等级保护技术方案
等保三级解决方案
等保三级解决方案引言概述:等保三级解决方案是指在信息安全管理中,根据国家标准《信息安全等级保护基本要求》(GB/T 22239-2008)中规定的等级保护要求,对信息系统进行等级保护的措施和方法。
等保三级是指对信息系统进行了完整的安全管理和技术措施,保证系统安全性和可用性的一种级别。
本文将详细介绍等保三级解决方案的内容和实施方法。
一、安全管理1.1 制定安全策略:制定信息安全管理制度和安全策略,明确安全目标和责任。
1.2 安全培训教育:对系统管理员和用户进行信息安全培训,提高其安全意识和技能。
1.3 安全审计监控:建立安全审计和监控机制,定期对系统进行安全检查和审计。
二、访问控制2.1 用户身份认证:采用多因素认证方式,确保用户身份的真实性和合法性。
2.2 访问控制策略:根据用户角色和权限设置访问控制策略,限制用户的访问权限。
2.3 安全审计日志:记录用户的操作日志和访问记录,便于追踪和审计用户行为。
三、数据保护3.1 数据加密:对重要数据进行加密处理,确保数据在传输和存储过程中的安全性。
3.2 数据备份恢复:建立完善的数据备份和恢复机制,保证数据的可靠性和完整性。
3.3 数据分类保护:根据数据的重要性和敏感性分类保护数据,采取不同的安全措施。
四、网络安全4.1 网络隔离:对内外网进行隔离,建立防火墙和访问控制策略,防止未授权访问。
4.2 恶意代码防护:安装杀毒软件和防火墙,定期对系统进行漏洞扫描和修补。
4.3 网络监控检测:建立网络监控和入侵检测系统,及时发现和应对网络攻击。
五、安全审计5.1 审计日志管理:对系统的操作日志和安全事件进行记录和管理,便于审计和追踪。
5.2 安全检查评估:定期进行安全检查和评估,发现和解决安全隐患和漏洞。
5.3 安全事件响应:建立安全事件响应机制,及时响应和处理安全事件,减小损失。
综上所述,等保三级解决方案是一套综合的信息安全管理方法和技术措施,通过安全管理、访问控制、数据保护、网络安全和安全审计等方面的措施,全面保障信息系统的安全性和可用性,是企业信息安全管理的重要内容。
等保测评技术方案
一、等级保护测评方案(一)测评范围与方法《基本要求》中对不同等级信息系统的安全功能和措施作出具体要求,信息安全等级测评要根据信息系统的等级从中选取相应等级的安全测评指标,并根据《测评要求》的要求,对信息系统实施安全现状测评。
因此,本次测评将根据信息系统的等级选取相应级别的测评指标。
1.测评指标三级基本指标依据定级结果,甲方的安全测评指标应包括《基本要求》第7节“第三级基本要求”中的3级通用指标类(G3),3级业务信息安全性指标类(S3)和3级业务服务保证类(A3)。
所包括的安全控制指标类型情况具体如下表:系统测评指标统计列表二级基本指标依据定级结果,甲方的安全测评指标应包括《基本要求》第7节“第三级基本要求”中的2级通用指标类(G2),2级业务信息安全性指标类(S2)和2级业务服务保证类(A2)。
所包括的安全控制指标类型情况具体如下表特殊指标无。
(二)测评对象1.测评对象选择方法测评对象包括网络互联与安全设备操作系统、应用软件系统、主机操作系统、数据库管理系统、安全相关人员、机房、介质以及管理文档。
选择过程中综合考虑了信息系统的安全保护等级、业务应用特点和对象所在具体设备的重要情况等要素,并兼顾了工作投入与结果产出两者的平衡关系。
2.测评对象选择结果2.1.物理机房测评对象-物理机房列表2.2.网络设备测评对象-网络设备列表3.安全设备测评对象-安全设备列表4.服务器或存储设备测评对象-服务器或存储设备列表5.终端或现场设备测评对象-终端或现场设备列表6.系统管理软件或平台测评对象-系统管理软件或平台列表7.业务应用系统或平台测评对象-业务应用系统或平台列表8.关键数据类型测评对象-关键数据类型列表测评对象-数据类型列表9.安全相关人员测评对象-安全相关人员列表10.安全管理文档测评对象-安全管理文档列表(三)测评方法本次等级测评现场实施过程中将综合采用访谈、检查和测试等测评方法。
