定。
4.1.2.2 规范流程
有了相应的管理,就需要去规范其管理流程,包括之前提到的用户管理,密码管理,网络管理,应用管理以及数据管理等,需要哪些资源或者权限,需要相关人员给与书面或者文字性的申请审核流程,经过审核后方可确认使用。
通过流程的规范包括从开发环境到生产环境的流程,都必须按照流程来规范我们的应用程序的开发及上线,这样我们的后台环境才能有一个稳定安全的基础。
4.1.2.3 流程管理
确定了流程的事项,就要严格的管理流程,相关的负责人或者部门经理要做到流程管理者的带头和监督的作用。定制了流程就要安装流程来进行,除非某种特殊的情况出现。当然,我们并不希望特殊情况的出现,毕竟无规则不成方圆。只有规则制度起了作用我们才能拥有一个健康的管理后台。
4.1.3 制度申请及执行
制度的制定需要向制度监管人或者部门提出申请,审核通过后方可执行。由于之前这一块儿的欠缺,致使这部分的管理松散,也造成我们后台的各种不必要的麻烦,甚至导致影响安全的生产环境。后台的安全管理必须要有相关的安全制度的建立。
4.2 网络安全
在整个数据安全体系中,网络安全是最重要的一环,也是安全的第一个重要关卡大门,所有的数据信息都是通过网络来传输交互的,网络的安全是安全体系中的最重要的一环。
4.2.1 传输安全
4.2.1.1 网络分区
根据应用部署要求和新一代数据中心建设的原则,考虑网络安全的实施,数据中心内划分为如下几个区域:
1、数据管理区:集中存储、管理所有应用系统的数据。
2、业务应用区:部署总局端的业务应用系统。
3、支撑平台应用区:部署平台支撑应用系统(集中认证平台、电子服务平台、客户端升级系统、Session集中系统、分布式缓存系统、分布式任务调度系统)。
4、数据交换区:部署电子业务平台,以供各外挂系统接口使用。
5、公共服务区:部署公共服务、WEB服务和安全管理所需要的各种设置和应用系统。
6、安全接入区:用于实现与互联网的安全连接和逻辑隔离,包括各种安全保障设施,以及直接向互联网用户提供服务的应用系统。
7、IT管控区:用于实现对ECIQ主干系统的网络管理、安全管理、运维管理,包括各种安全保障设施和管控平台。
安全接入区域、数据管理区域、应用服务区域、IT管控区域,采用身份鉴别:主机身份鉴别和应用身份鉴别;访问控制;系统安全审计;入侵防范;主机恶意代码防范;软件容错;数据完整性与保密性、备份与恢复等安全保护措施。详细见下图:
对安全接入区域边界、数据管理区域边界、应用服务区域边界、IT管控区域边界采用以下安全措施:边界访问控制、边界完整性检查、边界入侵防范、边界安全审计、外部边界恶意代码防范等。
4.2.1.2 网络可靠性
网络高可靠性方面需要采用构建具备高可靠性的网络结构,我们需要建设的网络要可以对业务流量实现分流,也可以互为灾备,因此需要构建可靠的硬件冗余以及网络协议冗余,在网络出现单点故障时能够自动侦测到网络的可达性,并对全网络进行宣告,通过硬件切换或软件切换实现网络的可达性,保证网络正常运行。
4.2.1.3 网络负载均衡
负载均衡运行,在网络层面,需要将日常的业务流量均衡至整个数据中心。数据中心内采用负载均衡设备对网络数据流量进行负载分担。
对于业务流量,采用全局负载均衡设备对用户访问数据中心分流,根据策略或负载情况不同用户访问不同的数据中心,分散网络流量,减少网络拥塞,提高访问和服务质量。
对于数据中心内部服务器数据流量,采用本地负载均衡把数据流量合理分配给服务器群内的服务器共同负担。
4.2.2 网络结构安全
网络结构的安全是网络安全的前提和基础,对于北京双中心主干系统核心路由和网络设备需要进行冗余部署,避免单点故障,并考虑业务处理能力的高峰数据流量,因此需要冗余空间满足业务高峰期需要;网络各个部分的带宽要保证接入网络和核心网络满足业务高峰期需要。
按照业务系统服务的重要次序定义带宽分配的优先级,在网络拥堵时优先保障重要业务服务器,合理规划路由,业务服务器之间建立安全路径绘制与当前运行情况相符的网络拓扑结构图:根据所涉及信息的重要程度等因素,划分不同的网段或VLAN。
重要业务系统及数据的重要网段不能直接与外部系统连接,需要和其他网段隔离,单独划分
安全区域。
4.2.3 网络安全审计
网络安全审计系统主要用于监视并记录网络中的各类操作,侦察系统中存在的现有和潜在的威胁,实时地综合分析出网络中发生的安全事件,包括各种外部事件和内部事件,通过网络监控功能及启用网络设备日志审计,并纳入安全管理平台统一监控管理实现。
4.2.4 网络设备防护
为提高网络设备的自身安全性,保障各种网络应用的正常运行,对网络设备需要进行一系列的安全加固措施,包括:
1、对登录网络设备的用户进行身份鉴别,用户名必须唯一;
2、对网络设备的管理员登录地址进行限制;
3、身份鉴别信息具有不易被冒用的特点,口令设置需3种以上字符、长度不少于8位,并定期更换;
4、具有登录失败处理功能,失败后采取结束会话、限制非法登录次数和当网络登录连接超时自动退出等措施;
5、启用SSH等管理方式,加密管理数据,防止被网络窃听。
同时需要部署内控运维管理系统对设备管理用户登录认证和审计,确保经过授权的管理员通过可靠路径才能登录设备进行管理操作,并对所有操作过程进行审计、控制、记录,避免授权用户非法操作或误操作,保证对网络设备进行管理维护的合法性。
4.2.5 通信完整性
信息的完整性设计包括信息传输的完整性校验以及信息存储的完整性校验。
对于信息传输和存储的完整性校验可以采用的技术包括校验码技术、消息鉴别码、密码校验函数、散列函数、数字签名等。
对于信息传输的完整性校验应由传输加密系统完成,对于信息存储的完整性校验应由应用系统和数据库系统完成。
4.2.6 通信保密性
应用层的通信保密性主要由应用系统完成。在通信双方建立连接之前,应用系统应利用密码技术进行会话初始化验证;并对通信过程中的敏感信息字段进行加密。对于信息传输的通信保密性由应用系统和数据库系统传输加密系统完成。
4.2.7 网络可信接入
为保证网络边界的完整性,不仅需要进行非法外联行为,同时对非法接入进行监控与阻断,形成网络可信接入,共同维护边界完整性。可以将服务器的IP和MAC地址绑定,并禁止修改自身的IP和MAC地址。
4.2.8 网络安全管理
通信网络应当有网络安全监控、网络审计、网络备份/冗余与故障恢复、网络应急处理、网络数据传输安全性保护以及可信网络设备接入,在本项目分别通过网络安全监测、网络安全审计、网络结构优化、设备加固、以及内控运维管理系统来完成。
主干系统按照基本要求保护级别设计信息系统的保护环境模型,依据《信息系统等级保护安全设计技术要求》,按照安全计算环境、安全区域边界、安全通信网络和安全管理中心等进行设计,结合管理要求,形成如下图所示的保护环境模型:
4.3 物理安全
在信息安全体系中,物理安全就是要保证信息系统有一个安全的物理环境,对接触信息系统的人员有一套完善的技术控制手段,且充分考虑到自然事件对系统可能造成的威胁并加以规避。简单的说,物理安全就是保护信息系统的软硬件设备、设施以及其他媒体免遭地震、水灾、火灾、雷击等自然灾害、人为破坏或操作失误,以及各种计算机犯罪行为导致破坏的技术和方法。在信息系统安全中,物理安全是基础。如果物理安全得不到保证,如计算机设备遭到破坏或被人非法接触,那么其他的一切安全措施就都只是空中楼阁。
4.3.1 环境安全
4.3.1.1 机房与设施安全
要保证信息系统的安全、可靠,必须保证系统实体有一个安全的环境条件。这个安全环境就是指机房及其设施,它是保证系统正常工作的基本环境,包括机房环境条件、机房安全等级、机房场地的环境选择、机房的建造、机房的装修和计算机的安全防护等。对系统所在环境的安全保护,如区域保护和灾难保护等在GB50174-93《电子计算机机房设计规范》、GA/T390-2002《计算机信息系统安全等级保护通用技术要求》、GB2887-2000《电子计算机场地通用规范》、GB9361-88《计算站场地安全要求》等标准中有详细的描述。
4.3.1.2 环境与人员安全
环境与人员安全通常是指防火、防水、防震、防振动冲击、防电源掉电、防温度湿度冲击、防盗以及防物理、化学和生物灾害等,是针对环境的物理灾害和人为蓄意破环而采取的安全措施和对策。
4.3.1.3 防其他自然灾害
防其他自然灾害主要包括湿度、洁净度、腐蚀、虫害、振动与冲击、噪音、电气干扰、地震、雷击等。
通常,当相对湿度低于40%时,被认为是干燥的;当相对湿度高于80%时,则被认为是潮湿的。过高或过低的相对湿度,对计算机的可靠性和安全性均有不利影响;洁净度主要是指空气中灰尘量和有害气体含量,它也是影响计算机可靠性和安全性的一个重要因素;计算机中的金属部分,如集成电路引脚、适配器以及各种电缆连接器、插头、接头等都会因受到腐蚀作用而损坏,包括化学物质的直接腐蚀或氧化、空气腐蚀或氧化、电解液腐蚀等。鼠虫害也是造成设备故障的因素之一,窜入机房内的鼠虫会咬坏电缆,严重的会引起电源短路。据日本IECC对国内2000个用户的调查,在计算机事故中,有10%是鼠虫害造成的;振动、冲击也会带来各种各样的问题;干扰是由非预料之中的、不需要的或随机的电场、磁场、无线电信号或声音信号等造成的影响。干扰的来源有三个方面:噪音干扰、电气干扰和电磁干扰。大多数地震对计算机设施造成的损失是房屋倒塌和设备损坏,除此之外,还有人身安全威胁,应建立防灾组织和规章制度,保证地震发生后能尽快恢复正常工作。雷电损坏计算机设备也相当普遍,据报道,1983年美国很多计算机和通信设备遭到雷击损害,1985年一次雷电竟使美国一栋大楼15层内的计算机全部损坏。我国某气象中心从日本引进的M-170、160大型机两次受到雷击。1986年7月19日,太原某厂PDP-11/73计算机被雷击损坏。铁道部成都铁路局引进的VAX-11机,1985年7月因雷击损坏了主机1台、终端5台。沈阳铁路局1986年4月9日因雷击损坏微机3台。在国内外,类似事件已发生多起,因此为保障
