软件系统安全保障体系规划

第1章系统安全保障体系规划

QYBZJG信息化系统运行在QYBZJG内部网络系统上，依托内网向系统相关人员提供相关信息与服务，系统中存在着大量非公开信息，如何保护这些信息的机密性和完整性、以及系统的持续服务能力尤为重要，是QYBZJG信息化系统建设中必须认真解决的问题。

1.1 系统安全目标与原则

1.1.1 安全设计目标

信息化系统安全总体目标是：结合当前信息安全技术的发展水平，设计一套科学合理的安全保障体系，形成有效的安全防护能力、隐患发现能力、应急反应能力和系统恢复能力，从物理、网络、系统、应用和管理等方面保证“QYBZJG信息化系统”安全、高效、可靠运行，保证信息的机密性、完整性、可用性和操作的不可否认性，避免各种潜在的威胁。具体的安全目标是：

☒具有灵活、方便、有效的用户管理机制、身份认证机制和授权管理机制，保证关键业务操作的可控性和不可否认性。确保合法用户合法使用系统资源；

☒能及时发现和阻断各种攻击行为，特别是防止DoS/DDoS等恶意攻击，确保QYBZJG 信息化系统不受到攻击；

☒确保QYBZJG信息化系统运行环境的安全，确保主机资源安全，及时发现系统和数据库的安全漏洞，以有效避免黑客攻击的发生，做到防患于未然；

☒确保QYBZJG信息化系统不被病毒感染、传播和发作，阻止不怀好意的 Java、ActiveX小程序等攻击内部网络系统；

☒具有与QYBZJG信息化系统相适应的信息安全保护机制，确保数据在存储、传输过程中的完整性和敏感数据的机密性；

☒拥有完善的安全管理保障体系，具有有效的应急处理和灾难恢复机制,确保突发事件后能迅速恢复系统；

☒制定相关有安全要求和规范，

1.1.2 安全设计原则

QYBZJG信息化系统安全保障体系设计应遵循如下的原则：

1）需求、风险、代价平衡的原则：对任何信息系统，绝对安全难以达到，也不一定是必要的，安全保障体系设计要正确处理需求、风险与代价的关系，做到安全性

与可用性相容，做到技术上可实现，组织上可执行。

2）分级保护原则：系统有多种信息和资源，每类信息对保密性、可靠性要求不同。

以应用为主导，科学、合理划分信息安全防护等级，并依据安全等级确定安全防

护措施。

3）多重保护原则：任何安全措施都不是绝对安全的，都可能被攻破。建立多重保护系统，各层保护相互补充，提供系统安全性。

4）整体性和统一性原则：QYBZJG信息化系统安全涉及各个环节，包括设备、软件、数据、人员等，只有从系统整体的角度去统一看待、分析，才可能实现有效、可

行的安全保护。

5）技术与管理相结合原则：QYBZJG信息化系统安全是一个复杂的系统工程，涉及人、技术、操作等要素，单靠技术或单靠管理都不可能实现。因此在考虑QYBZJG

信息化系统安全保障体系时，必须将各种安全技术与运行管理机制、人员思想教

育与技术培训、安全规章制度建设相结合。

6）统筹规划，分步实施原则：由于政策规定、服务需求的不明朗，环境、时间的变化，安全防护与攻击手段的进步，在一个比较全面的安全体系下，可以根据系统

的实际需要，先建立基本的安全保障体系，保证基本的、必须的安全性。随着今

后系统应用和复杂程度的变化，调整或增强安全防护力度，保证整个系统最根本

的安全需求。

7）动态发展原则：要根据系统安全的变化不断调整安全措施，适应新的系统环境，满足新的系统安全需求。

1.2 系统安全需求分析

要保证QYBZJG信息化系统的安全可靠，必须全面分析QYBZJG信息化系统面临的所有威胁。这些威胁虽然有各种各样的存在形式，但其结果是一致的，都将导致对信息或资源的破坏或非法占有，并可能造成严重后果。

QYBZJG信息化系统应考虑以下安全需求，如下表所示。

。

基于前面的安全风险分析，QYBZJG信息化系统必须采取相应的应对措施与手段，形成有效的安全防护能力、隐患发现能力和应急反应能力，切实保障QYBZJG信息化系统安全。

1.3 系统安全需求框架

根据上述的系统安全需求分析、系统安全目标及系统安全规划原则，阐述QYBZJG信息化系统安全需求。

QYBZJG信息化系统安全需求框架可以概括为如下图所示的结构：

QYBZJG信息化系统安全需求主要包括安全基础设施、系统应用安全和安全管理体系。

1.4 安全基础设施

QYBZJG信息化系统安全基础设施主要包括以下内容：

☒安全隔离措施

☒网络防病毒系统

☒监控检测系统

☒设备可靠性设计

☒备份恢复系统以下分别阐述。

1.4.1 安全隔离措施

根据QYBZJG 信息化系统部署方案与安全域划分，需要将内网与其他BD 的通信网络采取适当的安全隔离措施，如可以通过VLAN、防火墙保护安全域边界安全。项目实施中根据已有网络安全情况确定。

1.4.2 防病毒系统：

网络防病毒用于预防病毒在QYBZJG 信息化系统所在安全域内传播、感染和发作。

后续项目利用网络防病毒系统防范病毒入侵和传播。

1.4.3 监控检测系统

监控检测系统用于及时发现操作系统、数据库系统、应用系统以及网络协议安全漏洞，防止安全漏洞引起的安全隐患。同时保护QYBZJG 信息化系统不受侵害。

后续项目利用漏洞扫描系统解决漏洞扫描问题，发现和修补安全漏洞，对各种入侵和破坏行为进行检测和预警，项目实施时统筹考虑。

1.4.4 设备可靠性设计

QYBZJG 信息化系统应考虑设备可靠性设计问题，系统关键设备服务器应考虑避免单点故障问题。

建议：服务器系统采用双机加磁盘柜模式。应用系统与数据库分别安装在二台服务器上，其中一台作为应用系统生产机，另一台作为数据库生产机，二台服务器连接磁盘柜；应用系统生产机为数据库系统提供备份支持，数据库生产机为应用系统提供备份支持，二台互为备份。以提高系统的可靠性。

服务器及存储系统详见“***********************”相关内容。

1.4.5 备份恢复系统

QYBZJG 信息化系统应建立有效的备份恢复系统，确保在系统出现故障的情况下能够重建恢复到出现故障前的状态。

建议系统采用磁带机作为离线备份工具。