1.访谈访谈是指测评人员通过与被测系统有关人员(个人/群体)进行交流、询问等活动,获取证据以证明信息系统安全保护措施是否有效的一类方法。
等级保护技术方案
等级保护技术方案等级保护技术(DLP,Data Loss Prevention)是一种数据保护技术,旨在防止敏感信息和数据泄露。
它可以帮助组织识别、监控和阻止潜在的数据泄露风险,提高信息安全和合规性。
以下是一个1200字以上的等级保护技术方案的概述。
1.概述在今天的数字时代,数据保护已成为各个组织面临的重要挑战之一、数据泄露可能导致严重的安全和合规性问题,甚至可能引发重大的声誉损失。
为了确保敏感信息的保密性、完整性和可用性,组织需要采取措施来防止数据泄露。
等级保护技术(DLP)为组织提供了一个全面的解决方案,可以识别、监控和阻止敏感信息的泄露。
2.等级保护技术的组成2.1数据识别和分类数据识别和分类是等级保护技术的基础。
通过对组织中存储的数据进行扫描和分析,可以识别和分类出敏感信息,例如个人身份信息、财务数据和知识产权等。
数据识别和分类通常使用关键字、正则表达式和机器学习算法等技术。
2.2数据监控和审计数据监控和审计是等级保护技术的核心功能之一、它可以帮助组织监控数据的使用和流动,并记录相关的活动日志。
例如,敏感信息的复制、传输和打印等活动可以被监控和审计。
数据监控和审计可以帮助组织及时发现潜在的数据泄露风险,并采取相应的措施进行应对。
2.3数据阻止和保护数据阻止和保护是等级保护技术的重要功能之一、通过设置访问控制策略,组织可以限制对敏感信息的访问权限。
例如,可以设置只有特定角色或部门的人员才能访问一些敏感信息。
此外,数据阻止和保护还可以通过加密、脱敏和数据遮挡等技术来保护敏感信息的机密性。
2.4告警和响应告警和响应是等级保护技术的最后一环。
当发现数据泄露风险时,系统可以生成告警并发送给相关人员。
组织需要设立相应的响应机制,及时采取措施进行应对。
例如,可以立即停止数据传输或阻止对敏感信息的访问。
此外,告警和响应还可以帮助组织进行事件的后续分析和调查,以便改进等级保护技术的效果。
3.实施等级保护技术的步骤要成功实施等级保护技术,组织可以按照以下几个步骤进行:3.1定义数据分类规范在实施等级保护技术之前,组织需要定义一套数据分类规范。
等级保护三级方案
等级保护三级方案目录•等级保护三级方案概述•等级保护三级方案的具体措施–物理控制措施–系统安全控制措施–网络安全控制措施•等级保护三级方案的实施步骤•等级保护三级方案的监控与评估•等级保护三级方案的持续改进等级保护三级方案概述等级保护是信息安全保护的一种方法,用于对敏感信息进行分级管理和保护。
等级保护三级方案是针对较为敏感的信息建立的安全保护措施方案。
该方案旨在通过物理控制、系统安全控制和网络安全控制的组合,确保敏感信息的机密性、完整性和可用性。
等级保护三级方案的具体措施物理控制措施物理控制是等级保护三级方案的重要组成部分,用于保护敏感信息的物理环境安全。
具体的物理控制措施包括:•严格的门禁控制系统,限制未经授权人员的进入;•视频监控系统,监控关键区域的安全情况;•安全锁和安全防护设备,保护服务器和存储设备;•防火墙和灭火系统,防范火灾和减少损失;•等级保护区域的划分和标识,明确敏感信息的安全范围。
系统安全控制措施系统安全控制是等级保护三级方案的另一个关键方面,主要用于保障敏感信息在操作系统和应用程序层面的安全性。
具体的系统安全控制措施包括:•强制访问控制技术,限制用户的访问权限;•安全审计日志,记录敏感信息的访问和操作行为;•安全补丁管理,及时修补系统的漏洞;•数据备份和恢复,降低意外数据丢失的风险;•传输加密技术,保证信息在传输过程中的保密性。