计算机系统的正常运行,避免遭到来自雷电的袭击,计算机安全机房应设置避雷针,并应以深埋地下且与大地良好相通的金属板作为接地点,避雷针的引线则应采用粗大的紫铜条,或者使整个建筑的钢筋自地基以下焊接连成钢筋网作为“大地”,与避雷针相连。
4.3.2 设备安全
设备安全主要包括计算机设备的防盗、防毁、防电磁泄漏发射、抗电磁干扰及电源保护等。
4.3.2.1 防盗和防毁
当计算机系统或设备被盗、被毁时,除了设备本身丢失或毁损带来的损失外,更多的损失则是失去了有价值的程序和数据。因此,防盗、防毁是计算机防护的一个重要内容。通常采取的防盗、防毁措施主要有:设置报警器——在机房周围空间放置侵入报警器,侵入报警的形式主要有光电、微波、红外线和超声波;锁定装置——在计算机设备中,特别是在个人计算机中设置锁定装置,以防犯罪盗窃;计算机保险——在计算机系统受到侵犯后,可以得到损失的经济补偿,但是无法补偿失去的程序和数据,为此应设置一定的保险装置;列出清单或绘出位置图——最基本的防盗安全措施是列出设备的详细清单,并绘出其位置图。
4.3.2.2 防止电磁泄漏发射
抑制计算机中信息泄漏的技术途径有两种:一是电子隐蔽技术,二是物理抑制技术。电子隐蔽技术主要是用干扰、调频等技术来掩饰计算机的工作状态和保护信息;物理抑制技术则是抑制一切有用信息的外泄。物理抑制技术可分为包容法和抑源法。包容法主要是对辐射源进行屏蔽,以阻止电磁波的外泄传播。抑源法就是从线路和元器件入手,从根本上阻止计算机系统向外辐射电磁波,消除产生较强电磁波的根源。
4.3.2.3 防电磁干扰
电磁干扰是指当电子设备辐射出的能量超过一定程度时,就会干扰设备本身以及周围的其他电子设备的现象。计算机与各种电子设备和广播、电视、雷达等无线设备及电子仪器等都会发出电磁干扰信号,计算机要在这样复杂的电磁干扰环境中工作,其可靠性、稳定性和安全性将受到严重影响。因此,实际使用中需要了解和考虑计算机的抗电磁干扰问题,即电磁兼容性问题。
4.3.3 介质安全
介质安全包括媒体本身的安全及媒体数据的安全。对媒体本身的安全保护指防盗、防毁、防霉等,对媒体数据的安全保护是指防止记录的信息不被非法窃取、篡改、破坏或使用。
4.3.3.1 介质的分类
对介质进行分类,是为了对那些必须保护的记录提供足够的保护,而对那些不重要的记录不提供过保护。计算机系统的记录按其重要性和机密程度,可分为以下四类。
(1)一类记录——关键性记录
这类记录对设备的功能来说是最重要的、不可替换的,是火灾或其他灾害后立即需要,但又不能再复制的那些记录,如关键性程序、主记录、设备分配图表及加密算法和密钥等密级很高的记录。
(2)二类记录——重要记录
这类记录对设备的功能来说很重要,可以在不影响系统最主要功能的情况下进行复制,但比较困难和昂贵,如某些程序、存储及输入、输出数据等均属于此类。
(3)三类记录——有用记录
这类记录的丢失可能引起极大不便,但可以很快复制,已留有拷贝的程序就属于此类。
(4)四类记录——不重要记录
这类记录在系统调试和维护中很少应用。
各类记录应加以明显的分类标志,可以在封装上以鲜艳的颜色编码表示,也可以作磁记录标志。
4.3.3.2 介质的防护要求
全部一类记录都应该复制,其复制品应分散存放在安全地方。二类记录也应有类似的复制品和存放办法。记录媒体存放的库房或文件柜应具有以下条件:存放一类、二类记录的保护设备(如金属文件柜)应具有防火、防高温、防水、防震、防电磁场的性能;三类记录应存放在密闭的金属文件箱或柜中。这些保护设备应存放在库房内。暗锁应隔一段时间就改变密码,密码应符合选取原则,密码不要写在纸上。
存放机密材料的办公室应设专人值班,注意检查开、关门情况,并察看机密材料是否放入安全箱或柜内,办公室的门、窗是否关好。在工作人员吃饭或休息时,室内应有人看管。
4.3.3.3 介质的管理
为保证介质的存放安全和使用安全,介质的存放和管理应有相应的制度和措施。
(1)存放有用数据的各类记录介质,如纸介质、磁介质、半导体介质和光介质等,应有一定措施防止被盗、被毁和受损,例如将介质放在有专人职守的库房或密码文件柜内。
(2)存放重要数据和关键数据的各类记录介质,应采取有效措施,如建立介质库、异地存放等,防止被盗、被毁和发霉变质。
(3)系统中有很高使用价值或很高机密程度的重要数据,或者对系统运行和应用来说起关键作用的数据,应采用加密等方法进行保护。
(4)应该删除和销毁的有用数据,应有一定措施,防止被非法拷贝,例如由专人负责集中销毁。
(5)应该删除和销毁的重要数据和关键数据,应采取有效措施,防止被非法拷贝。
(6)重要数据的销毁和处理,要有严格的管理和审批手续,而对于关键数据则应长期保存。
4.3.3.4 磁介质信息的可靠消除
目前,计算机最常用的存储介质还是磁介质,丢失、废弃的磁盘也是导致泄密的一个主要原因。所有磁介质都存在剩磁效应的问题,保存在磁介质中的信息会使磁介质不同程度地永久性磁化,所以磁介质上记载的信息在一定程度上是很难清除的,即使采用格式化等措施后,使用高灵敏度的磁头和放大器也可以将已清除信息(覆盖)的磁盘上的原有信息提取出来。
(1)软盘涉密信息的消除
由于软盘价格低廉,没有金属的外保护层,因此可以采用物理粉碎的办法进行涉密信息的消除,即在对软盘格式化后,采用专用的粉碎设备,将软盘粉碎到小于一定尺寸的颗粒度,使得窃取者无法还原软盘曾经存储的涉密信息。另外,强磁场消磁法,即让软盘处在强磁场中一段时间,也能够有效地消除其上的残余信息。
(2)硬盘涉密信息的消除
硬盘从结构上具有一定的特殊性。为了进行高速的存储和读取数据,用来实际存储数据的硬盘的盘片被放置在一个金属的保护壳内,称为温彻斯特硬盘。盘片主要由基底、衬底层、磁性层、覆盖层和润滑层五部分构成。
硬盘即使采取低级格式化的方式也不能完全消除曾经存储过的信息,可以采用以下几种方式进行信息的彻底消除。
物理粉碎:废弃硬盘的信息消除可以采用物理粉碎的方式,然而由于其结构的特殊性,拆除其金属外壳较为困难,对其盘片的粉碎也很困难。因此,物理粉碎的方法由于缺少专用设备,在实际中难以采用,实际应用中只见于一些大型企业应用大型冲压机将其彻底毁坏。
(3)销毁机
现在已经出现一种根据硬盘内部DSP作用机理,采用覆盖、重排和打乱的方式,将盘片上面的数据彻底消除干净的小型设备,非常方便可靠。其实,一般用户采用彻底覆盖的方式,就可以将数据清除得相当干净,尤其是覆盖5次以上时,要想将这些数据重新恢复,其成本将是不可估量的。
4.3.4 安防设备
在监控过程中,保安部门常提出的问题就是:为什么要我整天目不转睛地盯着电视墙呢?说实话,这样盯没什么效果,因为盯了20来分钟就头晕目眩,注意力也不集中了。能不能让视频监控系统在事件发生时实时报警?目前的7×24 小时视频监控系统是在事件发生后
再去查询。这时,事件已经发生,损失已经造成,疑犯已经跑了。能不能只针对需要监控的对象和事件报警呢?目前的移动侦测,不管是什么东西触动了系统,它都报警。能不能只针对图像中的重要区域或分界线报警呢?只要监视有没有人或车越界就行了。
这些问题都形象地反映了传统视频监控的局限性:是事后记录,不是预警工具;是被动的,无法提供有效、实时的指导行动的信息。
研究表明:即使指派一个非常敬业的人,也无法支撑一个高效的安全系统。仅仅20分钟后,人们对视频监视器的注意力就会下降到一个很低的水平。
以前的安防设备,主要是录像监控设备,现在市场上已经有智能监控产品出现,不仅可以监控,还可以设置各种阀值进行报警,并区分不同的物体,是人、物体,还是交通工具等。它可以变事后查询为预警,变被动为主动。具体说来,具有侦测和鉴别指定的对象,如人、车辆、船只、飞机等;明确区分威胁对象和非威胁对象,大大减少误报警;跟踪指定的事件,穿越虚拟警戒线或虚拟警戒区、遗留可疑物体、物体丢失;徘徊/游荡行为、反向流动、超速等威胁行为,自动扑捉并放大跟踪监视对象;多种方式实时发送警讯,如报警控制台、E-mail、PDA、手机、声音等;兼容任何现有的视频监控系统,适用于各种类型的摄像机,任何环境下都有效;基于网络,兼容模拟视频和网络视频,可将模拟视频转化为网络视频。
4.3.5 窃取技术防护
窃取技术就是秘密的获取信息,包括窃听技术。
4.3.
5.1 窃听技术
窃听是通过各种技术手段来获取目标的声音内容。因为通过听到目标的谈话内容,就可能得到许多重要信息,因此许多国家的情报机关都把窃听作为获取情报的重要手段。与其他情报技术相比,窃听具有简便、可靠、安全的特点,发达国家把最先进的电子技术应用于窃听器的研究,并大量的使用。现在,窃听技术达到了很高的水平,包括电话线路(通信线路)窃听(如电话局内部工作人员窃听、串联和并联型线路发射器窃听、磁场感应窃听、高阻抗放大器窃听、磁带录音转接器、配线室窃听、分线盒窃听、电话插座窃听、无限远谐波窃听等各种窃听方式)、场所窃听(如有线窃听、无线窃听、红外线窃听器、激光窃听器、声音的直接窃听装置等)、无线(移动)通信信号接收并破解,以及无线局域网的安全问题及漏洞攻击,蓝牙无线通信技术问题等。
4.3.