网络安全控制措施网络安全控制是等级保护三级方案的重要组成部分,用于保护敏感信息在网络传输过程中的安全性。
具体的网络安全控制措施包括:•防火墙和入侵检测系统,保护外部恶意攻击;•虚拟专用网络(VPN)技术,安全地远程访问敏感信息;•网络流量监控和分析,及时发现和阻止异常流量;•安全认证和加密协议,确保在网络中的身份验证和数据加密;•网络安全培训和意识提升,提高员工的安全意识和应对能力。
等级保护三级方案的实施步骤要对等级保护三级方案进行有效实施,需要按照以下步骤进行操作:1.评估需求:根据实际情况和信息价值,明确需求和等级保护的范围。
等级保护技术方案(三级)
等级保护技术方案(三级)等级保护技术方案(三级)背景与目的数据安全是现代企业不可忽视的重要问题之一,而网络安全保障则更是企业运营的必要条件。
等级保护是一种被广泛应用于国家信息安全领域的安全管理模式,其目的是在维护信息安全的同时保障业务的正常运转。
随着企业大数据时代的到来,越来越多的企业逐步采用等级保护技术来保障数据安全,保证企业业务信息的保密性、完整性、可用性。
本文旨在介绍一种适用于企业信息安全需求的等级保护技术方案,主要面向三级保护的企业,以保证企业重要数据的保密性、完整性和可用性,为企业提供全面的数据安全保障措施。
三级等级保护技术方案三级等级保护技术方案是一个涵盖了物理安全、网络安全、系统安全和数据安全等多个方面的整体解决方案,旨在为企业提供全面的信息安全保障措施,确保企业重要信息的安全存储和使用。
本方案主要包括以下方面:1.物理安全为了确保企业机房的安全,我们必须在多个方面进行安全保护。
首先,必须保证整个机房区域的门禁管理,严格按照权限和安全规定进行管理,确保未经授权人员无法进入机房区域。
其次,在机房内部必须配备适当的烟感、温度感应、泄漏检测等安全设备,一旦发现机房出现异常情况,系统将自动提醒并报告相关人员。
再次,机房内的设备需要进行合理布局,对服务器、交换机、防火墙等设备分别进行电路接线,尽量阻止物理攻击。
最后,进一步强化公司员工的信息安全意识,制定相应的安全管理制度与流程,规范员工行为并定期进行培训。
2.网络安全网络安全对企业信息保护至关重要。
本方案中,网络安全保障包括了防火墙、入侵检测、可信认证和VPN四个方面。
防火墙是网络安全保障体系中最为基础的环节,涵盖了企业内外的防护。
出口防火墙需具备防范DDoS攻击、Web攻击、邮件威胁等方面的能力。
内部防火墙主要采用对不同部门进行隔离的方式,保证信息间不相互泄露。
入侵检测系统可以监测网络中的所有数据包,及时发现并报告安全漏洞。
可信认证管理系统安置在企业信息系统的核心位置,保证安全人员对网络资源的可信度判断。
医院等级保护技术方案
医院等级保护技术方案一、项目背景在这个信息爆炸的时代,医院作为信息密集型单位,面临着日益严峻的信息安全挑战。
等级保护作为我国信息安全的重要手段,对医院信息系统的保护提出了更高要求。
本项目旨在针对医院等级保护技术需求,制定一套完整的技术方案,确保医院信息系统安全稳定运行。
二、等级保护标准1.物理安全:确保医院信息系统硬件设备安全,防止物理损坏、盗窃等风险。
2.网络安全:建立安全防护体系,确保网络通信安全,防止数据泄露、篡改等风险。
3.主机安全:强化主机系统安全防护,防止恶意代码、病毒等攻击。
4.应用安全:确保应用系统安全,防止应用程序漏洞被利用。
5.数据安全:保护医院信息系统数据,防止数据泄露、篡改等风险。
6.安全管理:建立健全安全管理制度,提高员工安全意识。
三、技术方案1.物理安全方案(1)设立专门的机房,配置防火、防盗、防潮、防尘等设施。
(2)对关键设备进行冗余备份,确保系统高可用性。
(3)建立视频监控系统,对关键区域进行实时监控。
2.网络安全方案(1)采用防火墙、入侵检测系统等设备,建立安全防护体系。