5.2 窃照技术
窃照不仅是反间谍机关用来获取证据的手段,也是获取情报的有效方法。窃照的内容包括秘密文件、设备的图片、场所的景象,以及特殊任务的活动等。由于拍摄内容和环境的不同,在拍照手法和使用设备上都可能有所差别,包括固定位置窃照技术(固定位置普通器材窃照和间谍卫星及高空侦察机)、手持小型窃照装置(如超小型相机、隐蔽式相机和拷贝相机)等。
总之,信息之间的对抗无处不在,手段也是无穷无尽。我们要保护好核心数据,但没有
必要过度保护,即保护成本与被保护目标的价值要相匹配。
4.4 服务器安全
4.4.1 服务器硬件安全
硬件安全主要指的是服务器的物理硬件的损坏、故障及环境的保护。物理硬件包括网卡,硬盘,电源等,这些在有冗余保障的情况下尽量采用冗余来保障服务器的安全性。例如:网卡可以在服务器上做双网卡绑定,硬盘可以做riad保护,电源一般采用冗余电源等。物理环境指机房的环境安全,避免恶略环境造成的不利因素,如:网线质量问题,突然断电等。
4.4.2 服务器系统安全
服务器系统安全比较重要,随着IT技术的革新,各种病毒层出不穷,黑客们的花招也越来越多。而处于互联网这个相对开放环境中的服务器遭受的风险比以前更大了。越来越多的服务器攻击、服务器安全漏洞,以及商业间谍隐患时刻威胁着服务器安全。服务器的安全问题越来越受到关注。
服务器安全一:从基本做起,及时安装系统补丁
不论是Windows还是Linux,任何操作系统都有漏洞,及时的打上补丁避免漏洞被蓄意攻击利用,是服务器安全最重要的保证之一。
服务器安全二:安装和设置防火墙
现在有许多基于硬件或软件的防火墙,很多安全厂商也都推出了相关的产品。对服务器安全而言,安装防火墙非常必要。防火墙对于非法访问具有很好的预防作用,但是安装了防火墙并不等于服务器安全了。在安装防火墙之后,你需要根据自身的网络环境,对防火墙进行适当的配置以达到最好的防护效果。
服务器安全三:安装网络杀毒软件
现在网络上的病毒非常猖獗,这就需要在网络服务器上安装网络版的杀毒软件来控制病毒传播,同时,在网络杀毒软件的使用中,必须要定期或及时升级杀毒软件,并且每天自动更新病毒库。
服务器安全四:关闭不需要的服务和端口
服务器操作系统在安装时,会启动一些不需要的服务,这样会占用系统的资源,而且也会增加系统的安全隐患。对于一段时间内完全不会用到的服务器,可以完全关闭;对于期间要使用的服务器,也应该关闭不需要的服务,如Telnet等。另外,还要关掉没有必要开的TCP端口。
服务器安全五:定期对服务器进行备份
为防止不能预料的系统故障或用户不小心的非法操作,必须对系统进行安全备份。除了对全系统进行每月一次的备份外,还应对修改过的数据进行每周一次的备份。同时,应该将修改过的重要系统文件存放在不同服务器上,以便出现系统崩溃时(通常是硬盘出错),可以及时地将系统恢复到正常状态。
服务器安全六:账号和密码保护
账号和密码保护可以说是服务器系统的第一道防线,目前网上大部分对服务器系统的攻击都是从截获或猜测密码开始。一旦黑客进入了系统,那么前面的防卫措施几乎就失去了作用,所以对服务器系统管理员的账号和密码进行管理是保证系统安全非常重要的措施。
服务器安全七:监测系统日志
通过运行系统日志程序,系统会记录下所有用户使用系统的情形,包括最近登录时间、使用的账号、进行的活动等。日志程序会定期生成报表,通过对报表进行分析,你可以知道是否有异常现象。
4.4.3 服务器软件安全
服务器软件主要针对我们使用的软件介质,严格防止携带病毒插件的软件的安装实施,所有软件的或者应用的安装部署,均要经过领导审核验证安全后才能放到服务器上进行实施。坚决不允许直接通过服务器上网直接下载任何软件。软件或者文件的上传均需要通过前置机或者堡垒机上传至服务器上运行。
4.4.4 服务器安全管理
一.不得在服务器上使用带有病毒和木马的软件、光盘和可移动存贮设备,使用上述设备前一定要先做好病毒检测;不得利用服务器从事工作以外的事情,无工作需要不得擅自拆卸服务器零部件,严禁更换服务器配套设备。不得擅自删除、移动、更改服务器数据;不得故意破坏服务器系统;不得擅自修改服务器系统时间。
二.服务器系统必须及时升级安装安全补丁,弥补系统漏洞;必须为服务器系统做好病毒及木马的实时监测,及时升级病毒库。
三.管理员对管理员账户与口令应严格保密、定期修改,以保证系统安全,防止对系统的非法入侵。
四.任何无关人员不得擅自进入主机房,确属需要进入的须征得服务器管理人员同意,爱护主机房内的设备和物品,未经允许非管理人员不得擅自操作机房内设备。
五.严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房,严禁吸咽。
六.服务器主机房内必须配备一定数量的防火(灭火)器材,并有专人负责管理,注意妥善保管,定期检查,使其处于随时可用的良好状态。
七.做好机房的防火.防潮、防尘、防虫工作,坚持“预防为主,防治结合”的原则。
八.双休日.节假日,要有专人检查网络运行情况,如发现问题及时解决,并做好记录处理,解决不了的及时报告。
九.管理人每次大假前必须将数据库以及网站所有程序及资料备份交下载到本地进行保存。
等等。
4.5 数据库安全
数据库安全包含两层含义:第一层是指系统运行安全,系统运行安全通常受到的威胁如下,一些网络不法分子通过网络,局域网等途径通过入侵电脑使系统无法正常启动,或超负荷让机子运行大量算法,并关闭cpu风扇,使cpu过热烧坏等破坏性活动; 第二层是指系统信息安全,系统安全通常受到的威胁如下,黑客对数据库入侵,并盗取想要的资料。数据库系统的安全特性主要是针对数据而言的,包括数据独立性、数据安全性、数据完整性、并发控制、故障恢复等几个方面。
数据独立性包括物理独立性和逻辑独立性两个方面。物理独立性是指用户的应用程序与存储在磁盘上的数据库中的数据是相互独立的;逻辑独立性是指用户的应用程序与数据库的逻辑结构是相互独立的。
操作系统中的对象一般情况下是文件,而数据库支持的应用要求更为精细。通常比较完整的数据库对数据安全性采取以下措施:
(1)将数据库中需要保护的部分与其他部分相隔。
(2)采用授权规则,如账户、口令和权限控制等访问控制方法。
(3)对数据进行加密后存储于数据库。
数据完整性包括数据的正确性、有效性和一致性。正确性是指数据的输入值与数据表对应域的类型一样;有效性是指数据库中的理论数值满足现实应用中对该数值段的约束;一致性是指不同用户使用的同一数据应该是一样的。保证数据的完整性,需要防止合法用户使用数据库时向数据库中加入不合语义的数据。
如果数据库应用要实现多用户共享数据,就可能在同一时刻多个用户要存取数据,这种事件叫做并发事件。当一个用户取出数据进行修改,在修改存入数据库之前如有其它用户再取此数据,那么读出的数据就是不正确的。这时就需要对这种并发操作施行控制,排除和避免这种错误的发生,保证数据的正确性。
由数据库管理系统提供一套方法,可及时发现故障和修复故障,从而防止数据被破坏。数据库系统能尽快恢复数据库系统运行时出现的故障,可能是物理上或是逻辑上的错误。比如对系统的误操作造成的数据错误等。
4.5.1 数据库系统安全
数据库系统的安全性问题包括两个方面:
1)数据库数据的安全:应能确保当数据库数据存储媒体被破坏时,或当因数据库用户误操作以及其他原因造成数据库系统DownTime时,数据库数据信息不至于丢失。
2)数据库系统防止非法用户侵入:应尽最大限度的发现并堵住潜在的各种漏洞,防止非法用户利用他们侵入数据库系统,获取信息资源。
4.5.1.1 数据库数据的安全
当今时代,数据资源已经成为信息社会发展的基础,越来越多的人认识到信息系统和数据安全的重要性。但各种各样的原因会造成这些数据的损坏或丢失,比如存储这些数据的设
备会因发生故障而引起数据的丢失;人为操作失误,应用程序出错以及病毒发作,黑客攻击等也都可能导致数据的损失,这些数据的丢失将对我们的工作、生活等各个方面产生重要的不良影响。
要防止数据丢失的发生,我们可以通过提高相关人员的操作水平和建立严格的操作制度,购买高质量的设备等来满足数据库的安全需要。但最有效的方法在于制定合理的数据备份制度,实施完善的数据备份策略以及采用完整的数据备份措施。
1.备份
数据备份就是保存数据的副本,它是预防灾难系统崩溃丢失的最好保护措施。数据备份最好的介质有磁带,有容错能力的磁盘阵列(RAID),光学存储设备等。
备份时影响数据安全的因素很多,其中有物理方面、备份权限设置、密码保管、备份软件和数据的恢复操作等。为了提高备份的安全性要采取一定的措施。
1.1增进物理安全
首先,强化本地与异地的物理安全与制度管理,减少人员与备份设备和介质接触的机会,对操作维护人员的操作过程进行审核。其次,打印并异地保存备份操作
的文档,经常整理并归档备份,把备份和操作手册的副本与介质共同异地保存。最
后,对介质的废弃处理有明确的规定,如对介质安全低级格式化处理,有条件的可
采用物理和化学的方法分解处理后废弃。另外还需要考虑到废弃物的去向与用途等。
1.2 实施密码及策略
备份内容的安全可采用密码保护,常用的有备份前的数据加密与备份时对备份集的加密两种。
备份前加密是利用操作系统加密或采用专用的加密软件对数据进行加密,备份操作系统时再备份加密后的文件。这样记录在介质上的就是密文了,只有打开权限
的人在浏览中看到的是明文,即使恢复时不恢复权限其他人也是无法看到真正内容
的。
备份密码的长度与复杂程度也是关键,密码应该具有一定的复杂性。实践证明密码大于8位是较安全的。
1.3 选好并用好备份软件
应对备份软件进行系统兼容性和安全性评估,选择经过证明的,与系统兼容性强,安全性高的备份软件。备份软件应具有病毒过滤功能以防止病毒的扩散。该软
件能够实现打开文件备份与数据的备份,能够完成计划备份,实现无人值守功能。
1.4 正确分配备份人员的权限
一般备份的工作至少由二人完成,备份操作员和备份日志管理员。另外,为了数据安全也可以加入高层管理人员,这些人员中仅备份操纵员需要是IT人员。