(2)划分安全域,实现内部网络与外部网络的隔离。
(3)采用VPN技术,实现远程访问的安全接入。
(4)定期对网络设备进行安全检查和更新。
3.主机安全方案(1)安装防病毒软件,定期更新病毒库。
(2)对主机操作系统进行安全加固,关闭不必要的服务和端口。
(3)建立主机监控与审计系统,实时监控主机运行状态。
4.应用安全方案(1)采用安全编码规范,提高应用程序安全性。
(2)对应用程序进行安全测试,发现并修复漏洞。
(3)建立应用程序安全防护机制,防止恶意代码攻击。
5.数据安全方案(1)对重要数据进行加密存储和传输。
(2)建立数据备份和恢复机制,防止数据丢失。
(3)定期对数据安全进行检查,确保数据完整性。
6.安全管理方案(1)建立健全安全管理制度,明确各级人员安全职责。
(2)定期开展安全培训,提高员工安全意识。
等级保护技术方案大学附属医院三级
等级保护技术方案大学附属医院三级一、背景与意义信息化发展加速了医院信息化建设的步伐,同时也带来了安全风险的增加。
医院大量的电子病历、医疗影像、医疗设备等重要信息资产,成为了黑客攻击、病毒入侵等信息泄露、篡改、破坏的目标。
因此,加强医院信息安全管理,提高信息安全意识,强化信息安全技术保障,成为了当前医院信息化建设的紧迫需求。
等级保护是信息安全保护的一种常见手段,其本质就是通过在信息系统中设置不同的安全级别和安全控制措施,对信息系统和信息资源实现层次化、分类保护,以达到充分保障医院信息安全的目的。
本文就大学附属医院等级保护技术方案进行探讨。
二、等级保护技术方案的基本要素1. 信息系统安全等级的划分为了实现信息安全保护,需要根据医院信息系统的安全需求和实际情况,对各个信息系统进行分类划分,确定适当的信息安全等级,不同的安全等级需要采取相应的安全措施。
2. 安全技术措施等级保护方案中的技术措施包括访问控制、加密技术、防火墙、入侵检测等等。
比如可采用网络隔离技术和密钥加密技术实现机密级信息的保护;采用访问控制技术和防火墙技术实现重要级信息的保护;采用漏洞扫描技术、安全审计技术和入侵检测技术等实现医院信息系统的实时监控。
3. 安全管理制度建立科学完备的信息安全管理制度是实施等级保护技术方案的前提,包括安全操作规程、紧急事件应急预案、安全监控与维护等制度。
4. 安全管理人员安全管理人员是医院信息安全的担当者,需要具备相关的技能和知识,负责实施各项安全技术措施。
同时需要进行有效的安全培训,提高员工和用户的信息安全意识。
三、技术方案的设计与实现在大学附属医院信息系统中,需要对不同等级的信息实施不同的安全保护级别。
1. 机密级信息保护对机密级信息需要采用严格的安全措施,包括密码、数字证书、数据加密等技术,实现信息传输、存储的高度安全保障。
同时,需要采用网络隔离技术,将机密级信息隔离在独立的网络中,避免机密信息泄漏。
等级保护技术方案
等级保护技术方案一、等级保护技术的定义等级保护技术是指根据信息系统的重要程度和敏感程度,将其划分为不同的等级,并采取相应的安全措施来保护系统的安全。
等级保护技术是信息安全管理体系中的一种基础技术,能够有效防止恶意攻击和保护系统中的敏感信息。
二、等级保护技术的实施步骤1.确定等级划分标准:根据信息系统的功能、敏感程度和业务需求等因素,确定系统的等级划分标准。
一般可以根据信息的保密性、完整性和可用性等三个方面进行划分。
2.风险评估和等级确定:对信息系统进行风险评估,了解系统面临的各种威胁和风险,并根据评估结果确定系统的等级。
等级的确定要综合考虑信息系统的重要性、业务需求和可用资源等因素。
3.安全防护措施设计:根据等级确定的结果和风险评估的结果,对信息系统的安全防护措施进行设计。
包括网络安全措施、物理安全措施、应用软件安全措施等方面的设计。
4.实施和监控:按照设计好的安全防护措施进行实施,包括安装配置安全设备、加强用户身份认证、提供访问控制等。