在下面的方案中,备份工作由三人完成:高层管理人员,备份操纵员和备份日志管理员。备份密码分为两部分,由高层管理人员和备份日志管理人员分别保管其中
的一部分。高层管理人员负责保存密码的前一部分,并审核数据恢复的日志。备份
操作员完成每日的备份工作,完成介质异地存储,查看备份日志,不保存备份密码,
与其他人完成备份策略的设定。备份日志管理员审核与管理每日的备份与恢复操作
日志,保存后一部分的备份密码。
1.5 安装防火墙和入侵检测系统
采用专用的备份网络以减少备份对系统资源的占用,并从物理上隔离外网的访问,可增强备份系统的安全性。安装防火墙,并及时更新防病毒代码和调整防火墙
的策略,可有效地防止黑客与病毒对系统的破坏。还有,安装入侵检测系统,不仅
可以使工作人员对黑客的攻击及时采取对策,又能有效防止内部员工对资源的滥用,
并能再现系统被攻击的历史,为日后的调查取证提供帮助。
2.数据加密
密码作为解决信息安全的关键技术具有不可替代的作用。随着计算机网络不断渗透到各个领域,利用密码变换将明文变换成只有合法者才能解读的密文,这是密码的最基本的功能。数据库库系统,担负着存储和管理关键业务数据和信息的任务。每个信息系统都要保证其安全性和保密性。一般而言,数据库系统提供的安全控制的措施能满足一般的数据库应用,但对于一些重要部门或敏感领域的应用,仅有这些是难以完全保证数据的安全性的。因此有必要对数据库中存储的重要数据进行加密处理,以强化数据存储的安全保护。
数据加密是防止数据库中存储的信息被有意或无意地篡改、泄露的有效手段,与传统的通信网络加密技术相比,由于数据保存的时间要长得多,对加密强度的要求也更高。
而且,由于数据库中数据是多用户共享,对加密和解密的时间要求也更高,要求不会明显降低系统性能。
为防止密码被破解,采用先进的加密技术显得非常重要了。因此采用DES、密码反馈等先进的加密技术来提高安全性是很有必要的。在对数据库文件密码、数据库字段说明部分加密时要把它们作为一个整体加密。
4.5.1.2 数据库系统防止非法用户侵入
为了保护数据库系统免受威胁的影响,达到其基本的安全要求,应当采取合理的安全对策。这些安全策略要能实现数据库系统安全的完整性、保密性和可用性。采取的安全策略一般为:安全管理、用户管理、存取控制、隐通道分析技术等等。
1.安全管理
绝大多数数据库管理系统采用的是由数据库管理员DBA负责系统的全部管理工作(包括安全管理)。显然,这种管理机制使得DBA的权力过于集中,存在安全隐患。在安全管理方面可以采用三权分立的安全管理体制:系统管理员分为数据库管理员DBA,数据库安全管理员SSO,数据库审计员Auditor三类。DBA负责自主存取控制及系统维护与管理方面的工作,SSO负责强制存取控制,Auditor负责系统的审计。这种管理体制真正做到三权分立,各行其责,相互制约,可靠地保证了数据库的安全性。
2.用户管理
用户需要访问的数据库管理系统、数据库系统、操作系统、文件系统以及网络系统等在用户管理方面非常相似,采用的方法和措施也十分近似。在一个多用户系统中,进而在网络环境下,识别授权用户永远是安全控制机制中最重要的一个环节,也是安全防线的第一个环节。
在这里的用户管理包括标识和鉴别。标识是指用户向系统出示自己的身份证明,最简单的方法是输入用户名和口令字。而鉴别则是系统验证用户的身份证明。身份认证是安全系统最重要而且最困难的工作。
标识过程和鉴别过程容易混淆。具体而言,标识过程是将用户的用户名与程序或进程联系起来;而用户的鉴别过程目的在于将用户名和真正的合法授权的用户相关联。
3.总结
数据库已经成为人们日常工作和生活中不可缺少的重要组成部分,同时,数据库的安全
附件: 用友能源系统信息数据安全方案 随着信息化,电子化进程的发展,数据越来越成为企业,事业单位日常运作的核心决策发展的依据。网络安全也越来越引起人们的重视,归根到底网络安全的核心也就是数据的安全。我公司能源业务系统中包含大量销售采购单据和原始数据,这些数据均没有做任何数据存储备份。一旦遇到外界其它因素如地震、火灾、雷电、洪水、飓风,盗窃、故意破坏、病毒,硬盘物理损伤,人为误删,将会造成严重后果,影响公司正常运营。为了防患于未然,我公司能源业务系统有必要进行数据存储备份。 什么是数据存储备份? 存储备份是计算机用户保护自己重要的和不可替换的信息的最佳方式。用户为了可靠的保管文件,定期把最近生成的文件,从他们的计算机存储备份到一组磁盘或数据磁带上。 随着计算机技术的发展和应用的延伸,人们对它的认识也有了一个逐渐深入的过程。最初,在人们的价值观中,只有计算机的硬件设备才能反映其价值;而后有更多的人意识到人们是通过软件来对计算机进行操作的,软件也应具有相应的价格体现;进而更深地认识到,存储于计算机中的数据才是真正的财富,人们通过对计算机软硬件的操作,实质上是为了利用其中的数据资源,数据的价值大于设备的价值已不是天方夜谭。 数据爆炸是人们谈论的一个热点话题,这主要是由于多媒体、大型数据库、网络、Internet、电子商务等的应用越来越广。“数字化生存”观念已为人们接受,人们越来越感觉到自己的生活和工作与计算机中的数据是紧密联系的,并且将越来越依赖这些数据。如何保证数据的完整性是信息化社会的一个关键问题。 存储备份是一种数据安全策略,是将原始数据完全一样地复制,严格来说应复制两份,保存在异地。在原始数据丢失或遭到破坏的情况下,利用存储备份的数据把原始的数据恢复出来,使系统能够正常工作。 重要数据的存在隐患:数据丢失的原因
省信息安全等级保护工作实施方案 为贯彻落实国家信息化领导小组《关于加强信息安全保障工作的意见》和公安部、国家局、国家密码管理局、国务院信息化工作办公室《关于信息安全等级保护工作的实施意见》以及《省信息安全等级保护管理办法》,根据国家信息安全等级保护工作协调小组的部署,结合我省实际,制订本方案。 一、指导思想 以中央和省委、省政府有关加强信息安全保障工作的意见为指导,通过全面推行信息安全等级保护工作,提高我省信息安全的保障能力和防护水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设的健康发展。 二、工作目标 通过实行等级保护工作,使基础信息网络和重要信息系统的核心要害部位得到有效保护,涉及国家安全、社会稳定和公共利益的基础信息网络和重要信息系统的保护状况有较大改善。 通过全面推行信息安全等级保护制度,逐步将信息安全等级保护制度落实到信息系统安全规划、建设、测评、运行维护和使用等各个环节,使我省信息安全保障状况得到基本改善。 通过加强和规信息安全等级保护管理,不断提高我省信息安全保障能力,为维护信息网络的安全稳定,促进信息化发展服务。
三、组织管理 为加强信息安全等级保护工作的领导,成立由省公安厅牵头,省局、省国家密码管理局和省信息办等有关部门参加的省信息安全等级保护工作协调小组,负责我省信息安全等级保护工作的组织协调,并下设办公室在省公安厅。设区市的公安机关、部门、密码管理部门和信息化行政主管部门也要联合成立由公安机关牵头的信息安全等级保护工作协调小组,建立相应办事机构,负责本地信息安全等级保护工作。 信息系统的建设、运营、使用单位应成立由主管领导参加的信息安全等级保护工作领导小组,并确定职能部门负责本系统、本单位的信息安全等级保护工作。 省、设区的市信息化行政主管部门应当分别建立省、市信息系统保护等级专家评审组,并分别负责对涉及全省和全市的基础信息网络和重要信息系统的信息安全保护等级进行审定。 为保证信息安全等级测评工作正常、有效开展,成立由省公安厅牵头,省局、省国家密码管理局、省信息办和省国家安全厅等单位有关专家参加的测评机构审查小组,对在我省基础信息网络和重要信息系统中开展测评工作的测评机构及其主要业务、技术人员的资质,以及安全测评资格进行专门审查,审查后公布推荐目录,供我省基础信息网络和重要信息系统使用单位选择使用。 四、工作容 (一)系统定级 信息系统运营、使用单位应按照国家有关规定,确定信
数据安全方案 1、双机热备 2、磁带(库)、虚拟带库备份 3、数据双活 4、异地备份 5、两地三中心
一、双机热备方案 双机热备针对的是服务器的临时故障所做的一种备份技术,通过双机热备,来避免长时间的服务中断,保证系统长期、可靠的服务。 1.集群技术 在了解双机热备之前,我们先了解什么是集群技术。 集群(Cluster)技术是指一组相互独立的计算机,利用高速通信网络组成一个计算机系统,每个群集节点(即集群中的每台计算机)都是运行其自己进程的一个独立服务器。这些进程可以彼此通信,对网络客户机来说就像是形成了一个单一系统,协同起来向用户提供应用程序、系统资源和数据,并以单一系统的模式加以管理。一个客户端(Client)与集群相互作用时,集群像是一个独立的服务器。计算机集群技术的出发点是为了提供更高的可用性、可管理性、可伸缩性的计算机系统。一个集群包含多台拥有共享数据存储空间的服务器,各服务器通过内部局域网相互通信。当一个节点发生故障时,它所运行的应用程序将由其他节点自动接管。其中,只有两个节点的高可用集群又称为双机热备,即使用两台服务器互相备份。当一台服务器出现故障时,可由另一台服务器承担服务任务,从而在不需要人工干预的情况下,自动保证系统能持续对外提供服务。可见,双机热备是集群技术中最简单的一种。 2.双机热备适用对象 一般邮件服务器(不间断提供应用类的都适用)是要长年累月工作的,且为了工作上需要,其邮件备份工作就绝对少不了。有些企业为了避免服务器故障产生数据丢失等现象,都会采用RAID技术和数据备份技术。但是数据备份只能解决系统出现问题后的恢复;而RAID技术,又只能解决硬盘的问