同时,还要进行监控和管理,及时发现和处理安全事件。
三、等级保护技术的主要技术手段1.访问控制技术:通过制定访问权限策略、使用密码或生物特征识别等技术手段,限制对系统的访问和操作,防止未经授权的人员和程序访问系统。
2.数据加密技术:采用对称加密、非对称加密等加密算法,对系统中的敏感数据进行加密存储和传输,确保数据的保密性和完整性。
3.安全认证技术:通过身份认证机制、数字证书等技术手段,验证用户的身份,防止冒名顶替和非法登录。
4.安全防火墙技术:采用硬件或软件防火墙,对网络通信进行监测和过滤,防止恶意攻击和非法访问。
5.安全审计技术:通过日志记录和审计分析工具,实时监控系统的运行状态和安全事件,及时发现和处理安全问题。
6.应急响应技术:建立应急响应机制和预案,对安全事件进行快速响应和处理,减少损失并恢复系统正常运行。
四、等级保护技术面临的挑战1.技术难题:随着网络攻击技术的不断发展,黑客和攻击者的手段也日益复杂和隐蔽,给等级保护技术带来挑战。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息系统等级保护建设指导要求(三级)目录1.方案设计要求1.1.方案设计思想1.1.1.构建符合信息系统等级保护要求的安全体系结构平台安全建设需要在整体信息安全体系指导下进行实施,保证信息安全建设真正发挥效力。
随着计算机科学技术的不断发展,计算机产品的不断增加,信息系统也变得越来越复杂。
从体系架构角度看,任何一个信息系统都由计算环境、区域边界、通信网络三个层次组成。
所谓计算环境就是用户的工作环境,由完成信息存储与处理的计算机系统硬件和系统软件以及外部设备及其连接部件组成,计算环境的安全是信息系统安全的核心,是授权和访问控制的源头;区域边界是计算环境的边界,对进入和流出计算环境的信息实施控制和保护;通信网络是计算环境之间实现信息传输功能的部分。
在这三个层次中,如果每一个使用者都是经过认证和授权的,其操作都是符合规定的,那么就不会产生攻击性的事故,就能保证整个信息系统的安全。
1.1.2.建立科学实用的全程访问控制机制访问控制机制是信息系统中敏感信息保护的核心,依据《计算机信息系统安全保护等级划分准则》(GB17859-1999)(以下简称GB17859-1999):三级信息系统安全保护环境的设计策略,应“提供有关安全策略模型、数据标记以及主体对客体强制访问控制”的相关要求。
基于“一个中心支撑下的三重保障体系结构”的安全保护环境,构造非形式化的安全策略模型,对主、客体进行安全标记,并以此为基础,按照访问控制规则实现对所有主体及其所控制的客体的强制访问控制。
由安全管理中心统一制定和下发访问控制策略,在安全计算环境、安全区域边界、安全通信网络实施统一的全程访问控制,阻止对非授权用户的访问行为以及授权用户的非授权访问行为。
1.1.3.加强源头控制,实现基础核心层的纵深防御终端是一切不安全问题的根源,终端安全是信息系统安全的源头,如果在终端实施积极防御、综合防范,努力消除不安全问题的根源,那么重要信息就不会从终端泄露出去,病毒、木马也无法入侵终端,内部恶意用户更是无法从网内攻击信息系统安全,防范内部用户攻击的问题迎刃而解。
安全操作系统是终端安全的核心和基础。
如果没有安全操作系统的支撑,终端安全就毫无保障。
实现基础核心层的纵深防御需要高安全等级操作系统的支撑,以此为基础实施深层次的人、技术和操作的控制。
1.1.4.面向应用,构建安全应用支撑平台在当前的信息系统中,不仅包括单机模式的应用,还包括C/S和B/S模式的应用。
虽然很多应用系统本身具有一定的安全机制,如身份认证、权限控制等,但是这些安全机制容易被篡改和旁路,致使敏感信息的安全难以得到有效保护。
另外,由于应用系统的复杂性,修改现有应用也是不现实的。
因此,在不修改现有应用的前提下,以保护应用的安全为目标,需要构筑安全应用支撑平台。
本方案拟采用安全封装的方式实现对应用服务的访问控制。
应用服务的安全封装主要由可信计算环境、资源隔离和输入输出安全检查来实现。
通过可信计算的基础保障机制建立可信应用环境,通过资源隔离限制特定进程对特定文件的访问权限,从而将应用服务隔离在一个受保护的环境中,不受外界的干扰,确保应用服务相关的客体资源不会被非授权用户访问。
输入输出安全检查截获并分析用户和应用服务之间的交互请求,防范非法的输入和输出。
1.2.建设原则信息系统安全建设项目依托现有网络环境,基于严格的管理架构及信息系统运营模式。
要实现信息安全整体体系及安全联动机制的统一规划,需要严格遵循一定的建设原则与标准。
主要包括:需求、风险、代价平衡分析的原则综合性、整体性原则易操作性原则多重保护原则可评价性原则考虑到信息系统安全建设依托单位网络信息中心实现系统管理和运维,其直接实现信息安全管理与技术建设。
需要在网络信息中心的统一规划指导下开展信息安全建设。
建议按照“统一规划、分步实施”原则,针对单位内管理及使用的各信息系统按安全等级划分后进行信息安全等级保护的统一规划设计与分步建设实施。
参照信息系统(三级)的技术设计思路和建设内容,遵照等级保护相关标准和要求,按照等保相应级别系统的安全要求,进行信息安全等级保护的规划设计。
1.3.参考标准《中华人民共和国计算机信息系统安全保护条例》(国务院14号令)《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)《信息安全等级保护管理办法》(公通字[2007]43号)《计算机信息系统安全保护等级划分准则》(GB17859-1999)《信息系统安全等级保护定级指南》《信息系统等级保护安全设计技术要求》(GB/T25070-2010)《信息系统安全等级保护基本要求》(GB/T22239-2008)《信息系统安全等级保护实施指南》《信息系统安全等级保护测评要求》《信息安全技术操作系统安全评估准则》(GB/T20009-2005)《信息安全技术信息系统安全管理要求》(GB/T20269-2006)《信息安全技术网络基础安全技术要求》(GB/T20270-2006)《信息安全技术信息系统通用安全技术要求》(GB/T20271-2006)《信息安全技术操作系统安全技术要求》(GB/T20272-2006)《信息安全技术数据库管理系统安全技术要求》(GB/T20273-2006)1.4.建设内容平台安全基本涉及到如下方面:作为海量数据的处理平台,平台安全控制要做到如下:安全可靠:能够有效屏蔽恶意的访问可伸缩:能够随着规模的扩大,无需更改架构就可以支持易于管理:支持大规模分布式管理,单入口就可以管理所有设备和系统及应用的安全方便用户:不能因为安全要求高,而降低了用户的交互友好度1.5.安全拓扑示意图部署说明:1、网络边界部署抗DDos系统,防护外部僵尸主机对网络及业务系统的攻击,保障网络的高可用性;2、部署边界防火墙设备,并开启VPN模块,防护来自外部的安全威胁及访问控制,并对网络间传输的数据进行加密;3、部署入侵防护系统,避免业务系统遭受来自外部的入侵攻击;4、在虚拟化平台部署安装虚拟防火墙,对东西向流量进行防护,及各VM间进行隔离。
1.6.详细设计方案1.6.1.计算环境安全设计计算环境安全是整个安全建设的核心和基础。
计算环境安全通过终端、应用服务器和数据库的安全机制服务,保障应用业务处理全过程的安全。
系统终端和服务器通过在操作系统核心层和系统层设置以强制访问控制为主体的系统安全机制,形成严密的安全保护环境,通过对用户行为的控制,可以有效防止非授权用户访问和授权用户越权访问,确保信息和信息系统的保密性和完整性,从而为业务系统的正常运行和免遭恶意破坏提供支撑和保障。