Solution 解决方案 大数据平台安全解决方案 防止数据窃取和泄露确保数据合规使用避免数据孤岛产生 方案价值 大数据平台安全解决方案为大数据平台提供完善的数据安全 防护体系,保护核心数据资产不受侵害,同时保障平台的大数据能被安全合规的共享和使用。 数据安全防护体系以至安盾?智能安全平台为核心进行建设。智能安全平台支持三权分立、安全分区、数据流转、报警预警和审计追溯等五种安全策略,以及嵌入式防火墙、访问控制、安全接入协议等三道安全防线,保证安全体系在系统安 全接入、安全运维、数据流转、数据使用、数据导出脱敏、用户管理、用户行为审计追溯等方面的建设,保障大数据平台安全高效运行。 智能安全平台提供安全云桌面,保证数据不落地的访问方式, 并可根据需求提供高性能计算资源和图形处理资源,并支持“N+M”高可靠性架构,保证云桌面的稳定运行,为平台用户提供安全高效的数据使用环境。 提供数据不落地的访问方式以及完善的文档审批和流转功能 提供五种安全策略和三道安全防线提供严格的用户权限管理和强大的用户行为审计和追溯功能 提供高性能、高可靠稳定运行的大数据使用环境 方案亮点 如欲了解有关志翔科技至安盾? ZS-ISP、至明? ZS-ISA安全探针产品的更多信息,请联系您的志翔科技销售代表,或访问官方网站:https://www.360docs.net/doc/ed18246711.html, 更多信息 志翔科技是国内创新型的大数据安全企业,致力于为政企客户提供核心数据保护和业务风险管控两个方向的产品及服务。志翔科技打破传统固定访问边界,以数据为新的安全中心,为企业构筑兼具事前感知、发现,事中阻断,事后溯源,并不断分析与迭代的安全闭环,解决云计算时代的“大安全”挑战。志翔科技是2017年IDC中国大数据安全创新者,2018年安全牛中国网络安全50强企业。2019年,志翔云安全产品入选Gartner《云工作负载保护平台市场指南》。 关于志翔科技 北京志翔科技股份有限公司https://www.360docs.net/doc/ed18246711.html, 电话: 010- 82319123邮箱:contact@https://www.360docs.net/doc/ed18246711.html, 北京市海淀区学院路35号世宁大厦1101 邮编:100191 扫码关注志翔
办公信息安全保密方案 选择加密技术来防范企业数据的扩散,以下为实现方式和采用的相关产品。 首先,对企业内部制定并实施办公自动化保密管理规定相关规则和章程,从制度和意识上让企业员工遵从保密管理规定,自觉形成对企业信息的安全保密意识和行为工作。 其次,采取相应的物理措施实现反侦听侦视行为,做好安全保密工作。 1、实现电子载体、纸质载体信息、文档的存储、传递、销毁环节加密和授权控制。 1)电子文档安全管理系统专注于企业内部电子文件的细 粒权限管理,通过控制电子文件的阅读、复制、编辑、打印、截屏权限,以及分发、离线、外发、解密等高级权限, 实现企业内部电子文件的安全共享及安全交换。 2)保密文件柜主要用于存放纸质文件、光盘、优盘等载体。保密文件柜的核心技术是符合保密要求的保密锁,随 着科技的发展,目前保密锁通常是电子密码锁或者指纹锁。至于销毁方面可以配置相应的安全销毁设备。 2、使用加密的定制化加密通讯工具,设置保密会议室。 1)进入重要会议室前可对进入人士进行物理扫描检查检查,可设置手机检测门:
以下为对产品手机检测门介绍: 2)在保密会议室设置移动手机通信干扰信号仪器,干扰屏蔽信号的外在接收,如移动通信干扰仪器:
保密移动通信干扰器又名手机信号屏蔽器能有效屏蔽在一定场所内的CDMA、GSM、DCS、PHS、TD-SCDMA、WCDMA、CDMA2000、FDD-LTE、TD-LTE、WIFI的手机信号。移动通信干扰器采用了完全自有知识产权的先进屏蔽技术,只在一定范围内屏蔽基站的下行信号,使处于该场所的任何移动电话(包括2G、3G、4G、WIFI)收发功能失效,无法拨打和接听电话,无法收/发短信,无法上网,从而达到强制性禁用手机的目的。移动通信干扰器具有辐射强度低、干扰半径大且不干扰移动电话基站、性能稳定、安装方便、对人体无害等特点,是一种理想的净化特定场所移动通信环境的产品。 Mp-3000干扰器: 可对CDMA、GSM、PHS、TD-SCDMA、WCDMA、3G、WIFI信号进行必要的通信干扰。
(一)数据产生/采集环节的安全技术措施 从数据安全角度考虑,在数据产生/采集环节需要实现的技术能力主要是元数据安全管理、数据类型和安全等级打标,相应功能需要内嵌入后台运维管理系统,或与其无缝对接,从而实现安全责任制、数据分级分类管理等管理制度在实际业务流程中的落地实施 1、元数据安全管理 以结构化数据为例,元数据安全管理需要实现的功能,包括数据表级的所属部门、开发人、安全责任人的设置和查询,表字段的资产等级、安全等级查询,表与上下游表的血缘关系查询,表访问操作权限申请入口。完整的元数据安全管理功能应可以显示一个数据表基本情况,包括每个字段的类型、具体描述、数据类型、安全等级等,同时显示这个数据表的开发人、负责人、安全接口人、所属部门等信息,并且可以通过这个界面申请对该表访问操作权限。 2、数据类型、安全等级打标 建议使用自动化的数据类型、安全等级打标工具帮助组织内部实现数据分级分类管理,特别是在组织内部拥有大量数据的情况下,能够保证管理效率。打标工具根据数据分级分类管理制度中定义的数据类型、安全等级进行标识化,通过预设判定规则实现数据表字段级别的自动化识别和打标。下图是一个打标工具的功能示例,显示了一个数据表每个字段的数据类型和安全等级,在这个示例中,“C”表示该字段的数据类型,“C”后面的数字表示该字段的安全等级。
数据类型、安全等级标识示例 (二)数据传输存储环节的安全技术措施 数据传输和存储环节主要通过密码技术保障数据机密性、完整性。在数据传输环节,可以通过HTTPS、VPN 等技术建立不同安全域间的加密传输链路,也可以直接对数据进行加密,以密文形式传输,保障数据传输过程安全。在数据存储环节,可以采取数据加密、硬盘加密等多种技术方式保障数据存储安全。 (三)数据使用环节的安全技术措施 数据使用环节安全防护的目标是保障数据在授权范围内被访问、处理,防止数据遭窃取、泄漏、损毁。为实现这一目标,除了防火墙、入侵检测、防病毒、防DDoS、漏洞检测等网络安全防护技术措施外,数据使用环节还需实现的安全技术能力包括: 1、账号权限管理 建立统一账号权限管理系统,对各类业务系统、数据库等账号实现统一管理,是保障数据在授权范围内被使用的有效方式,也是落实账号权限管理及审批制度必需的技术支撑手段。账号权限管理系统具体实现功能与组织自身需求有关,除基本的创建或删除账号、权限管理和审批功能外,建议实现的功能还包括:一是权限控制的颗粒度尽可能小,最好做到对数据表列级的访问和操作权限控
信息安全应急演练实施方 案 This model paper was revised by the Standardization Office on December 10, 2020
信息安全应急演练实施方案 根据国网相关文件精神,为妥善应对和处置我公司重要信息系统突发事件,确保重要信息系统安全、稳定、持续运行,防止造成重大损失和影响,进一步提高网络与信息系统应急保障能力,特制定本演练方案: 一、指导思想 以维护我公司重要业务系统网络及设备的正常运行为宗旨。按照“预防为主,积极处置”的原则,进一步完善应急处置机制,提高突发事件的应急处置能力。 二、组织机构 (一)应急演练指挥部: 总指挥:刘玉珍 成员:各部门经理; 职责是:负责信息系统突发事件应急演练的指挥、组织协调和过程控制;向上级部门报告应急演练进展情况和总结报告,确保演练工作达到预期目的。 (二)应急演练工作组 组长:张铭 成员: 唐灵峰;庄严;李天然 职责是:负责信息系统突发事件应急演练的具体工作;对信息系统突发事件应急演练业务影响情况进行分析和评估;收集分析信息系统突发事件应急演练处置过程中的数据信息和记录;向应急指挥部报告应急演练进展情况和事态发展情况。 三、演练方案 (一)演练时间 2014年9月10日举行应急演练,各部门相关成员参加。
(二)演练内容: 1、网络与信息安全突发事件 (三)演练的目的: 突发事件应急演练以提高各部门应对突发事件的综合水平和应急处置能力,以防范信息系统风险为目的,建立统一指挥、协调有序的应急管理机制和相关协调机制,以落实和完善应急预案为基础,全面加强信息系统应急管理工作,并制定有效的问责制度。坚持以预防为主,建立和完善信息系统突发事件风险防范体系,对可能导致突发事件的风险进行有效地识别、分析和控制,减少重大突发事件发生的可能性,加强应急处置队伍建设,提供充分的资源保障,确保突发事件发生时反应快速、报告及时、措施得力操作准确,降低事件可能造成的损失。 四、演练的准备阶段 (一)学习教育。组织员工学习《华商电力公司(筹备处)信息安全管理暂行规定》、《华商电力公司人员信息安全责任书》、《华商电力公司信息工作管理办法》、《华商电力公司信息化工作通报管理办法》、《华商电力公司信息系统应急管理办法》以部门为单位认真学习和模拟演练我社制订的应急预案,提高员工对于突发事件的应急处置意识;熟悉在突发事件中各自的职责和任务,保证信用社业务的正常开展。 (二)下发《华商电力公司信息系统应急管理办法》; (三)演练指挥部全面负责各项准备工作的协调与筹划。明确责任,严格组织实施演练活动,确保演练活动顺利完成,达到预期效果。 (四)应急演练组要提前在中心机房要做好充分准备,在演练前一天准备好所有应急需要联系的电话号码,检查网络线路,计划好断电点,演练时模拟网络信息安全突发事件;并按演练背景做好其它准备。 五、应急演练阶段 (一)请我公司信息安全员,讲解演练知识及演练过程中的注意事项,并与其他相关同事一起温习应急预案。
信息安全活动策划方案(草案) 信息安全公益主题活动策划方案 一、活动背景如今在我们的生活当中,使用智能手机的人是越来越多了,而智能手机上安装的软件也越来越多了,不少的软件让很多人有了很多新的消费体验,但消费者使用手机使用的不亦乐乎的时候,不可想象的是,就在这样的软件或程序当中,有可能藏着“内鬼”呢? 摘自xx 年3、15 晚会随着人们生活水平的不断提高,电话、手机、网络等等通讯设备几乎已经成为了人们日常工作、学习、生活的必需品。 不可否认的是,智能手机为我们的生活带来了巨大的便利,已经不再是通话、发短信的工具了;大家可以通过智能手机进行网页浏览、播放高清电影、甚至于可以取代个人电脑进行网上的在线支付;但是,也有越来越多的不法分子通过给智能手机植入恶意软件,窃取用户的个人隐私信息,不仅造成手机用户在话费方面的损失,更令人发指的是在用户完全不知情的情况下,窃取了客户包括身份信息、支付密码等重要安全信息,造成用户巨大的财务损失;据不完全统计,截止至xx 年,我市移动通信客户(包含中移动、中联通以及中电信)已经达到万户;其中,智能手机用户达到的万户;在如此庞大的通讯客户群面前,个人信息安全的保障将不可避免的成为一个需要重点关注的问题。 二、活动目的活动将通过现场咨询 +文艺汇演 +现场互动的方式,由无线电通信管理局以及通信公司(移动、电信、联通)的专业工作人员为市民解答信息安全的保障、恶意软件的扫描、清理,常用业务的受理等眼下大家较为关注的问题,从而提升市民对信息安全的保护意识,为南平打造绿色的移动通信、支付平台保驾护航。 三、活动概况 (一)活动主题:关注信息安全、共建和谐延平 (二)活动时间:xx 年5 月17 日,星期 X (三)活动地点:南平市延平区文化广场
能源系统数据安全方案 随着计算机技术的发展和应用的延伸,人们对它的认识也有了一个逐渐深入的过程。最初,在人们的价值观中,只有计算机的硬件设备才能反映其价值;而后有更多的人意识到人们是通过软件来对计算机进行操作的,软件也应具有相应的价格体现;进而更深地认识到,存储于计算机中的数据才是真正的财富,人们通过对计算机软硬件的操作,实质上是为了利用其中的数据资源,数据的价值大于设备的价值已不是天方夜谭。 数据爆炸是人们谈论的一个热点话题,这主要是由于多媒体、大型数据库、网络、Internet、电子商务等的应用越来越广。“数字化生存”观念已为人们接受,人们越来越感觉到自己的生活和工作与计算机中的数据是紧密联系的,并且将越来越依赖这些数据。如何保证数据的完整性是信息化社会的一个关键问题。存储备份是一种数据安全策略,是将原始数据完全一样地复制,严格来说应复制两份,保存在异地。在原始数据丢失或遭到破坏的情况下,利用存储备份的数据把原始的数据恢复出来,使系统能够正常工作。重要数据的存在隐患 : 数据丢失的原因自然灾害地震、火灾、雷电、洪水、飓风;安全风险盗窃、故意破坏、病毒;软硬件故障如硬盘划伤;人为因素误操作、误删除硬件故障、软件错误、人的误操作是数据丢失的最主要原因。50%以上的数据丢失是由于硬件故障或软件错误造成的,30%以上的数据丢失是由于人的误操作造成的,病毒和自然灾害造成的数据丢失不到15%。 存储备份的理由硬盘驱动器毁坏:由于一个系统或电器的物理损坏使你的文件丢失。 人为错误:你偶然地删除一个文件或重新格式化一个磁盘。 黑客:有人在你的计算机上远程侵入并破坏信息。 病毒:你的硬盘驱动器或磁盘被病毒感染。 盗窃:有人从你的计算机上复制或删除信息或侵占整个单元系统。 自然灾害:火灾或洪水破坏你的计算机和硬盘驱动器。 电源浪涌:一个瞬间过载电功率损害在你的硬盘驱动器上的文件。 磁干扰:你的软盘接触到有磁性的物质,比如有人用曲别针盒,使文件被清
加强网络和信息安全管理工作方案 各单位: 根据**、**和**、**有关要求,为进一步加强网络和信息安全管理工作,经**领导同意,现就有关事项通知如下。 一、建立健全网络和信息安全管理制度 各单位要按照网络与信息安全的有关法律、法规规定和工作要求,制定并组织实施本单位网络与信息安全管理规章制度。要明确网络与信息安全工作中的各种责任 ,规范计算机信息网络系统内部控制及管理制度,切实做好本单位网络与信息安全保障工作。 二、切实加强网络和信息安全管理 各单位要设立计算机信息网络系统应用管理领导小组,负责对计算机信息网络系统建设及应用、管理、维护等工作进行指导、协调、检查、监督。要建立本单位计算机信息网络系统应用管理岗位责任制,明确主管领导,落实责任部门,各尽其职,常抓不懈,并按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,切实履行好信息安全保障职责。 三、严格执行计算机网络使用管理规定 各单位要提高计算机网络使用安全意识,严禁涉密计算机连接互联网及其他公共信息网络,严禁在非涉密计算机上存储、处理涉密信息,严禁在涉密与非涉密计算机之间交叉
使用移动存储介质。办公内网必须与互联网及其他公共信息网络实行物理隔离,并强化身份鉴别、访问控制、安全审计等技术防护措施,有效监控违规操作,严防违规下载涉密和敏感信息。严禁通过互联网电子邮箱、即时通信工具等处理、传递、转发涉密和敏感信息。 四、加强网站信息发布审查监管 各单位通过门户网站在互联网上公开发布信息,要遵循涉密不公开、公开不涉密的原则,按照信息公开条例和有关规定,建立严格的审查制度。要对网站上发布的信息进行审核把关,审核内容包括:上网信息有无涉密问题;上网信息目前对外发布是否适宜;信息中的文字、数据、图表、图像是否准确等。未经本单位领导许可严禁以单位的名义在网上发布信息,严禁交流传播涉密信息。坚持先审查、后公开,一事一审、全面审查。各单位网络信息发布审查工作要有领导分管、部门负责、专人实施。 五、组织开展网络和信息安全清理检查 各单位要在近期集中开展一次网络安全清理自查工作。对办公网络和门户网站的安全威胁和风险进行认真分析,制定并组织实施本单位各种网络与信息安全工作计划、工作方案,及时按照要求消除信息安全隐患。各单位要加大网络和信息安全监管检查力度,及时发现问题、堵塞漏洞、消除隐患;要全面清查,严格把关,对自查中发现的问题要立即纠正,
信息系统安全管理方案 Corporation standardization office #QS8QHH-HHGX8Q8-GNHHJ8
信息系统安全管理方案 信息系统的安全,是指为信息系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄漏,以保证系统连续正常运行。信息系统的安全方案是为发布、管理和保护敏感的信息资源而制定的一级法律、法规和措施的总和,是对信息资源使用、管理规则的正式描述,是院内所有人员都必须遵守的规则。信息系统的受到的安全威胁有:操作系统的不安全性、防火墙的不安全性、来自内部人员的安全威胁、缺乏有效的监督机制和评估网络系统的安全性手段、系统不能对病毒有效控制等。 一、机房设备的物理安全 硬件设备事故对信息系统危害极大,如电源事故引起的火灾,机房通风散热不好引起烧毁硬件等,严重的可使系统业务停顿,造成不可估量的损失;轻的也会使相应业务混乱,无法正常运转。对系统的管理、看护不善,可使一些不法分子盗窃计算机及网络硬件设备,从中牟利,使企业和国家财产遭受损失,还破坏了系统的正常运行。 因此,信息系统安全首先要保证机房和硬件设备的安全。要制定严格的机房管理制度和保卫制度,注意防火、防盗、防雷击等突发事件和自然灾害,采用隔离、防辐射措施实现系统安全运行。 二、管理制度 在制定安全策略的同时,要制定相关的信息与网络安全的技术标准与规范。技术标准着重从技术方面规定与规范实现安全策略的技术、机
制与安全产品的功能指标要求。管理规范是从政策组织、人力与流程方面对安全策略的实施进行规划。这些标准与规范是安全策略的技术保障与管理基础,没有一定政策法规制度保障的安全策略形同一堆废纸。 要备好国家有关法规,如:《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《计算机信息系统安全专用产品检测和销售许可证管理办法》、《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》、《商用密码管理条例》等,做到有据可查。同时,要制定信息系统及其环境安全管理的规则,规则应包含下列内容: 1、岗位职责:包括门卫在内的值班制度与职责,管理人员和工程技术人员的职责; 2、信息系统的使用规则,包括各用户的使用权限,建立与维护完整的网络用户数据库,严格对系统日志进行管理,对公共机房实行精确到人、到机位的登记制度,实现对网络客户、IP地址、MAC地址、服务帐号的精确管理; 3、软件管理制度; 4、机房设备(包括电源、空调)管理制度; 5、网络运行管理制度; 6、硬件维护制度; 7、软件维护制度; 8、定期安全检查与教育制度;
加强网络和信息安全管理工作方案 加强网络和信息安全管理工作方案 各单位: 根据**、**和**、**有关要求,为进一步加强网络和信息安全管理工作,经**领导同意,现就有关事项通知如下。 一、建立健全网络和信息安全管理制度 各单位要按照网络与信息安全的有关法律、法规规定和工作要求,制定并组织实施本单位网络与信息安全管理规章制度。要明确网络与信息安全工作中的各种责任,规范计算机信息网络系统内部控制及管理制度,切实做好本单位网络与信息安全保障工作。 二、切实加强网络和信息安全管理 各单位要设立计算机信息网络系统应用管理领导小组,负责对计算机信息网络系统建设及应用、管理、维护等工作进行指导、协调、检查、监督。要建立本单位计算机信息网络系统应用管理岗位责任制,明确主管领导,落实责任部门,各尽其职,常抓不懈,并按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,切实履行好信息安全保障职责。 三、严格执行计算机网络使用管理规定 各单位要提高计算机网络使用安全意识,严禁涉密计算机连接互联网及其他公共信息网络,严禁在非涉密计算机上存储、处理涉密信息,严禁在涉密与非涉密计算机之间交叉使用移动存储介质。办公内网必须与互联网及其他公共信息网络实行物理隔离,并强化身份鉴别、访问控制、安全审计等技术防护措施,有效监控违规操作,严防违规下载涉密和敏感信息。严禁通过互联网电子邮箱、即时通信工具等处理、传递、转发涉密和敏感信息。 四、加强网站信息发布审查监管 各单位通过门户网站在互联网上公开发布信息,要遵循涉密不公开、公开不涉密的原则,按照信息公开条例和有关规定,建立严格的审查制度。要对网站上发布的信息进行审核把关,审核内容包括:上网信息有无涉密问题;上网信息目前对外发布是否适宜;信息中的文字、数据、图表、图像是否准确等。未经本单位领导许可严禁以单位的名义在网上发布信息,严禁交流传播涉密信息。坚持先审查、后公开,一事一审、全面审查。各单位网络信息发布审查工作要有领导分管、部门负责、专人实施。 五、组织开展网络和信息安全清理检查 各单位要在近期集中开展一次网络安全清理自查工作。对办公网络和门户网站的安全威胁和风险进行认真分析,制定并组织实施本单位各种网络与信息安全工作计划、工作方案,及时按照要求消除信息安全隐患。各单位要加大网络和信息安全监管检查力度,及时发现问题、堵塞漏洞、消除隐患;要全面清查,严格把关,对自查中发现的问题要立即纠正,存在严重问题的单位要认真整改。 各单位要从维护国家安全和利益的战略高度,充分认识信息化条件下网络和信息安全的严峻形势,切实增强风险意识、责任意识、安全意识,进一步加强教育、强化措施、落实责任,坚决防止网络和信息安全事件发生,为**召开营造良好环境。