1.6.1.1.系统安全加固1)操作系统加固:进行操作系统裁剪,只安装满足业务需求的“最小操作系统”2)加强安全基线配置3)数据库加固:操作系统和数据库程序数据文件安装在不同分区上;在非系统卷上安装数据库程序和文件;只安装业务需要的组件,不安装如升级工具、开发工具、代码示例、联机丛书等不必要组件;限制客户端计算机连接到数据库服务器所能够使用的协议的范围,并确保这些协议的安全性,如限制只使用TCP/IP协议;限制客户端计算机连接到数据库服务器所使用的特定端口,不使用默认端口。
1.6.1.2.系统安全审计计算环境各区域中的安全控制点,包括防火墙、IPS、防病毒网关等设备功能的审计模块记录系统的相关安全事件。
审计记录包括安全事件的主体、客体、时间、类型和结果等内容。
审计管理平台提供审计记录查询、分类、分析和存储保护,对特定安全事件进行报警,同时终端安全加固系统能够确保审计记录不会被非授权用户访问。
1.6.1.3.用户数据完整性保护在VPN设备的安全功能支撑下,对通过网络传输的数据进行校验、保证重要数据在网络传输过程中的完整性。
1.6.2.区域边界安全设计安全区域边界是对定级系统的安全计算环境的边界,以及安全计算环境与安全通信网络之间实现连接功能进行安全保护的部件。
1.6.2.1.区域边界访问控制防火墙在安全区域边界实施相应的访问控制策略,对进出安全区域边界的数据信息进行控制,阻止非授权访问。
要求:1)网络构架设计上应根据web服务器、应用服务器及数据库服务器重要性和所涉及信息的重要程度等因素,利用防火墙划分在不同的网段,避免将应用服务器及数据库服务器等信息系统核心服务器部署在网络边界处,不可将这类服务器直接连接外部信息系统。
重要服务器与其他网段之间通过采取可靠的技术隔离手段;信息系统服务器只开放web服务相关端口,关闭其它服务及端口。
根据信息系统服务的具体内容,可以开放如下端口:2)流量控制设备对网络流量进行实时监控和合理限制,保证网络带宽和业务服务的持续可用。
3)抗拒绝服务系统有效防范拒绝服务等网络攻击,保证系统的完整性和可用性。
外部接入区的防病毒网关设备阻止恶意代码进入信息系统中,形成对局域网内部的设备和资源的有效保护。
防病毒应采用防病毒网关与防病毒软件联动的方式,从而实现从边界到内部全面有效的抵御病毒的攻击要求:1)防病毒网关主要用于对病毒的查杀,可是,由于这些软件是通过病毒特征库来实现对病毒的防御与查杀,因此对于新出现的病毒,防病毒网关总会存在一定的迟滞时间,给信息系统带来安全隐患。
因此,需要通过对信息系统的服务器操作系统进行安全加固,对业务应用系统进行完整性保护,使操作系统和业务应用对于病毒和恶意代码实现自免疫,即使是新出现的病毒,也能够保证不会被入侵或破坏。
2)信息系统系统中相关各个服务器及工作站必须安装计算机防病毒软件,终端安全防护系统(服务器版、PC版),在网络边界安装硬件统一威胁管理(UTM)等设备,形成服务器、终端操作系统加固软件、主机防毒软件及网络防毒硬件构成的病毒防御体系。
病毒防御体系应具备如下功能:执行程序完整性保护恶意代码主动防御病毒事件报警,病毒事件日志查询与统计全网查杀病毒,实时监控客户端防毒状况集中控制及管理防毒策略防病毒系统自我保护系统主动防御,恶意行为检测,隐藏进程检测病毒库在线升级及离线升级客户端漏洞检测与补丁分发控制未知病毒、蠕虫、间谍软件执行3)信息系统管理人员应及时升级防毒墙和防病毒软件的病毒库,提高其抵御病毒的能力。
应定期利用防病毒软件扫描各个服务器及工作站操作系统的安全现状。
定期查看主机恶意代码免疫软件中的审计日志,及时发现服务器及工作站操作系统中存在的未知病毒、木马等恶意可执行代码。
入侵检测系统在外部接入区检测外部对内部系统的入侵行为。
将网络入侵检测产品放置在比较重要的网段内,监视网段中的各种数据包。
对每一个数据包或可疑的数据包进行特征分析。
如果数据包与产品内置的某些规则吻合,入侵检测系统应发出警报甚至直接切断网络连接。