1安全保密技术 1.1安全目标 1.1.1系统安全原则 ●保密性 确保信息在存储、使用、传输过程中不会泄漏给非授权用户或实体。另外系统维护人员、数据保管人员等需签订保密协议,避免人为泄露。 ●完整性 确保信息在存储、使用、传输过程中不会被非授权用户篡改,同时还要防止授权用户对系统及信息进行不恰当的篡改,保持信息内、外部表示的一致性。 ●可用性 确保授权用户或实体对信息及资源的正常使用不会被异常拒绝,允许其可靠而及时地访问信息及资源。 1.1.2系统安全目标 达到如下的安全目标: ●保护对外文化交流数据信息资源不受侵犯。 ●实现内外网或不信任域之间的隔离与访问控制。 ●备份与灾难恢复---强化系统备份,实现系统快速恢复。 ●通过安全服务提高整个网络系统的安全性。 1.2应用安全 在应用系统安全上,应用服务器关闭一些没有经常用的协议及协议端口号。加强登录身份认证,确保用户使用的合法性。并严格限制登录者的操作权限,将其完成的操作限制在最小的范围内。充分利用操作系统和应用系统本身的日志功能,对用户所访问的信息做记录,为事后审查提供依据。 1.2.1系统安全身份认证 系统可提供多种认证方式,包括密码口令认证、短信认证、电子邮件认证等方式。普通口令认证采用MD5加密算法,128位密钥加密确保系统安全。短信认证以手机短信形式请求包含6位随机数的动态密码,系统以短信形式发送随机的6位密码到手机上。在登录或者认证时候输入此动态密码,从而确保系统身份认证的安全性。电子邮件认证同样,系统将随机动态密
码发送到电子邮箱中,在登陆或认证的时候输入动态密码。 系统以密码认证为主,在特定环节例如修改密码、邮箱、手机号等关键信息时需要通过手机短信或电子邮箱认证。当密码连续输入错误或者可疑环境登陆时,系统启动短信或邮件动态密码作为二次认证。 1.2.2授权/访问控制 系统采用严格的授权/访问控制,系统不仅控制应用/用户访问哪些信息,而且控制应用或用户有权执行哪些操作。此外系统能够对管理权进行委托,以能够管理大型组织结构的跨应用的访问授权。 1.2.3WEB应用安全 通过防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击,过滤海量恶意访问,避免您的网站资产数据泄露,保障网站的安全与可用性。 1.2.4逻辑安全 系统的逻辑安全可以有效的防止黑客入侵。通过以下措施来加强计算机的逻辑安全: ●限制登录的次数,对试探操作加上时间限制。 ●把重要的文档、程序和文件加密。 ●限制存取非本用户自己的文件,除非得到明确的授权。 ●跟踪可疑的、未授权的存取企图等等。 1.2.5操作日志 系统提供日志功能,将用户登录、退出系统,以及重要的模块所有的操作都记录在日志中,并且重要的数据系统采用回收站的方式保留,系统管理员能够恢复被删除的数据,有效追踪非法入侵和维护系统数据安全。 1.3数据安全 1.3.1完善的备份及恢复机制 在线审批系统具备一套完善的备份方案及恢复机制。为了防止存储设备的异常损坏,本系统中采用了可热插拔的SCSI硬盘所组成的磁盘容错阵列,以RAID5的方式进行系统的实时热备份。 为了防止人为的失误或破坏,本系统中建立了强大的数据库触发器以备份重要数据的删除操作,甚至更新任务。保证在任何情况上,重要数据均能最大程度地有效恢复。具体而言,对于删除操作,将被操作的记录全部存贮在备份库中。而对于更新操作,仅仅备份了所执行的SQL语句。这样既能查看到被的内容,又能相当程度地减小备份库存贮容量。 而在需要跟踪追溯数据丢失或破坏事件的全部信息时,则将系统日志与备份数据有机地结合在一起真正实现系统安全性。
关于开展网络与信息安全隐患排查整改工作 实施方案 为进一步加强网络与信息安全管理工作,提高网络与信息安全保护水平,根据省、市要求,决定从年月日至月日,对全政府部门和重要信息系统进行网络与信息安全专项检查。 一、工作目标 通过专项检查,认真查找网络与信息安全存在的隐患和漏洞,增强各单位的安全意识;全面落实安全组织、安全制度和技术防范措施,建立和完善安全防范机制,确保网络与信息安全。 二、组织领导 成立网络与信息安全专项检查工作组,工作组由牵头,县公安局、县保密局等相关部门组成,负责对全政府网络与信息安全检查工作的督导,对重要信息系统进行现场检查,并做好检查的汇总分析和上报工作。各单位要制定具体的安全检查方案,并组织实施。 三、检查范围 专项检查的重点是党政机关门户网站和办公系统,以及基础信息网络(公众电信基础网络、广播电视传输网)和关系国计民生、国家安全、经济命脉、社会稳定的重要信息系统(金融、电力、交通、税务、财政、社会保障、供电供水等)。 四、专项检查内容
(一)信息网络安全组织落实情况。信息安全工作职责的主管领导、专职信息安全员等设置情况。 (二)信息网络安全管理规章制度的建立和落实情况。各单位制订相关的信息网络安全管理制度,重点是信息网络系统中软环境、物理环境、运行环境、软件和数据环境等方面管理制度。机房安全、系统运行、人员管理、密码口令、网络通信安全、数据管理、信息发布审核登记、病毒检测、网络安全漏洞检测、账号使用登记和操作权限管理、安全事件倒查、领导责任追究等制度建立和执行情况。 (三)技术防范措施落实情况。各单位在实体、信息、运行、系统和网络安全等方面,是否制定安全建设规划和实施方案及应急计划。在防攻击、防病毒、防篡改、防瘫痪、防窃密方面,是否有科学、合理、有效的安全技术防范措施。党政重要系统中使用的信息产品和外包服务,是否经过国家认监委、工信部、公安、安全、密码管理等相关部门认证。 (四)执行计算机信息系统安全案件、事件报告制度情况。发生信息安全事件,是否按照报告制度向有关部门报告。 (五)有害信息的制止和防范情况。重点对利用互联网散布政治谣言、扰乱社会秩序、宣扬邪教和封建迷信,以及传播淫秽、色情、暴力、赌博等有害信息进行检查。 (六)党政机关保密工作。重点检查保密规章制度建设、领导干部的保密工作,重大涉密活动和重要会议的各项内容事先是 - 2 -
数据安全处理设计方案 一、说明: 为保证税务数据的存储安全,保障数据的访问安全,对数据库的用户采取监控机制,分布式处理各种应用类型的数据,特采取三层式数据库连接机制。 二、作用机理: 1、对于整个系统而言,均采用统一的用户名称、用户密码进行登陆。这个阶 段的登陆主要用于获取数据库的对应访问用户、密码及其对应访问权限。 2、登陆成功后,读取用户本地机的注册信息、密码校验信息,然后到通用用 户对应的数据表中去读取对应的记录。该记录主要为新的用户名和密码。 3、获取对应权限、用户和密码后,断开数据库连接,然后按新的数据库用户 和密码进行连接。 4、连接成功后,开始个人用户的登陆。 三、核心内容: 该安全方案的核心内容为:三层式数据访问机制、数据加密处理机制。 三层式数据访问机制的内容: 第一层:通用用户方式登陆。对于通用用户而言,所有用户均只有一个表的访问权限,并且对该表只能读取和修改。 第二层:本地注册(或安装)信息的读取和专用数据库用户密码的对应获取。 根据安装类型,获取对应的(数据库)用户和密码,此用户一般有多个表的操作权限。 第三层:断开通用连接,以新的用户和密码进行登陆。登陆成功后,再用个人用户帐号和密码进行登陆处理。 数据加密处理机制主要对数据库的访问密码和个人密码进行加密处理。采用当前较为流行的基数数据加密机制,主要方式为:采用数据基数数组方式进行加密与解密。变动加解密机制时,只需修改对应的基数位置或基数值即可。实现方式简单方便,而解密则极为困难。 四、数据库设计: 系统主要涉及到的数据库为用户登陆数据库表。这张表与数据库的使用用户表数据内容类似,主要保存类用户信息。
信息安全等级保护工作实施 方案 (完整正式规范) 编制:___________________ 审核:___________________ 日期:___________________
信息安全等级保护工作实施方案 为加强信息安全等级保护, 规范信息安全等级保护管理, 提高信息安全保障能力和水平, 维护国家安全、社会稳定和公共利益, 保障和促进我校信息化建设。根据商教发【20__】321号文件精神, 结合我校实际, 制订本实施方案。 一、指导思想 以__为指导, 以党的十_届五中全会精神为指针, 深入贯彻执行《信息安全等级保护管理办法》等文件精神, 全面推进信息安全等级保护工作, 维护我校基础信息网络和重要信息系统安全稳定运行。 二、定级范围 学校管理、办公系统、教育教学系统、财务管理等重要信息系统以及其他重要信息系统。 三、组织领导 (一)工作分工。定级工作由电教组牵头, 会同学校办公室、安全保卫处等共同组织实施。 学校办公室负责定级工作的部门间协调。 安全保卫处负责定级工作的监督。
电教组负责定级工作的检查、指导、评审。 各部门依据《信息安全等级保护管理办法》和本方案要求, 开展信息系统自评工作。 (二)协调领导机制。 1、成立领导小组, 校长任组长, 副校长任副组长、各部门负责人为成员, 负责我校信息安全等级保护工作的领导、协调工作。督促各部门按照总体方案落实工作任务和责任, 对等级保护工作整体推进情况进行检查监督, 指导安全保密方案制定。 2、成立由电教组牵头的工作机构, 主要职责:在领导小组的领导下, 切实抓好我校定级保护工作的日常工作。做好组织各信息系统运营使用部门参加信息系统安全等级保护定级相关会议;组织开展政策和技术培训, 掌握定级工作规范和技术要求, 为定级工作打好基础;全面掌握学校各部门定级保护工作的进展情况和存在的问题, 对存在的问题及时协调解决, 形成定级工作总结并按时上报领导小组。 3、成立由赴省参加过计算机培训的教师组成的评审组, 主要负责:一是为我校信息与网络安全提供技术支持与服务咨询;二是参与信息安全等级保护定级评审工作;三是参与重要信息与网络安全突发公共事件的分析研判和为领导决策提供依据。 四、主要内容、工作步骤 (一)开展信息系统基本情况的摸底调查。各部门要组织开展对所属信息
信构企业信用信息管理系统安全规 划建议书
目录 1.总论 (3) 1.1. 项目背景 (3) 1.2. 项目目标 (3) 1.3. 依据及原则 (4) 1.3.1. 原则 (4) 1.3.2. 依据 (5) 1.4. 项目范围 (7) 2.总体需求 (7) 3.项目建议 (8) 3.1. 信构企业信用信息管理系统安全现状评估与分析 (8) 3.1.1. 评估目的 (8) 3.1.2. 评估内容及方法 (9) 3.1.3. 实施过程 (14) 3.2. 信构企业信用信息管理系统安全建设规划方案设计 (23) 3.2.1. 设计目标 (23) 3.2.2. 主要工作 (24) 3.2.3. 所需资源 (27) 3.2.4. 阶段成果 (27) 4.附录 (27) 4.1. 项目实施内容列表及报价清单 (27)
1.总论 1.1.项目背景 ******************(以下简称“********”)隶属***********,主要工作职责是根据…………………………………………………………的授权,负责………………;负责…………………………等工作。 ********作为*********部门,在印前,需要对………………………………。在整个…………业务流程中信构企业信用信息管理系统起了关键的作用。 1.2.项目目标 以国家信息安全等级保护相关文件及ISO27001/GBT22080为指导,结合********信构企业信用信息管理系统安全现状及未来发展趋势,建立一套完善的安全防护体系。通过体系化、标准化的信息安全风险评估,积极采取各种安全管理和安全技术防护措施,落实信息安全等级保护相关要求,提高信构企业信用信息管理系统安全防护能力。 从技术与管理上提高********网络与信构企业信用信息管理系统安全防护水平,防止信息网络瘫痪,防止应用系统破坏,防止业务数据丢失,防止企业信息泄密,防止终端病毒感染,防止有害信息传播,防止恶意渗透攻击,确保信构企业信用信息管理系统安全稳定运行,确保业务数据安全。
信息安全工作方案 信息安全工作方案 信息安全工作方案 一、工作目的 按照《云南省工业和信息化委员会关于开展201X年度云南省政府信息系统安全检查工作的通知》要求,根据《国务院办公厅关于加强政府信息安全和保密管理工作的通知》、《国务院办公厅关于印发政府信息系统安全检查办法的通知》以及《云南省政府办公厅关于印发政府信息系统安全检查实施办法的通知》、《201X年度云南省政府信息系统安全检查指南》、《昆明市人民政府办公厅关于印发昆明市政府信息系统安全检查工作方案的通知》精神,坚持谁主管谁负责,谁运行谁负责、谁使用谁负责的原则,开展201X年度石林彝族自治县人民政府信息系统安全检查工作,贯彻落实国家对于信息安全工作的各项要求,在全县范围内对各乡镇、各部门信息系统安全工作进行全面检查,掌握我县党政信息系统安全状况,发现存在的主要问题和薄弱环节,完善信息安全制度,加强安全防护措施,提高信息安全水平。 二、组织机构 成立石林彝族自治县网络信息安全检查领导小组(以下简称领导小组)。 组长:和加卫(县人民政府副县长) 副组长:段圳宗(县信息产业办副主任) 成员:雷振涛(县政府办副主任)
李学(县国家保密局局长) 张家友(县公安局网监大队大队长) 张波(县信息产业办) 领导小组下设办公室在县信息产业办,负责组织实施本次安全检查工作,由段圳宗同志兼任办公室主任,办公室工作人员从领导小组成员单位抽调。 三、具体工作 (一)检查范围:各乡镇人民政府,县直各部委办局在内外网运行的办公系统、业务系统、网站系统等。各乡镇、各部门的重要业务系统、门户网站是检查重点。 (二)按照《政府信息系统安全检查实施办法》、《201X年度云南省政府信息系统安全检查指南》(附件一),请各乡镇、各单位对照进行自检,并形成书面材料(附电子文档),填写《201X年石林彝族自治县人民政府信息系统安全检查报告表》(附件 二、三)盖章并附电子文档,于201X年6月13日前一并报领导小组办公室。 (三)针对当前政府信息系统存在的薄弱环节,按照《云南省政府信息系统安全检查实施办法》要求,重点检查以下内容:1.信息安全组织机构。 2.日常信息安全管理。 3.等级保护与风险评估。 4.建设防范手段建设。 5.应急管理工作开展。 6.信息技术产品和信息安全产品使用。
《安全系统整体解决方案设计》
第一章企业网络的现状描述 (3) 1.1企业网络的现状描述 (3) 第二章企业网络的漏洞分析 (4) 2.1物理安全 (4) 2.2主机安全 (4) 2.3外部安全 (4) 2.4内部安全 (5) 2.5内部网络之间、内外网络之间的连接安全 (5) 第三章企业网络安全整体解决方案设计 (5) 3.1企业网络的设计目标 (5) 3.2企业网络的设计原则 (6) 3.3物理安全解决方案 (6) 3.4主机安全解决方案 (7) 3.5网络安全解决方案 (7) 第四章方案的验证及调试 (8) 第五章总结 (9) 参考资料 ...................................................... 错误!未定义书签。
企业网络整体解决方案设计 第一章企业网络的现状描述 1.1企业网络的现状描述 网络拓扑图 以Internet发展为代表的全球性信息化浪潮日益深刻,信息网络技术的应用正日益普及和广泛,应用层次正在深入,应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展,以往一直保持独立的大型机和中-高端开放式系统(Unix和NT)部分迅速融合成为一个异构企业部分。 以往安全系统的设计是采用被动防护模式,针对系统出现的各种情况采取相应的防护措施,当新的应用系统被采纳以后、或者发现了新的系统漏洞,使系统在实际运行中遭受攻击,系统管理员再根据情况采取相应的补救措施。这种以应用处理为核心的安全防护方案使系统管理人员忙于处理不同系统产生的各种故障。人力资源浪费很大,而且往往是在系统破坏造
成以后才进行处理,防护效果不理想,也很难对网络的整体防护做出规划和评估。 安全的漏洞往往存在于系统中最薄弱的环节,邮件系统、网关无一不直接威胁着企业网络的正常运行;中小企业需要防止网络系统遭到非法入侵、未经授权的存取或破坏可能造成的数据丢失、系统崩溃等问题,而这些都不是单一的防病毒软件外加服务器就能够解决的。因此无论是网络安全的现状,还是中小企业自身都向广大安全厂商提出了更高的要求。 第二章企业网络的漏洞分析 2.1 物理安全 网络的物理安全的风险是多种多样的。 网络的物理安全主要是指地震、水灾、火灾等环境事故;电源故障;人为操作失误或错误;设备被盗、被毁;电磁干扰;线路截获。以及高可用性的硬件、双机多冗余的设计、机房环境及报警系统、安全意识等。它是整个网络系统安全的前提,在这个企业区局域网内,由于网络的物理跨度不大,只要制定健全的安全管理制度,做好备份,并且加强网络设备和机房的管理,防止非法进入计算机控制室和各种盗窃,破坏活动的发生,这些风险是可以避免的。 2.2 主机安全 对于中国来说,恐怕没有绝对安全的操作系统可以选择,无论是Microsoft的Windows NT或者其他任何商用UNIX操作系统,其开发厂商必然有其Back-Door。我们可以这样讲:没有完全安全的操作系统。但是,我们可以对现有的操作平台进行安全配置、对操作和访问权限进行严格控制,提高系统的安全性。因此,不但要选用尽可能可靠的操作系统和硬件平台。而且,必须加强登录过程的认证,特别是在到达服务器主机之前的认证,确保用户的合法性;其次应该严格限制登录者的操作权限,将其完成的操作限制在最小的范围内。 与日常生活当中一样,企业主机也存在着各种各样的安全问题。使用者的使用权限不同,企业主机所付与的管理权限也不一样,同一台主机对不同的人有着不同的使用范围。同时,企业主机也会受到来自病毒,黑客等的袭击,企业主机对此也必须做好预防。在安装应用程序的时候,还得注意它的合法权限,以防止它所携带的一些无用的插件或者木马病毒来影响主机的运行和正常工作,甚至盗取企业机密。 2.3外部安全 拒绝服务攻击。值得注意的是,当前运行商受到的拒绝服务攻击的威胁正在变得越来越紧迫。对拒绝服务攻击的解决方案也越来越受到国际上先进电信提供商的关注。对大规模拒绝服务攻击能够阻止、减轻、躲避的能力是标志着一个电信企业可以向客户承诺更为健壮、具有更高可用性的服务,也是真个企业的网络安全水平进入一个新境界的重要标志。 外部入侵。这里是通常所说的黑客威胁。从前面几年时间的网络安全管理经验和渗透测试结果来看,当前大多数电信网络设备和服务都存在着被入侵的痕迹,甚至各种后门。这些是对网络自主运行的控制权的巨大威胁,使得客户在重要和关键应用场合没有信心,损失业务,甚至造成灾难性后果。